Astăzi este imposibil să vă imaginați un Internet fără DNS. Cu toate acestea, mulți administratori nu-și petrec timpul acordând acest serviciu pe serverele lor, deci nu-și mai folosesc toată puterea chiar și cu o treime.
Planurile pentru ziua de azi!
Când am primit un loc de muncă, numărul de servicii din rețeaua noastră ar putea fi contabilizat pe degetele unei mâini. Odată cu trecerea timpului, numărul serviciilor a crescut. Serverul DNS de servire a fost unul și a acționat ca comandant pentru o zonă (să o numim xak.ru). Toate celelalte solicitări pe care le-a trimis pur și simplu pe serverul DNS Google (8.8.8.8). Aproape că am uitat să adaug: acest server a fost virtual. Apoi într-o zi serverul sa prăbușit fizic. După înlocuirea sistemului, sistemul a fost legat. Puneți proaspăt instalat Debian și la acesta BIND 9. A atins aceeași IP care a fost la serverul DNS înainte de toamnă. Setările au fost restabilite din copia de rezervă. După un început de succes, au început să se gândească cum să "strângeți șuruburile".
În paralel cu această lucrare, a fost creată hosting, care a avut loc o zonă (de exemplu) xaker.ru. Desigur, DNS-ul central ar trebui să știe despre el, sau mai bine să fie un server DNS slave pentru această zonă. Mai mult, a fost necesar să se redirecționeze cererile DNS de la serverul central către redirector, în funcție de rețeaua în care a venit solicitarea. Acest lucru a fost făcut pentru a conecta filtre DNS externe, dar nu pentru toată lumea. Și numai pentru cei care au nevoie de ea, și anume rețelele urbane educaționale - teritoriul instituțiilor de învățământ! Toate acestea vor fi discutate mai jos.
Un pic de teorie
Dacă doriți să vă familiarizați cu "BIND" nou, vă recomandăm să citiți acest articol. Într-un cuvânt: 9 a fost ultima versiune, a 10-a versiune a dreptului de a transfera la comunitate și este acum cunoscut sub numele de Bundy.
Instalare rapidă, sau din nou la fel
Deci, cum să instalați BIND 9 în Debian / Ubuntu, web-ul este foarte, foarte mult material. Deci, vom trece repede la acest punct fără a intra în detalii. Mai întâi trebuie să instalați BIND 9 în sistem. Pentru utilizatorii MS Windows, există o versiune a BIND 9 sub platforma lor.
Pentru alte orientări distribuții pentru construirea de la codul sursă în impanzeste abundă, să ia mai repede rescrisă în notebook-uri, în timp ce noul „superpolezny“ legea nu este acoperit întregul Internet, sau până când sunt certat pentru ce te duci sau du-te la site-ul cu literatura de specialitate interzise. 😉
După instalare, accesați directorul / etc / bind9 / și vedeți fișierul principal de configurare named.conf acolo. În interiorul celorlalte fișiere named.conf sunt conectate. Cum se configurează zona principală, omitem, deoarece informațiile de pe web sunt foarte detaliate. Adăugați în fișierul named.conf un șir
decât vom conecta un fișier nou într-o configurație pentru regulile de subrețele. Apoi, creați fișierul /etc/bind/named.conf.acl și adăugați regulile:
Aici am împărțit rețelele în grupuri pentru prelucrare ulterioară. Înainte de a continua, voi clarifica un punct. Pentru prelucrarea corectă a zonelor, toate zonele trebuie adăugate la fiecare grup de reguli. Puteți face acest lucru într-un singur fișier sau puteți lua setările de zonă într-un fișier separat și apoi conectați-le doar în locurile potrivite. Deci, facem modificări în fișierul /etc/bind/named.conf.local:
Mai departe, în același fișier de mai jos, adăugăm al doilea grup sau alte grupuri de clienți. Zona zona zone2.ru este conectată ca zonă slave, serverul master-DNS este specificat, iar fișierul este calea către baza de date.
Continuarea articolului este disponibilă numai pentru abonați
Mai mult de 500 de site-uri frauduloase oferă să cumpere iPhone X
Mai multe bug-uri au fost detectate în noul iOS 11.1 în timpul competiției Pwn2Own
Prin intermediul motorului de căutare Google, folosind "negru" SEO, banca Zeus Panda este distribuită
Soferii Savitech vin cu certificate de root
Arestat hacker, a spus hacking-ul unui angajat al companiei FireEye
Articole similare
-
Instalați și configurați serverul dns legați tehnologia enchanted
-
Setările din fabrică, pornirea gheții, verificarea grosimii gheții, manual de operare
-
Experiență operațională de concurență samsung galaxy ace la fleur
Trimiteți-le prietenilor: