DNS- mfumo wa jina la kikoa - mfumo uliosambazwa, ambayo ina uwezo wa kuripoti anwani yake ya IP kwa ombi iliyo na jina la mwenyeji. Muundo wa DNS sawa na mfumo wa faili Linux, hifadhidata nzima ina muundo wa mti, ambao juu yake ni mzizi ( . ) Ni kutoka kwa nukta ambapo mfumo mzima wa jina la kikoa huanza. Kitone kinaweza kufuatiwa na ru, com, net, info, n.k. Vikoa vinavyotokana na mzizi i.e. ru., com.,wavu. zinaitwa vikoa vya ngazi ya kwanza, vikoa vya aina ya tovuti. zinaitwa vikoa vya ngazi ya pili, lakini ya fomu file.site. - vikoa vya ngazi ya tatu Nakadhalika. Kumbuka kipindi mwishoni mwa mifano. Majina yaliyoandikwa kwa njia hii huitwa majina kamili (FQDN). Ikiwa nukta haijabainishwa, basi jina linachukuliwa kama jamaa. Hiyo ni, tovuti.
Kwa nini utumie DNS?
1) Fikiria kuwa unahitaji kuwasiliana rasilimali ya mtandao chini ya jina mwenyeji(hii ndio seva ya faili ambayo faili zote za wafanyikazi huhifadhiwa) jina mwenyeji Ina IP anwani ni 192.168.200.20 na ikiwa huna huduma inayobadilisha anwani za IP kuwa majina, basi lazima upiga anwani ya IP 192.168.200.20 ili kupata seva ya faili. Je, ni rahisi kukumbuka jina la mwenyeji au seti ya nambari 192.168.200.20?
2) Chaguo la pili linahusiana na kupata mtandao, kwa mfano, unahitaji kupata seva ya FTP kwenye mtandao na jina. tovuti ya ftp, na anwani ya IP ni 89.111.176.87.
Kwa hivyo, ikiwa katika chaguo la kwanza hauitaji kusanikisha na kusanidi seva ya DNS hata kidogo, lakini unaweza kusanidi haraka, kwa mfano, huduma ya WINS, basi unahitaji tu kufikia Mtandao (tutashinda" t kukumbuka nambari kila wakati tunapojaribu kupata rasilimali yoyote kwenye Mtandao). Swali lingine ni, je, unahitaji kuisanidi ikiwa mtoa huduma amekupa seva zake za DNS?
Seva ya DNS inaweza kutumika kama: msingi na sekondari, kielekezi cha urejeshaji na hoja.
Msingi(bwana) hupakia data ya eneo kutoka kwa faili kwenye mashine ya seva, na sekondari (mtumwa) hupokea data kutoka kwa DNS ya msingi. Seva ya DNS inaweza kuwa msingi kwa eneo moja na la pili kwa lingine.
Seva ya kujirudia imeundwa ndani mashirika makubwa na uunganisho wa kasi ya juu kwa mtandao. Haijafungwa kwa seva za mtoa huduma, ni rahisi na salama.
Omba Mwelekezi Mwingine hutuma ombi kutoka kwa mteja hadi kwa seva ya mtoa huduma. Seva ya mtoa huduma huchakata maombi mengi ya mteja, ina kache kubwa na muunganisho wa kasi ya juu.
Rekodi za msingi za DNS.
A - mawasiliano kati ya jina na anwani ya IP
AAAA - mawasiliano kati ya jina na anwani ya IPv6
CNAME - jina la kisheria (kisawe)
MX - inaonyesha seva ya barua kwa kikoa hiki
NS - seva ya DNS ya kikoa
PTR - jina la kisheria
SOA ni rekodi ya awali inayoonyesha mahali ambapo habari kuhusu seva imehifadhiwa.
SRV - seva za huduma.
Inasakinisha BIND.
Tutasakinisha BIND kwenye centOs5.
Ina seva inayoitwa ns1..168.200.1
yum kufunga bind
Mipangilio FUNGA
Unda na ujaze faili ya usanidi
vi /var/named/chroot/etc/named.conf
chaguzi (
saraka "/var/named/";
faili ya kutupa "/var/run/named_dump.bd";
takwimu-faili "/var/run/named.stats";
};
eneo "tovuti" katika (
bwana wa aina;
faili "site.db";
};
eneo "200.168.192.IN-ADDR.ARPA." NDANI (
bwana wa aina;
faili "192.168.200.db";
};
eneo "0.0.127.IN-ADDR.ARPA." NDANI (
bwana wa aina;
faili "127.0.0.db";
};
eneo "." (
kidokezo cha aina;
faili "named.ca";
};
Tunaunda faili za eneo za site.db, 192.168.0.db, 127.0.0.db, zilizopewa jina.ca.
vi /var/named/chroot/var/named/site.db# eneo la moja kwa moja la kuchora majina kwa anwani.
$TTL 1H ; Saa 1
Katika tovuti ya SOA tovuti ya ns1. mzizi.tovuti (22
3H
1H
1W
1H)
; Seva za majina
N.S. tovuti ya ns1
;Kwa majina ya kitambo
tovuti ya ns1. KATIKA 1H A 192.168.200.1
mwenyeji1.tovuti. KATIKA 1H A 192.168.200.154
; Lakabu
gw1.tovuti. IN 1H CNAME mwenyeji1.site.
www.tovuti. IN 1H CNAME mwenyeji1.site.
vi /var/named/chroot/var/named/192.168.200.db# ukanda wa nyuma wa kuchora anwani kwa majina.
$TTL 3600 ; Saa 1
200.168.192.in-addr.arpa IN SOA tovuti ya ns1. mzizi.tovuti (21
3H
1H
1W
1H)
; Seva za majina
200.168.192.in-addr.arpa KATIKA NS ns1.site
; majina ya kisheria
1.200.168.192.in-addr.arpa PTR ns1.site.
154.200.168.192.in-addr.arpa PTR host1.site.
vi /var/named/chroot/var/name/127.0.0.dbAnwani # ya kurudi nyuma ya kutuma pakiti kwako.
$TTL 3600 ; Saa 1
0.0.127.in-addr.arpa IN SOA tovuti ya ns1. mzizi.tovuti (21
3H
1H
1W
1H)
0.0.127.in-addr.arpa KATIKA NS ns1.site
0.0.127.in-addr.arpa. IN PTR mwenyeji.
vi /var/named/chroot/var/named/named.ca#seva za mizizi
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; zamani NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; zamani C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; zamani TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; zamani NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; zamani NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; zamani NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; zamani AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; zamani NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; inayoendeshwa na RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; inayoendeshwa na ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; inayoendeshwa na WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; Mwisho wa Faili
Kuanzisha na kusimamisha seva/etc/init.d/named (anza kuacha kuanzisha upya)
Huduma za Upimaji wa DNS:
mwenyeji, nslookup, dig.
Zaidi mipangilio ya kina DNS inasoma man bind, kitabu DNS na BIND, nk.
Katika makala hii tutaangalia kupelekwa kwa Mwalimu na Mtumwa BIND seva za DNS(Berkeley Internet Jina Domain) kwenye CentOS 6.4 ndogo. Kabla ya kukamilisha hatua zote katika makala hii, ni lazima mtandao wako usanidiwe, mfumo-config-firewall-tui usakinishwe, na Usiku wa manane Kamanda. Wote usanidi wa awali CentOS inaweza kusomwa.
Kwenye mashine zote mbili:
sasisha Kamanda wa Usiku wa manane:
sakinisha mfumo-config-firewall-tui:
yum install system-config-firewall-tui -y
ingiza kwenye mstari wa amri
iptables -A INPUT -p udp -m hali --state MPYA -m udp --dport 53 -j KUBALI
sakinisha BIND:
yum kusakinisha bind-chroot bind-utils -y
Wacha tuzindue matumizi ya usanidi wa firewall na usanidi:
mfumo-config-firewall-tui
Weka alama kwa kinyota DNS
Bofya "Mbele". Weka alama kwenye kiolesura eth0 na ubofye "Mbele"
Bofya "Mbele". Weka alama kwenye kiolesura cha kinyago cha eth0 na ubofye "Mbele"
Bofya "Mbele".
Bofya "Mbele".
Bofya "Mbele".
Bofya "Mbele".
Bofya "Funga".
Bofya "SAWA".
Bofya "Ndiyo". Tayari.
Lemaza SELINUX:
katika /etc/selinux/config tutaisahihisha SELINUX=imezimwa
Sasa hebu tutengeneze ufunguo:
dnssec-keygen -a HMAC-MD5 -b 128 -n MTUMIAJI rndckey
Amri hii itaunda faili mbili ndani saraka ya sasa. Katika faili ya *.private katika mstari wa tatu kutakuwa na ufunguo wa fomu: wGmtcnMtn9od+ndTc20tGg==
Baada ya hayo, fungua faili /etc/resolv.conf na hapo mwanzo tutaandika ndani yake:
nameserver 192.168.0.191
nameserver 192.168.0.192
Seva kuu ya DNS (IP: 192.168.0.191 jina la mwenyeji: ns1.localserver12.ru):
tengeneza saraka /etc/named/master
mkdir /etc/named/master
tutahamisha bindu shambani
chown -R jina lake: limepewa jina /etc/named/master
Ufunguzi /etc/named.conf. Ndani yake tunaangalia uwepo wa chaguzi zilizoonyeshwa hapa chini. Ikiwa hazipo, ziongeze; ikiwa ni tofauti, zirekebishe:
kusikiliza-kwenye bandari 53 ( 127.0.0.1; 192.168.0.191; );
kuruhusu-uhamisho (192.168.0.192;);
arifu ndiyo;
eneo "localserver12.ru" IN (
bwana wa aina;
faili "/etc/named/master/localserver12.ru";
/* Njia ya ufunguo wa ISC DLV */)
dnssec-wezesha ndiyo;
dnssec-uthibitisho ndiyo;
dnssec-lookaside auto;
Wacha tuunde faili localserver12.ru kwenye saraka ya /etc/named/master
gusa /etc/named/master/localserver12.ru
Hebu tukabidhi kwa shamba la bindu:
chown -R jina lake: jina /etc/named/master/localserver12.ru
Wacha tuandike yafuatayo ndani yake (takriban kama kwenye picha):
Wacha tuanze kufunga
Tunaweka BIND kwenye uanzishaji ili ianze wakati wa kuwasha mfumo
Seva kuu ya DNS iko tayari.
Seva ya DNS ya watumwa (IP: 192.168.0.192 jina la mwenyeji: ns2.localserver12.ru):
tengeneza saraka /etc/named/slave
Hebu tukabidhi kwa shamba la bindu
chown -R jina lake: limepewa jina /etc/named/slave
Fungua /etc/named.conf. Ndani yake tunaangalia uwepo wa chaguzi zilizoonyeshwa hapa chini. Ikiwa hazipo, ziongeze; ikiwa ni tofauti, zirekebishe:
kusikiliza-kwenye bandari 53 ( 127.0.0.1; 192.168.0.192; );
kuruhusu-recursion ( 192.168.0.0/24; );
kujirudia ndiyo;
kuruhusu-uhamisho (hakuna;);
arifu hapana;
eneo "localserver12.ru" (
aina ya mtumwa;
faili "/etc/named/slave/localserver12.ru";
mabwana(192.168.0.191;);
Pia tunaangalia uwepo wa mistari kama hiyo (ikiwa sivyo, ongeza kabla ya mstari /* Njia ya ufunguo wa ISC DLV */)
Dnssec-wezesha ndiyo;
Dnssec-uthibitisho ndiyo;
Dnssec-lookaside auto;
Wacha tuanze kufunga
Tunaiweka katika kuanza ili ianze wakati wa boot ya mfumo
Seva ya DNS ya watumwa iko tayari. Pia, baada ya kuanza upya, faili itavutwa kiotomatiki kwenye saraka ya /etc/named/slave localserver12.ru
Sasa hebu tuangalie:
juu ya mtumwa ingiza amri
dig @ns1.localserver12.ru localserver12.ru axfr
na kwa bwana hivi
dig @ns2.localserver12.ru localserver12.ru axfr
katika visa vyote viwili data ni pato na Rekodi za DNS kutoka kwa faili localserver12.ru
Wote. Seva za DNS ziko tayari.
Ikiwa nakala hii ilikusaidia, unaweza kumshukuru mwandishi:
kuhamisha kwa mkoba wa WMR (WebMoney): R301575071888
kuhamisha kwa Yandex.Wallet: 410011003938168
au kwenye PayPal:
Wasilisha kwa mawazo yako kozi mpya kutoka kwa timu Codeby- "Upimaji wa kupenya wa Programu za Wavuti kutoka mwanzo." Nadharia ya jumla, utayarishaji wa mazingira ya kufanyia kazi, kufumba na kufumbua tu na uchapaji vidole, Usumbufu unaoendelea, Udhaifu, Unyonyaji baada ya unyonyaji, Zana, Social Engeneering na mengi zaidi.
Vikoa vina angalau seva mbili za DNS, moja inaitwa seva ya jina la msingi (ns1) na nyingine inaitwa seva ya jina la pili (ns2). Seva za upili hutumiwa kunapokuwa na matatizo na seva ya msingi ya DNS: ikiwa seva moja haipatikani, ya pili inakuwa amilifu. Zaidi yanawezekana nyaya tata kwa kutumia kusawazisha mzigo, ngome na nguzo.
Rekodi zote za DNS za kikoa mahususi huongezwa kwa seva ya msingi majina Seva ya pili inasawazisha tu habari zote, ikipokea kutoka kwa seva ya msingi, kulingana na vigezo vilivyoainishwa kwenye seva ya msingi.
Agizo hili litaelezea, jinsi ya kuunda seva ya msingi ya DNS inayoendesha kwenye CentOS. Tafadhali kumbuka kuwa seva ya DNS iliyowasilishwa katika mwongozo huu itakuwa DNS ya umma, ambayo ina maana kwamba seva itajibu maombi kutoka kwa anwani yoyote ya IP. Jinsi ya kuzuia ufikiaji wa seva imeelezewa katika mwongozo huu.
Kabla hatujaanza, ningependa kutaja kwamba DNS inaweza kusakinishwa na au bila mazingira ya jela ya chroot. Mazingira ya jela ya chroot huweka mipaka ya seva ya DNS kwa saraka maalum kwenye mfumo, kinyume na ufikiaji kamili wa mfumo kwa seva. Kwa njia hii, uwezekano wowote wa kuathiriwa na seva ya DNS hautahatarisha mfumo mzima. Kuweka kikomo seva ya DNS kwa saraka maalum (mchakato unaoitwa chrooting) pia ni muhimu katika mipangilio ya jaribio.
Lengo
Tutasanidi seva ya DNS chini ya masharti ya majaribio kwa kikoa cha example.tst, ambacho ni kikoa cha dhahania (kisichopo). Kwa njia hii, hatutaingilia bila mpangilio vikoa vyovyote halisi.
