Centos Bind

Comer realizzar reunse erverDN NSconL Linux(Fa amigliaR REDHAT)
CAP.0Intro oduzione Quellocheandremoadusarecome esistemaope erativouna adistroLinux xCENTOS5.5 5,dapreme etterechela suddettadistribuzionef fainstallareBIND9inun nachroot,en noncomei indebian(ub buntu)ched dadefaultda accessibilit in/ETC/BIN NDperquan ntoriguardaivarifilespe ernamed.con nfedifilede ellezone. Cosaunachroot?
Unachroot,c contrazionedic changeroot,u unmetododisicurezzausatoperisolareilim mitioperatividiunaapplicazione.Ilnome derivadalterm mineinformatic corootcheindicaladirectoryprincipaledels sistemaoperativoincuisonocontenutetutt telealtre directory. Normalmenteunsoftwarepu uaccedereat tuttiidischiele erisorsedelsistemaoperativo o,compatibilme enteconiperm messi; l'operazioned dichrootconsistenell'eseguire eilprogrammabloccatodentr rounasottodire ectory,permett tendoglidiacce ederesoloalle risorsedicuih hastrettamente ebisogno.Laso ottodirectoryin nquestionevien neanch'essade enominatachro ootedevecont tenereuna copia(disolito ounhardlink)d dituttiifiledis sistemarichiest tidalsoftware.Nelcasodisist temiUnixnec cessariaancheuncopiadei devicefileacu uiilprogramma adeveaccedere e.
Normalmen nteinCentos s5.4e5.5ilf filenamed.confconten nutoin/var/ /named/chro oot/etcment tre possibileins serireglialtr rifilepercon nvenzionein/var/named d/chroot/var r/named,bas stapoispecif ficarloin named.conf f DEBIANUBUNTU
/etc /(radice) /va ar
/bind /
CENTOS5.4 45.5
etc /(radice e) /var / /named /c chroot /var /n named /etc
metterecheq quandoinCe entosvitrovereteadinst tallareunserverDNSled directoriesso ottochroot Cdaprem etcenamed dsarannovu uoteesarete evoioadins serireifilesc cheviservon no,oppureve eliandateacopiareda /usr/share/ /doc/bind9./ /sample/ 1 1
Cap1IniziamoDADOVE? 1) CominciamoadinstallareCEntos
Inmodograficodandounenter 2) Quindiavremolaseguenteschermata
SelaprimavoltacheusiamolansimmagineoilnsdiscoandiamosuOKaltrimentiSkippiamo loperazionediverificadelDVD
3) Nellaprimaschermatadiinstallazioneandiamosubitosunext 2
4) Scegliamocilalinguaepassiamoallaschermatasuccessiva
5) Dopolidiomachiarocheavremodasceglierelatastiera
6) Aquestopuntoilsistemainiziaconlaformattazioneconilseguentemessaggiocheapparenelcaso incuinonvisonopartizionigipresenti
7) Dicendosinellaschermataprecedenteapparirunulterioreschermata
Sevogliamounpartizionamentodadefaultbastaandareavanti
Unulterioremessaggiodiconfermacidirchesta periniziarecliccandosusi 8) atalpuntosiiniziaconlaconfigurazionedellarete,centospartegiconlaconfigurazionedellaNIC inDHCP,quellocheserveanoisonoreticonindizzostaticoquindiandremosumodifica
dacuisisovrapporrlaseguenteschermata
daquiandremoainserirenellaparteIPV4unnumeroIPmentrenellaparte/Prefixounasmn oppureunprefissodibitdedicatiallareteadesempio(255.255.255.0oppure24). LaparteIPV6lapossiamoancheomettere. DandoOKandremoadinserireglialtrivaloricheservono.
Inquestaschermata: inseriremoilFQDNallavoceimpostailnomehost(dns1.prova.it) ilgatewayperlipethernetdelrouter(192.168.1.1) edilDNSprimario[192.168.1.62](volendosipuinserireancheunsecondario)cheil nsservercheandremoaconfigurare. Quindiavanti 9) Orainseriremoilnsfusoorario
10) Poilapasswordperlutenteroot. 6
11) Adessovediamolinstallazionedeipacchetti:
InquestaschermataandiamoaselezionareDesktopKDE(inquantoconilbrowserkonqueror possiamonavigaremoltoagevolmentenelfilesystem)edilsupportoserver.
NellaschermatadicuisoprainveceandiamoaselezionareServersnelboxdisxeserverdei nomiDNS. Altrescelteconsigliatedafaresaranno Ambientedesktop Applicazioni Sviluppo Servers Sistemabase Virtualizzazione Clustering Clustersrtorage Linguaggi LasciareswdiDefault Internetgrafico,internettext based, niente Serverdeinomi Base,java,sistemaXwindows, supportonetworkingdialup Niente Niente Niente Niente 7
Dopoaverselezionatoipacchettibasesecondolatabellaprecedenteapparirunulteriore schermatadiconferma,cliccandosuavantiilsistemainstallertuttocicheabbiamo selezionato.
QuellocherestadafareorariavviareilsistemaconRiavvia 12)Riavviodelsistema
alriavviodelsistemaavremodafareleultimeoperazionidiinstallazioneseguendounschema precisodatocidalsistema Almessaggiodi benvenutoclicchiamo suavanti
Laprimaschermata sarquelladefirewall selezioniamossh eandiamoavanti
SuSELINUX(2schermata) selezioniamopermissive eandiamoavanti
Modifichiamodataedorase ilcasoeseabbiamola possibilitdicollegarciad unNTPandiamonelTAB NETWORKTIMEPROTOCOL
10
Sevogliamoaggiungereun NTPnondidefault clicchiamoaggiungi. Poiavanti
Creiamoun utenteconle relativapassword epoiavanti
Seabbiamo necessitdi controllarelascheda audioclicchiamoqui epoiavanti.
11
Aquestopunto cliccandosuFine abbiamoterminato linstallazionedel sistemaoperativo.
Orailsistema prontoperillogin noientreremocome root.
12
Cap2RicominciamodaBind
Scusacumm'eraquellafrase,separtisaidacosascappi,manonsaicosacerchi!!puh....mefattfachellafiguremerd (MassimoTrosiinRicominciodaTre1980)
1) Iniziamo UnavoltaapertoilKDEclicchiamoconiltastoDXsulloschermoedandiamoinKonsoleoppure
SevogliamoandaresoloininterfacciatestualepremiamoCTRL+ALT+F1
controlliamoseilservizionamedstatoinstallatocon [root@dns1/]#servicenamedrestart ilsistemarisponderconunokperlostoppingedunfallitoperilrestartperchnontrovaifilesnelle directoriesinteressate 13
quindioraquellochedobbiamofareandareacreareifilesdainserirenelledirectories. inrealtquestifilessonocontenutiin/usr/share/doc/bind9.3.6/var/namedseguendolaschermata sipossonocopiareifiles.
AquestopuntoilsistemaparteenonrestachedeciderecomevogliamorealizzareilnostroDNS 14
2)Unesempiocomplesso CosavogliamofarfarealnostroNSserver? Supponiamocheegliabbiaunazonaelachiamiamo prova.itsecondoloschema
alfa.prova.it
prova.it
bravo.prova.it
Ilserverdeldominioprova.itdelegherle zonebravo.prova.itecharlie.prova.itad altriserver,mentrealfa.prova.itsar amministratodalui.Asuavolta alfa.prova.itavraltrisottodomini
charlie.prova.it
Andiamoquindiinetcsottochroot con #cd/var/named/chroot/etc Sefacciamounllolsabbiamo [root@dns1etc]#ll totale36 rwrr1rootroot265230giu00:26localtime rwrr1rootroot01lug22:17named.conf rwrr1rootroot4261lug22:20named.local rwrr1rootroot18921lug22:20named.root rwr1rootnamed11330giu23:46rndc.key diamounvi #vinamed.conf
//esempio di dns logging { channel bind{ file "/var/log/bind"; print-time yes; print-category yes; }; category default {bind;}; }; //--------------------------------------------------options { directory "/var/named"
15
forwarders {192.168.1.1;}; };
//-------------------------------------------------// inizio delle zone
zone "." { type hint; file "namedc.root"; allow-update { none; }; }; zone "localhost"{ type master; file "named.local"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.zone"; allow-update { none; }; };
zone "prova.it" IN { type master; file "prova.dat"; allow-update { none; }; }; zone "alfa.prova.it" IN { type master; file "alfa.dat"; allow-update { none; }; };
zone "1.168.192.in-addr.arpa" IN { type master; file "rgc.rev"; allow-update { none; }; };
Dopocioportiamocinellacartellanamed
#cd var/named
econvimandiamoarealizzareililfilenamed.soachesarinclusonellezonaprova.itcio #vinamed.soa
$TTL @ 86400 IN SOA prova.it. root.prova.it. ( 201007011 ; serial 15M ; refresh 5M ; retry 60M ; expiry 4H ) ; minimum IN NS dns1.prova.it
16
Altrofiledarealizzareilsoaperalfa.prova.itquindi: #vialfa.soa
$TTL @ 86400 IN SOA dns1.prova.it. root.prova.it ( 201007011 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ); minimum dns1.alfa.prova.it
IN
NS
realizziamoorailfileprova.dat aconsolleoppureinkonsolediKDE #viprova.dat