Kuna seva tatu zifuatazo katika kikoa hiki.
| Seva | Anwani ya IP | Huduma za Mwenyeji | FQDN |
| Seva A | 172.16.1.1 | Barua | mail.mfano.tst |
| Seva B | 172.16.1.2 | Mtandao, FTP | www.mfano.tst ftp.mfano.tst |
| Seva C | 172.16.1.3 | Msingi Seva ya DNS | ns1.mfano.tst |
Tutasanidi seva ya msingi ya DNS na kuongeza kikoa kinachohitajika na rekodi za DNS kama inavyoonyeshwa kwenye jedwali.
Kuweka majina ya mwenyeji
Wapangishi wote lazima watambuliwe ipasavyo kulingana na FQDN. Hii inaweza kufanyika kwa kutumia njia ifuatayo.
Wale wanaopenda GUI, inaweza kutumia zana za NetworkManaget. Ili kufanya hivyo, chapa amri nmtui. Kiolesura kifuatacho cha picha bandia kitafunguliwa:
Chagua "Badilisha jina la mwenyeji" na uweke ns1.example.tst
Ukiwa tayari, bofya Sawa.
Njia nyingine, na amri moja tu:
Hostnamectl set-hostname ns1.example.tst
Mara tu ikiwa imewekwa, jina la mwenyeji linaweza kuangaliwa na amri ifuatayo.
# jina la mwenyeji ns1.example.tst
Hali ya Hostnamectl
Kabla ya kuendelea na hatua inayofuata, hakikisha kwamba jina la mwenyeji kwa seva zote limewekwa vizuri.
Kufunga vifurushi
Tutatumia bind kwa DNS, ambayo inaweza kuwekwa kwa urahisi kwa amri ya yum.
Kufunga DNS bila chroot:
# yum install bind
Kuweka DNS na chroot:
# yum install bind bind-chroot
Kuandaa faili za usanidi
Kama ilivyoelezwa hapo awali, bind inaweza kusanidiwa na au bila chroot. Njia hutofautiana kidogo kulingana na ikiwa chroot ilisakinishwa.
| Njia ya faili ya usanidi | Njia ya faili za eneo | |
| Hakuna chroot | /na kadhalika/ | /var/jina/ |
| Pamoja na chroot | /var/named/chroot/etc/ | /var/named/chroot/var/named/ |
Unaweza kutumia faili ya usanidi yenye jina.conf, ambayo hutolewa kwa chaguo-msingi. Hata hivyo, tutatumia faili tofauti ya usanidi wa mfano kwa urahisi wa matumizi.
Kutengeneza nakala ya chelezo ya faili /etc/named.conf
Cp /etc/named.conf /etc/named.conf.bak
# cp /usr/share/doc/bind-9.9.4/sample/etc/named.rfc1912.zones /etc/named.conf
# cp /usr/share/doc/bind-9.9.4/sample/etc/named.rfc1912.zones /var/named/chroot/etc/named.conf
Sasa hapo ipo nakala ya chelezo faili ya usanidi, na faili ya asili yenyewe imebadilishwa, tunaendelea.
# vim /etc/named.conf
# vim /var/named/chroot/etc/named.conf
Mistari ifuatayo imeongezwa/kubadilishwa.
Chaguzi ( ## njia ya faili za eneo ## saraka "/var/named"; ## kuelekeza upya maombi kwa DNS ya umma Seva ya Google kwa vikoa visivyo vya ndani ## visambazaji mbele ( 8.8.8.8; ); ); ## tamko la eneo la moja kwa moja kwa mfano.tst ## zone "example.tst" IN ( type master; file "example-fz"; ## faili ya ukanda wa moja kwa moja iko katika /var/jina ## ruhusu-sasisho (hakuna;);); ## tamko la eneo la kinyume kwa mtandao 172.16.1.0 ## zone "1.16.172.in-addr.arpa" IN ( type master; file "rz-172-16-1"; ## faili ya ukanda wa kinyume ni iko katika /var /inayoitwa ## ruhusu-sasisho (hakuna;););
Inatayarisha faili za eneo
Faili za ukanda chaguo-msingi huundwa kiotomatiki ndani /var/named au /var/named/chroot/var/named (kwa chroot).
Kwa kudhani kuwa faili za eneo chaguo-msingi hazipo, tunaweza kunakili faili za sampuli kutoka /usr.
# cp /usr/share/doc/bind-9.9.4/sample/var/named/named.* /var/named/
# cp /usr/share/doc/bind-9.9.4/sample/var/named/named.* /var/named/chroot/var/named
Kubwa. Sasa faili za kanda chaguo-msingi ziko tayari, tunaunda yetu faili mwenyewe kanda kwa mfano.tst na mtandao 172.16.1.0. Tunapounda faili za eneo, tunahitaji kukumbuka zifuatazo.
- Alama ya '@' inamaanisha NULL katika faili za eneo.
- Kila ingizo la Jina la Kikoa Lililohitimu Kamili (FQDN) huisha na kipindi '.' kwa mfano. mail.mfano.tst. Bila uhakika, kutakuwa na matatizo.
1. Eneo la moja kwa moja
Eneo la moja kwa moja lina ramani ya tafsiri kutoka kwa majina hadi anwani za IP. Kwa vikoa vya umma, vikoa vya DNS vilivyopangishwa kwenye huduma za upangishaji ziko kwenye faili ya eneo la moja kwa moja.
# vim /var/named/example-fz
# vim /var/named/chroot/var/named/example-fz $TTL 1D @ IN SOA ns1.example.tst. mial.mfano.tst. (0; serial 1D; onyesha upya 1H; jaribu tena 1W; muda wake uisha 3H); kima cha chini katika NS ns1.example.tst. KATIKA barua 172.16.1.3 KATIKA 172.16.1.1 IN MX 10 mail.example.tst. www KATIKA A 172.16.1.2 ns1 KATIKA A 172.16.1.3 ftp KATIKA CNAME www.example.tst.
Maelezo: Ndani ya faili ya eneo, SOA inaashiria kuanza kwa uidhinishaji. Hii imekamilika Jina la kikoa seva ya jina yenye mamlaka. Baada ya jina kamili la kikoa huja habari ya mawasiliano barua pepe. Kwa kuwa hatuwezi kutumia '@' ndani [barua pepe imelindwa], tunaandika upya anwani ya barua pepe kama mial.example.tst.
- N.S.: Jina la seva
- A: Rekodi au rekodi ya anwani ni anwani ya IP
- MX: Kibadilishaji Barua rekodi. Hapa tunatumia MX moja pekee yenye kipaumbele cha 10. Ikiwa kuna MX nyingi, tunaweza kutumia vipaumbele tofauti vya kidijitali. Nambari ya chini mafanikio. Kwa mfano, MX 0 ni bora kuliko MX 1.
- CNAME: jina ndani fomu ya kisheria. Ikiwa seva hupangisha huduma nyingi, kuna uwezekano mkubwa kwamba majina mengi yatatua kwa seva moja. CNAME inaashiria kwamba seva inaweza kuwa na majina mengine na inarejelea jina lililo katika rekodi A.
2. Eneo la nyuma
Ukanda wa nyuma una ramani ya ubadilishaji kutoka anwani za IP hadi majina. Hapa tunaunda eneo la nyuma la mtandao 172.16.1.0. Katika kikoa halisi, seva ya DNS ya mmiliki wa block ya umma ya IP iko kwenye faili ya ukanda wa nyuma.
# vim /var/named/rz-172-16-1
# vim /var/named/chroot/var/named/rz-172-16-1 $TTL 1D @ IN SOA ns1.example.tst. sarmed.mfano.tst. (0; serial 1D; onyesha upya 1H; jaribu tena 1W; muda wake uisha 3H); kima cha chini katika NS ns1.example.tst. 1 IN PTR mail.example.tst. 2 KATIKA PTR www.example.tst. 3 KATIKA PTR ns1.mfano.tst.
Maelezo: Vigezo vingi vinavyotumiwa katika ukanda wa nyuma vinafanana na eneo la mbele, isipokuwa moja.
- PTR: Rekodi ya PTR au pointer, inaelekeza kwa jina la kikoa lililohitimu kikamilifu
Kukamilika
Sasa kwa kuwa faili za eneo ziko tayari, tutasanidi azimio la faili za eneo.
# chgrp iliyopewa jina /var/named/*
# chgrp iliyopewa jina /var/named/chroot/var/named/*
Sasa tutaweka IP Anwani ya DNS seva.
# vim /etc/resolv.conf nameserver 172.16.1.3
Hatimaye tunaweza kukimbia Huduma ya DNS na hakikisha imeongezwa kwa autorun.
Huduma # iliyopewa jina anzisha tena # chkconfig iliyotajwa
Jaribio la DNS
Tunaweza kutumia dig au nslookup kujaribu DNS. Kwanza, tutaweka vifurushi muhimu.
# yum kusakinisha bind-utils
1. Upimaji wa eneo la moja kwa moja kwa kutumia dig
# kuchimba mfano.tst ;; ->>KICHWA<<- opcode: QUERY, status: NOERROR, id: 31184 ;; QUESTION SECTION: ;example.com. IN A ;; ANSWER SECTION: example.com. 86400 IN A 172.16.1.3 ;; AUTHORITY SECTION: example.com. 86400 IN NS ns1.example.com. ;; ADDITIONAL SECTION: ns1.example.com. 86400 IN A 172.16.1.3
2. Angalia PTR kwa kutumia dig
Unapotumia dig kwa majaribio, unapaswa kuangalia hali ya "NOERROR" kila wakati. Hali nyingine yoyote inamaanisha kuwa kuna kitu kibaya.
# kuchimba -x 172.16.1.1 ;; ->>KICHWA<<- opcode: QUERY, status: NOERROR, id: 27415 ;; QUESTION SECTION: ;1.1.17.172.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.1.16.172.in-addr.arpa. 86400 IN PTR mail.example.tst. ;; AUTHORITY SECTION: 1.16.172.in-addr.arpa. 86400 IN NS ns1.example.tst. ;; ADDITIONAL SECTION: ns1.example.tst. 86400 IN A 172.16.1.3
3. Kuangalia MX kwa kutumia dig
# chimba mfano.tst mx ;; ->>KICHWA<<- opcode: QUERY, status: NOERROR, id: 35405
;; QUESTION SECTION:
;example.tst. IN MX
;; ANSWER SECTION:
example.tst. 14366 IN MX 10 mail.example.tst.
Vidokezo vya Kutatua Matatizo
- Nimezima SELinux.
- Hakikisha ngome yako haizuii mlango wa UDP 53
- /var/log/messages inapaswa kuwa na habari muhimu ikiwa kuna kitu kibaya
- Hakikisha kuwa mmiliki wa faili za eneo amepewa jina la mtumiaji.
- Hakikisha kuwa anwani ya IP ya seva ya DNS imeorodheshwa kwanza katika /etc/resolv.conf
- Ikiwa unatumia example.tst katika mazingira ya maabara, hakikisha kuwa umetenganisha seva kutoka kwa Mtandao kwa sababu example.tst ni kikoa ambacho hakipo.
Kwa muhtasari, mafunzo haya yanalenga katika kupangisha kikoa cha example.tst katika mpangilio wa maabara kwa madhumuni ya maonyesho. Tafadhali kumbuka kuwa huu si mwongozo wa kuunda seva ya DNS ya umma, kama vile seva ya DNS inayojibu maombi kutoka kwa anwani yoyote ya IP. Ikiwa unasanidi seva ya DNS ya uzalishaji, hakikisha kuwa umeangalia ni sera zipi zinazotumika kwa DNS ya umma. Somo lingine linahusu kuunda DNS ya pili, kuzuia ufikiaji wa seva ya DNS, na kutekeleza DNSSEC.
Mdhamini ni mpatanishi anayeaminika kati ya Washiriki wakati wa muamala.
Katika nyenzo hii nitagusa juu ya mada ya sasa ambayo karibu kazi yoyote ya awali na seva huanza. Inasanidi vigezo vya msingi vya mtandao katika CentOS - anwani ya ip, dhcp, ipv6, dns, jina la mwenyeji, njia za tuli, kadi za mtandao na vigezo vingine vya mtandao. Tutasonga kwenye mada kwa hatua kutoka rahisi hadi ngumu, kuchambua nuances zote kwa mpangilio na kujibu maswali maarufu zaidi.
Mipangilio ya mtandao kwenye seva ya CentOS 7
Mara ya kwanza tunapokutana na mipangilio ya mtandao ya seva ya CentOS ni tunapofanya usakinishaji. Kwenye skrini ya usanidi wa awali kuna kipengee tofauti kuhusu kusanidi miingiliano ya mtandao:
Baada ya kuiingiza, tunaona orodha ya kadi za mtandao zilizounganishwa. Kila mmoja wao anaweza kuwashwa kwa kutumia kitelezi kinacholingana (kumweka 1 kwenye picha). Wakati interface imeamilishwa, inapokea mipangilio kiotomatiki kupitia dhcp. Unaweza kuona matokeo ya kazi ya dhcp hapo hapo. Ikiwa huna furaha na mipangilio hii, unaweza kuihariri kwa kubofya sanidi(alama 3 kwenye picha). Hapa unaweza pia kuweka jina la mwenyeji(alama 2 kwenye picha):
Kwa kufungua dirisha la mipangilio ya ziada ya Ehernet, unaweza kubadilisha jina la interface ya mtandao, taja mipangilio ya IP (kipengee 1 kwenye picha), chagua. mipangilio ya mwongozo(pointi 2 kwenye picha), toa anwani ya ip(pointi 3 kwenye picha), sakinisha seva ya dns (pointi 4 kwenye picha) na uhifadhi mipangilio ya mtandao (pointi 5 kwenye picha):
Baada ya kukamilisha mipangilio iliyobaki, ufungaji utaanza. Baada ya usakinishaji, utakuwa na seva iliyo na mipangilio ya mtandao uliyotaja.
Sasa acheni tuchunguze hali nyingine. Hukuunda seva, na kwa hiyo usanidi wa mtandao, lakini sasa unahitaji kuiangalia au kuibadilisha. Dashibodi ya seva iko mikononi mwako, na tutafanya kazi nayo. Ikiwa umesakinisha kutoka kwa vifaa vya usambazaji Ndogo, basi unapojaribu kutazama mipangilio ya mtandao kwa kutumia amri ifconfig kwenye console utaona yafuatayo:
Bash: ifconfig: amri haipatikani
au katika toleo la Kirusi:
Bash: ifconfig amri haipatikani
Ili kufanya kazi na ifconfig na huduma zingine za mtandao unahitaji kusanikisha kifurushi zana za mtandao. Hebu tufanye:
# yum -y install net-tools.x86_64
Sasa unaweza kuona mipangilio ya mtandao:
Ikiwa hutaki kusakinisha kifurushi cha ziada, unaweza kutumia amri rahisi ip na vigezo:
# ip addr 1: tazama:
Tumeona usanidi wa mtandao, sasa tuuhariri. Wacha tuseme tunahitaji kubadilisha anwani ya IP. Ili kufanya hivyo, nenda kwenye saraka ya /etc/sysconfig/network-scripts na ufungue faili kwa ajili ya kuhariri. ifcfg-eth0. Faili hii ina takriban maudhui yafuatayo:
Kutumia mipangilio kutoka kwa faili hii, tunapata anwani ya IP kupitia dhcp. Ili kusajili kibinafsi IP tuli, tunaleta faili kwa maudhui yafuatayo:
Tumebadilisha vigezo:
Ili mabadiliko yatekeleze, unahitaji kusoma tena mipangilio ya mtandao:
Inaanzisha tena mtandao (kupitia systemctl): [Sawa]
Angalia ikiwa usanidi mpya wa mtandao umetumika:
# ifconfig: eno16777728: bendera=4163
Kila kitu ni sawa, mipangilio mpya ya interface ya mtandao imewekwa.
Jinsi ya kupata mipangilio ya mtandao kupitia DHCP
Sasa hebu tuchunguze hali iliyo kinyume. Tuseme kadi yako ya mtandao ina mipangilio fulani iliyowekwa mwenyewe. Lakini unataka kompyuta yako ipokee mipangilio ya mtandao kupitia dhcp kama mteja. Ili kufanya hivyo, unahitaji kufanya operesheni kinyume na kile tulichofanya hapo awali. Hiyo ni, fungua faili /etc/sysconfig/network-scripts/ifcfg-eth0 na ufute mistari hapo na vigezo DNS, IPADDR, PREFIX, GATEWAY na ueleze thamani katika parameta ya BOOTPROTO. "dhcp". Hifadhi faili na uanze tena mtandao:
# /etc/init.d/network kuanzisha upya
Kisha tunaangalia ikiwa mteja wetu amepokea mipangilio kupitia dhcp.
Jinsi ya kusanidi DNS katika CentOS 7
Mipangilio ya sasa ya seva ya dns katika CentOS inaweza kutazamwa katika sehemu mbili:
- Katika faili iliyo na mipangilio ya kadi ya mtandao ifcfg-eth0, ambayo tumehariri hapo awali mara kadhaa.
- Katika faili ya /etc/resolv.conf
Kwa nini sasa wako katika maeneo mawili, sijui, lakini kabla, mipangilio ya seva ya DNS katika baadhi ya usambazaji, sikumbuki hasa ambayo yalionyeshwa tu katika resolv.conf, lakini wakati fulani hii ilibadilika. Na mipangilio yote ya mtandao ilianza kuhifadhiwa kwenye faili moja pamoja na anwani, lango, mask, na kadhalika. Ikiwa sasa utahariri faili ya resolv.conf na kuongeza baadhi ya seva dns hapo, kisha baada ya kuwasha upya zitabadilishwa na thamani kutoka kwa ifcfg-eth0 faili.
Kwa hivyo ili kuweka vigezo vya seva ya DNS, unahitaji kuhariri faili ya mipangilio ya mtandao ifcfg-eth0, na kuongeza seva nyingi inavyohitajika. Kwa mfano kama hii:
DNS1="192.168.159.2" DNS2="8.8.8.8" DNS3="8.8.4.4"
Ili kutumia mipangilio, hifadhi faili na uanze upya mtandao, kila kitu ni kama kawaida. Baada ya kuanzisha upya seva, mipangilio ya dns itaandikwa kwa faili ya resolv.conf
# paka /etc/resolv.conf # Imetolewa na NetworkManager nameserver 192.168.159.2 nameserver 8.8.8.8 nameserver 8.8.4.4
Jinsi ya kulemaza ipv6 katika CentOS 7
Kwa sasa inatumika kikamilifu kwa itifaki ipv6 hapana, na haihitajiki katika kazi ya kawaida. Ingawa tumekuwa na hofu kwa miaka mingi kwamba karibu hakuna anwani za IP zisizolipishwa zilizosalia, kwa kweli bado zinatosha kwa kila mtu. Kwa hivyo kwa sababu za vitendo, ipv6 haihitajiki kwa sasa kwenye seva na inaweza kulemazwa.
Kabla ya kuzima ipv6, ikiwa tu, unahitaji kuangalia ni programu gani zinazotumia katika kazi zao. Hii ni muhimu ili kuzuia makosa katika operesheni yao kwa kuzima kwanza ipv6 kwenye usanidi. Ili kuona ni programu zipi ziko kwenye kiolesura cha ipv6, tumia netstat amri:
# netstat -tulnp Miunganisho amilifu ya Mtandao (seva pekee) Proto Recv-Q Send-Q Anwani ya Ndani ya Anwani Jimbo la PID/Jina la Mpango tcp 0 0 127.0.0.1:25 0.0.0.0:* SIKILIZA 2317/master tcp 0 0 0.0. :22 0.0.0.0:* SIKILIZA 1333/sshd tcp6 0 0::1:25:::* SIKILIZA 2317/master tcp6 0 0:::22:::* SIKILIZA 1333/sshd udp 0 0 0 0:49. 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 694 udp/emon:vahi 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0:::123:::* 715/chronyd udp6 0 0::1:323:::* 715/chronyd
Laini zote zilizo na ::: ni itifaki ya ipv6. Kwa upande wangu ni sshd, postfix na chronyd. Wacha tuzime ipv6 kwao na tuache ipv4 pekee.
Wacha tuanze na sshd. Fungua faili ya mipangilio /etc/ssh/sshd_config na upate mistari:
#AddressFamily yoyote #SikilizaAnuani 0.0.0.0
Hebu tuwatoe maoni na tuwabadilishe. Inapaswa kuonekana kama hii:
AnwaniFamily inet ListenAdress 0.0.0.0
Sasa fungua faili ya mipangilio ya postfix /etc/postfix/main.cf. Tunatafuta mstari hapo:
#inet_protocols = zote
Badilisha hadi:
Inet_protocols = ipv4
Zima ipv6 katika chronyd. Ili kufanya hivyo, tengeneza faili /etc/sysconfig/ chronyd na ongeza mstari:
CHAGUO=-4
Sasa tunalemaza ipv6 katika CentOS. Fungua faili /etc/ sysctl.conf na ongeza mistari hapo:
Net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
Kuhariri faili /etc/sysconfig/ mtandao, akiongeza hapo:
NETWORKING_IPV6=hakuna IPV6INIT=no
Anzisha tena na uangalie matokeo:
# anzisha upya # ifconfig eno16777728: bendera=4163
Hakuna kutajwa kwa anwani za fomati za inet6 na ipv6 popote. Kwa hivyo kila kitu kiko sawa, tumezima ipv6 kwenye CentOS. Sasa hebu tuangalie orodha ya bandari wazi:
# netstat -tulnp Miunganisho amilifu ya Mtandao (seva pekee) Proto Recv-Q Send-Q Anwani ya Ndani ya Nchi Anwani ya Kigeni Jimbo PID/Jina la Mpango tcp 0 0 127.0.0.1:25 0.0.0.0:* SIKILIZA 2291/master tcp 0 0 0 0.0. :22 0.0.0.0:* SIKILIZA 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0.0:* 69 udp udp 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r
Bandari zote ni ipv4. Kila kitu kiko katika mpangilio, kazi yetu imekamilika.
Jinsi ya kubadilisha jina la mwenyeji katika CentOS 7
Kwa chaguo-msingi, wakati wa usakinishaji CentOS huweka jina la mwenyeji localhost.localdomain. Ikiwa haujaibadilisha, unaweza kuifanya baadaye. Kwanza, hebu tuangalie ni jina gani la mpangishaji ambalo umeweka. Hii inafanywa kwa kutumia amri katika console jina la mwenyeji, au kutumia uname:
# jina la mwenyeji localhost.localdomain # uname -n localhost.localdomain
Ili kubadilisha jina la mwenyeji katika CentOS, unahitaji kuhariri faili /etc/jina la mwenyeji. Wacha tuangalie yaliyomo:
# paka /etc/hostname localhost.localdomain
Wacha tuhariri faili hii ili kubadilisha jina la mwenyeji:
# mcedit /etc/hostname centos.localhost
Hifadhi faili na uangalie:
# jina la mwenyeji centos.localhost
Kuna amri iliyotengenezwa tayari ambayo huweka mara moja jina la seva linalohitajika:
# hostnamectl set-hostname centos.localhost
Kila kitu kiko sawa, tulibadilisha jina la mpangishaji kuwa centos.localhost
Weka lango chaguo-msingi katika CentOS 7
Ikiwa kwa sababu fulani haukuweka lango la msingi wakati wa kusanidi vigezo vya mtandao, unaweza kufanya hivyo kwa mikono. Kwanza, hebu tuangalie ni lango gani chaguo-msingi limewekwa kwenye mfumo kwa sasa:
# netstat -nr Kernel IP routing jedwali Lengwa lango Genmask Bendera MSS Dirisha irtt Iface 0.0.0.0 149.154.71.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 149.1550.70.70. 0 0 0 eth0 192.168.1.0 10.8.0.2 255.255. 255.0 UG 0 0 0 tun0
Laini iliyo na Lengwa 0.0.0.0 inabainisha anwani ya lango. Ikiwa huna, au lango lisilo sahihi limewekwa kwenye uga wa Gateway, unaweza kubadilisha hili. Weka lango chaguo-msingi:
njia ongeza chaguo-msingi gw 192.168.0.1Meneja wa Mtandao katika CentOS 7
CentOS kwa chaguo-msingi ina huduma inayosimamia miunganisho yote ya mtandao - Meneja wa Mtandao. Inafuatilia mipangilio ya mtandao mara kwa mara na, kwa kutumia daemon ya usimamizi wa usanidi, hufanya mabadiliko yanayofaa kwa vifaa vinavyotumika vya mtandao. Inaauni faili za usanidi za ifcfg za kawaida.
Orodha ya huduma na programu za mtandao:
Watumiaji hawaingiliani na NetworkManager kwenye CentOS moja kwa moja; hutumia huduma za picha na amri kufanya hivyo. Huduma moja kama hiyo ni mfumo wa kusanidi mtandao tui.
Mfumo wa usanidi wa mtandao tui katika CentOS 7
Ili kudhibiti mipangilio ya mtandao katika CentOS, unaweza kutumia matumizi ya picha nmtui. Ni rahisi sana kuangalia uwepo wake katika mfumo. Iendesha tu kwenye koni:
Ikiwa huna imewekwa, ni rahisi sana kurekebisha. Sakinisha tui ya mtandao wa usanidi wa mfumo wa CentOS:
# yum install NetworkManager-tui
Kwa kutumia tui unaweza kutaja mipangilio yoyote ya mtandao ambayo tulifanya hapo awali kupitia mstari wa amri na uhariri wa faili za usanidi. Hebu tufanye hivyo. Piga programu:
Chagua kipengee cha kwanza Hariri muunganisho, kisha uchague kiolesura cha mtandao na ubofye "Hariri": 
Hapa tunaweza kubadilisha jina la kadi ya mtandao, anwani ya mac, taja aina ya mipangilio ya mtandao - mwongozo au dhcp, taja kwa mikono anwani ya ip, anwani ya lango, seva ya dns, ongeza njia na mipangilio mingine:
Baada ya kuhariri kukamilika, hifadhi mipangilio kwa kubofya Sawa.
Ukichagua kipengee kwenye skrini ya kwanza ya matumizi Weka Jina la Mpangishi wa Mfumo, unaweza kutaja jina la mwenyeji kwa haraka. Matokeo yatakuwa sawa na tulivyofanya hapo awali kwenye koni.
Jinsi ya kuongeza njia tuli katika CentOS 7
Ili kudhibiti uelekezaji kwenye CentOS, unaweza kuhitaji kuongeza njia tuli. Hii ni rahisi sana kufanya kwa kutumia amri ya console. Kwanza, hebu tuangalie njia zilizopo kwa kutumia netstat:
# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Dirisha irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 0 016777728 192.168.1505.050.5 0 eno16777728
Katika kesi hii, tuna njia moja ya anwani 0.0.0.0/0.0.0.0; lango ni 192.168.159.2, ambayo pia ni lango chaguo-msingi. Hiyo ni, kwa asili, hakuna njia za tuli. Hebu tuongeze mmoja wao.
Wacha tuseme tuna subnet 192.168.8.0 mask 255.255.255.0, trafiki kwa subnet hii inapitishwa na lango 192.168.159.5 Ongeza njia:
# njia ongeza -net 192.168.8.0/24 gw 192.168.159.5
Angalia ikiwa njia iliyoongezwa imeonekana meza ya uelekezaji:
# netstat -nr Jedwali la uelekezaji la Kernel IP Lengwa lango la Genmask Bendera za Dirisha la MSS irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.168.8.0.05 2.25 192.168.8.0.05 2.5. 0 0 0 eno16777728 192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 eno167777728
Kila kitu ni sawa, njia imeongezwa. Lakini baada ya kuwasha upya njia hii tuli itafutwa. Ili kuzuia hili kutokea na kuokoa njia zilizoongezwa, unahitaji kuziandika kwenye faili maalum. Kwenye folda ya /etc/sysconfig/network-scripts, tengeneza faili inayoitwa njia-eth0 maudhui yafuatayo:
# mceedit /etc/sysconfig/network-scripts/route-eth0 192.168.8.0/24 kupitia 192.168.159.5
Anzisha tena na uangalie ikiwa njia iko:
# anzisha upya # netstat -nr Kernel IP routing jedwali Lengwa lango la Genmask Bendera MSS Dirisha irtt Iface 0.0.0.0 192.168.159.2 0.0.0.0 UG 0 0 0 eno16777728 192.169.55.25.5.25.25.5. .0 UG 0 0 0 eno16777728 192.168. 159.0 0.0 .0.0 255.255.255.0 U 0 0 0 eno16777728
Kila kitu ni sawa, njia ya tuli imeongezwa.
Jinsi ya kusanidi anwani 2 za IP kwenye kiolesura kimoja
Ikiwa unahitaji kusanidi 2 IP anwani kwenye kiolesura kimoja katika CentOS, basi kufanya hivi ni rahisi sana. Wacha tutumie amri ya ifconfig. Kwanza, hebu tuangalie orodha ya miingiliano ya mtandao:
# ifconfig eno16777728: bendera=4163
Wacha tuongeze anwani nyingine ya IP 192.168.159.120 kwenye kiolesura cha eno16777728:
# ifconfig eno16777728:1 192.168.159.120 juu
Wacha tuangalie kilichotokea:
# ifconfig eno16777728: bendera=4163
Kila kitu ni sawa, tuliongeza anwani ya pili ya IP kwenye kiolesura sawa. Lakini baada ya kuanza upya, anwani ya ziada haitahifadhiwa. Ili kuihifadhi, unahitaji kuunda faili ya mipangilio ya kiolesura kwenye folda ya /etc/sysconfig/network-scripts.
# mcedit /etc/sysconfig/network-scripts/ ifcfg-eno16777728:1 DEVICE=eno16777728:1 BOOTPROTO=tuli IPADDR=192.168.159.120 NETMASK=255.255.255.0 ONBOOT=ndiyo
Hifadhi faili, fungua upya na uangalie kilichotokea. Anwani ya pili ya IP lazima iwe mahali.
Jinsi ya kuanzisha tena mtandao katika CentOS 7
Tayari nimegusa suala hili mapema, lakini ikiwa tu, tutarudia tofauti. Hebu tuseme umefanya mabadiliko fulani kwenye usanidi wa mtandao wako. Ninawezaje kutumia mipangilio hii bila kuwasha tena seva? Rahisi sana. Ili kuanzisha upya mtandao katika CentOS, tumia tu amri:
# /etc/init.d/network kuanzisha upya
Huduma ya NetworkManager itasoma tena mipangilio yote ya mtandao na kutumia mabadiliko.
Jinsi ya kujua anwani ya IP katika CentOS 7
Ili kujua haraka anwani ya IP ya sasa katika CentOS, unahitaji kutumia amri zifuatazo:
# ifconfig | grep inet 192.168.159.129 netmask 255.255.255.0 matangazo 192.168.159.255 inet 127.0.0.1 netmask 255.0.0.0
Au chaguo la pili la kuamua anwani ya IP ya ndani:
# ip addr | grep inet inet 127.0.0.1/8 upeo wa mwenyeji lo inet 192.168.159.129 /24 brd 192.168.159.255 upeo wa kimataifa eno16777728
Amri zote mbili hukuruhusu kupata haraka anwani yako ya IP.
Nini cha kufanya ikiwa CentOS haioni kadi ya mtandao?
Ulisakinisha seva, ulizianzisha na kugundua kuwa hakuna kadi moja ya mtandao kwenye mfumo. Nini cha kufanya katika kesi hii? Kwanza kabisa, angalia matokeo ya amri ya dmesg na utafute kumbukumbu ya kadi yako hapo. Labda iko kwenye mfumo, haijaamilishwa. Unaweza kuiwasha kwa kutumia nmtui, ambayo niliiambia hapo juu.
Kuna kipengee cha menyu Washa muunganisho, unahitaji kuingia ndani yake na kuamsha kadi yako ya mtandao. Baada ya hii unaweza kuisanidi.
Ikiwa kadi yako ya mtandao haipo kwenye mfumo, basi unahitaji kutafuta mtandao kwa habari kuhusu kadi hii ya mtandao kwa mfano. Labda kutakuwa na madereva kwa hiyo kwenye hazina. Hii ni hali ya kawaida kabisa. Mara nyingi, madereva watapatikana na watahitaji kusanikishwa kwa usahihi.
Bado kuna uwezekano kwamba hutaona kadi yako wakati wa kutoa amri ya ifconfig ikiwa waya wa mtandao haujachomekwa kwenye kadi hii. Ili kuwa na uhakika wa kutazama miingiliano yote, lazima utumie -a swichi:
# ifconfig -a
Kuna njia nyingine ya kutafuta kadi ya mtandao kwenye mfumo. Sakinisha kifurushi pciutils:
# yum -y kusakinisha pciutils
Na angalia matokeo ya amri:
#lspci | grep Ethernet
Ikiwa kadi ya mtandao inaonekana na mfumo, basi inapaswa kuwa na kitu kama hiki:
02:00.0 Kidhibiti cha Ethaneti: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) (rev 01)
Ikiwa pato ni tupu, basi kadi ya mtandao haijafafanuliwa.
Nini cha kufanya ikiwa mtandao haupatikani kwenye CentOS?
Wacha tuseme unajaribu kuweka anwani fulani, kwa mfano 8.8.8.8, na unapokea jibu kwamba mtandao haupatikani:
#pingo 8.8.8.8
Na kwa kujibu unapata:
Unganisha: Mtandao haupatikani
Hali hii inaweza kutokea ikiwa huna lango la msingi lililowekwa. Unaweza kuiongeza kwa kutumia amri:
# njia ongeza chaguomsingi gw 192.168.0.1
Ikiwa tatizo haliko na lango, basi unahitaji kuangalia mipangilio ya adapta za mtandao. Ikiwa hakuna adapta inayofanya kazi, basi utapokea pia ujumbe kwamba mtandao haufanyi kazi. Inahitajika kwamba angalau adapta moja ya mtandao imeundwa kwa usahihi kwenye mfumo. Jinsi ya kufanya hivyo imeandikwa hapo juu.
Kwa kutumia traceroute ya huduma za mtandao, chimba CentOS
Ili kugundua miunganisho ya mtandao katika CentOS, ni muhimu kutumia huduma maalum. Lakini ikiwa ulitumia usakinishaji mdogo, basi uwezekano mkubwa hawatakuwa kwenye mfumo. Kwa mfano, shirika maarufu traceroute Unapojaribu kuizindua, itaonyesha ujumbe ufuatao:
# traceroute ya.ru bash: traceroute: amri haipatikani
Inahitaji kusanikishwa kando na hazina:
# yum -y kusakinisha traceroute
Kitu kimoja na programu maarufu kuchimba kufanya kazi na seva za DNS na rekodi:
# dig ya.ru bash: dig: amri haipatikani
Ili shirika hili la mtandao lifanye kazi, lazima usakinishe kifurushi funga-vifaa:
# yum -y kusakinisha bind-utils
Inasanidi 802.1Q VLAN katika CentOS 7
Ili kuinua kiolesura kilichowekwa lebo kwenye CentOS, kwanza unahitaji kuangalia usaidizi wa kernel 8021q:
#modprobe8021q
Ikiwa hakuna ujumbe wa makosa, basi kila kitu kiko katika mpangilio, moduli imepakia. Ikiwa moduli haipatikani, unahitaji kujenga upya moduli za kernel, kuwezesha usaidizi kwa moduli inayohitajika. Wacha tuangalie, ikiwa moduli imepakia:
# lsmod | grep 8021q 8021q 29022 0 garp 14384 1 8021q mrp 18542 1 8021q
Kila kitu kiko sawa, moduli ya 8021q imepakiwa, wacha tuiongeze ili kuanza:
# echo 8021q >> /etc/modules-load.d/8021q.conf
Sasa tengeneza faili ya usanidi kwa vlan katika /etc/sysconfig/network-scripts:
# mcedit ifcfg-eth0.2000 VLAN=ndiyo DEVICE=eth0.2000 BOOTPROTO=tuli ONBOOT=ndiyo TYPE=Vlan IPADDR=192.168.100.2 NETMASK=255.255.255.0
Ninatoa mawazo yako kwa kile kilichoangaziwa kwa herufi nzito. Katika maagizo yote kwenye mtandao ambayo nilikutana nayo, paramu hii ilionyeshwa kama AINA=Ethaneti, lakini kwa mpangilio huu kiolesura na vlan hakikua, hitilafu ilitokea:
Hitilafu: hakuna kifaa kilichopatikana cha kuunganisha "System eth0.2000".
Ni baada tu ya kuirekebisha, kila kitu kilifanya kazi kama inavyopaswa. Kwa hivyo kuokoa na kuamsha kiolesura:
# ifup eth0.2000 Muunganisho umewezeshwa kuwezesha (Njia inayotumika ya D-Bus: /org/freedesktop/NetworkManager/ActiveConnection/7)
Kuangalia vlan yetu:
# ip l 1: tazama:
Kila kitu kiko sawa, kiolesura kilichowekwa alama kiko juu. Kwa mlinganisho, unaweza kuunda miingiliano kadhaa inayofanana, bila kusahau kubadilisha majina na anwani zao.
Hii inahitimisha nyenzo yangu kubwa juu ya mada ya usanidi wa mtandao katika CentOS. Nitafurahi sana kupokea maoni, maoni, na masahihisho. Pengine watafanya hivyo. Kwa kuunda nyenzo kama hizo, mimi hujifunza kwanza na kuboresha maarifa yangu eneo la somo. Kunaweza kuwa na makosa na makosa mahali pengine, ingawa mimi huangalia kila kitu kwenye mifumo ya moja kwa moja wakati wa kuandika miongozo, lakini usahihi na makosa bado yanawezekana.
Kozi ya mtandaoni "Msimamizi wa Linux"
Ikiwa una nia ya kujifunza jinsi ya kujenga na kudumisha mifumo inayopatikana na ya kuaminika, ninapendekeza ujue. kozi ya mtandaoni "Msimamizi wa Linux" katika OTUS. Kozi sio ya wanaoanza; kwa kiingilio unahitaji maarifa ya msingi kwenye mitandao na Ufungaji wa Linux kwa mashine ya mtandaoni. Mafunzo hayo huchukua muda wa miezi 5, baada ya hapo wahitimu wa kozi waliofaulu wataweza kufanyiwa mahojiano na washirika. Jijaribu kwenye jaribio la kiingilio na uone programu kwa maelezo zaidi.Kwa maneno rahisi. Matoleo ya programu zinazotumika: CentOS 7, BINВ 9.
Kuandaa seva
Sakinisha masasisho yote:
Sakinisha matumizi ya ulandanishi wa wakati:
# yum kusakinisha ntpdate
Kuweka saa za eneo:
# \cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime
*V katika mfano huu Wakati wa Moscow umechaguliwa.
Na kusawazisha wakati na seva ya nje:
# ntpdate ru.pool.ntp.org
Fungua bandari kwenye firewall:
# firewall-cmd --permanent --add-port=53/udp
Na soma tena mipangilio firewall:
# firewall-cmd --pakia upya
Inasakinisha na Kuendesha BIND
Tunaweka seva ya DNS na amri ifuatayo:
# yum install bind
Ruhusu kuanzisha kiotomatiki:
# systemctl wezesha jina
Wacha tuanze huduma ya jina:
# systemctl inaanza jina
Na tunaangalia ikiwa inafanya kazi kwa usahihi:
# hali ya systemctl iliyopewa jina
Mipangilio ya msingi ya seva ya DNS
Fungua faili ya usanidi ya bind kwa uhariri:
# vi /etc/named.conf
na uhariri yafuatayo:
sikiliza-kwenye bandari 53 ( 127.0.0.1; localhost; 192.168.166.155; );
...
ruhusu-swali ( yoyote;);
* Wapi 192.168.166.155 - Anwani ya IP ya seva yetu ya NS ambapo itapokea maombi; ruhusu-swali inaruhusu kila mtu kutekeleza maombi, lakini kwa sababu za usalama unaweza kuzuia ufikiaji mtandao maalum, kwa mfano, badala ya yoyote andika 192.168.166.0/24 .
Ili kutumia mipangilio, endesha amri:
# systemctl kuanzisha upya jina
Kuangalia utendaji wa seva kutoka kwa kompyuta nyingine kwenye mtandao (kwa mfano, kwenye Windows), endesha amri:
> tovuti ya nslookup 192.168.166.155
* kwa amri hii tunajaribu kujua anwani za IP za tovuti tovuti kupitia seva 192.168.166.155 .
Inapaswa kuonekana kama hii:
Maelezo ya chaguzi za kimataifa
Mipangilio ifuatayo ni ya kimataifa kwa DNS na kanda zote zilizosanidiwa. Wamewekwa ndani faili ya usanidi name.conf, chaguzi () maelekezo.
| Chaguo | Maelezo |
|---|---|
| saraka | Inabainisha saraka ya kazi ya seva ya kumfunga. Ikiwa haijabainishwa, /var/named |
| wasambazaji | Inaorodhesha seva ambazo ombi litahamishiwa ikiwa seva yetu haiwezi kulichakata (hakuna eneo linalolingana.) |
| mbele | Hubatilisha jinsi ombi linachakatwa. Inakubali maadili mawili - PEKEE au KWANZA. Ya kwanza inaonyesha kuwa seva haitajaribu kupata mechi kati ya kanda za ndani. Pili, seva itaelekeza ombi upya kwanza na ikiwa halijachakatwa kwa ufanisi, tafuta zinazolingana katika hifadhidata ya ndani. |
| sikiliza | Juu ya nini kiolesura itafunga kusikiliza? |
| kuruhusu-uhamisho | Dalili ya orodha ya seva ambazo uhamishaji wa eneo utaruhusiwa (rudufu kwa NS za upili) |
| ruhusu-swali | Orodha ya nodi ambazo ufikiaji wa seva unaruhusiwa. Ikiwa haijabainishwa, zote zinaruhusiwa. |
| ruhusu-arifu | Huruhusu seva zilizoorodheshwa kutuma arifa kuhusu mabadiliko katika mipangilio ya eneo. |
| kuruhusu-kujirudia | Inabainisha orodha ya wapangishi ambayo kwayo maswali ya kujirudia, zilizobaki zitaruhusiwa zile za kurudiarudia. Ikiwa haijabainishwa, kwa kujirudia kwa wote. |
Mfano wa mipangilio ya kimataifa
chaguzi (
saraka "/ var / jina";
wasambazaji ( 192.168.0.10; 77.88.8.8; 8.8.8.8; );
sikiliza (127.0.0.1; localhost; 192.168.166.155; );
kuruhusu-uhamisho ( 192.168.1.15; 192.168.0.0/24;);
kuruhusu-swali ( 192.168.1.0/24; 192.168.0.2; 192.168.0.3; );
ruhusu-arifu ( 192.168.0.15; );
kuruhusu-recursion ( yoyote;);
}
funga kanda
Ili kuweza kutafuta zinazolingana ndani hifadhidata yako mwenyewe vikoa, unahitaji kuunda na kusanidi kanda. Aina zifuatazo za kanda zipo:
- Msingi, pia inajulikana kama bwana, pia inajulikana kama mitaa. Hifadhidata ambayo imesasishwa na kuhaririwa kwenye seva ya sasa. Pata maelezo zaidi kuhusu jinsi ya kusanidi eneo msingi la kuunganisha.
- Sekondari au mtumwa. Hifadhidata inakili mipangilio kutoka eneo la msingi kwenye seva nyingine. Pata maelezo zaidi kuhusu jinsi ya kusanidi eneo la pili la kuunganisha.
- Mbegu au mbegu. Huhifadhi rekodi za NS pekee, kulingana na ambayo maombi yote huhamishiwa kwa seva zinazofaa za NS.
- Akiba au kidokezo. Haihifadhi rekodi zozote kwenye mtandao - tu matokeo ya maombi yaliyochakatwa ili kuongeza kasi ya majibu kwa maombi yanayorudiwa.
Kutatua Shida kwa Kutumia Faili za Kumbukumbu
Kwa chaguo-msingi, seva ya Bind huhifadhi kumbukumbu kwenye faili
/var/named/data/named.run.
Ili kuiona kila wakati, ingiza amri ifuatayo:
mkia /var/named/data/named.run
Kiwango cha maelezo ya logi kinaweza kusanidiwa katika faili ya usanidi:
ukataji miti (
utatuzi chaguomsingi wa kituo (
faili "data/named.run";
ukali wa nguvu;
};
};
* Wapi faili- njia ya faili ya logi; ukali- kiwango cha unyeti kwa matukio yanayojitokeza. Inawezekana chaguzi zifuatazo kwa ukali:
- muhimu- makosa muhimu.
- kosa- makosa na ya juu (muhimu).
- onyo- maonyo na hapo juu. Maonyo hayaonyeshi shida na huduma, hata hivyo, haya ni matukio ambayo yanaweza kusababisha makosa, kwa hivyo haupaswi kupuuza.
- taarifa- arifa na hapo juu.
- habari- habari.
- utatuzi- utatuzi (logi ya kina).
- yenye nguvu- utatuzi sawa.