$INCLUDE named.soa prova.it. IN A 192.168.1.62
alfa.prova.it. dns.ita.rgc. bravo.prova.it. dns.bravo.prova.it charlie.prova.it. dns.charlie.prova.it.
86400 IN NS dns1.alfa.prova.it. 86400 IN A 192.168.1.62 86400 IN NS dns.bravo.prova.it. 86400 IN A 192.168.2.240 86400 IN NS dns.charlie.prova.it. 86400 IN A 10.101.0.11
realizziamoorailfilealfa.dat
sempre con vi
#vialfa.dat
$INCLUDE alfa.soa $INCLUDE interni.alf first.alfa.prova.it. 86400 dns.first.alfa.prova.it. 86400 IN NS dns.first.alfa.prova.it. IN A 192.168.10.240
second.alfa.prova.it. 86400 dns.second.alfa.prova.it. 86400
IN NS dns.second.alfa.prova.it. IN A 192.168.20.240
il file interni.alf il file che contiene gl host interni al dominio alfa.prova.it @ IN www IN mail IN MX A CNAME mail.alfa.prova.it. 192.168.1.230 www
a questo punto possiamo dare un # service named restart
17

Centos Bind

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Centos Bind

Caricato da

Copyright:

Formati disponibili

Comer realizzar reunse erverDN NSconL Linux(Fa amigliaR REDHAT)

/etc /(radice) /va ar

etc /(radice e) /var / /named /c chroot /var /n named /etc

Unulterioremessaggiodiconfermacidirchesta periniziarecliccandosusi 8) atalpuntosiiniziaconlaconfigurazionedellarete,centospartegiconlaconfigurazionedellaNIC inDHCP,quellocheserveanoisonoreticonindizzostaticoquindiandremosumodifica

daquiandremoainserirenellaparteIPV4unnumeroIPmentrenellaparte/Prefixounasmn oppureunprefissodibitdedicatiallareteadesempio(255.255.255.0oppure24). LaparteIPV6lapossiamoancheomettere. DandoOKandremoadinserireglialtrivaloricheservono.

Inquestaschermata: inseriremoilFQDNallavoceimpostailnomehost(dns1.prova.it) ilgatewayperlipethernetdelrouter(192.168.1.1) edilDNSprimario[192.168.1.62](volendosipuinserireancheunsecondario)cheil nsservercheandremoaconfigurare. Quindiavanti 9) Orainseriremoilnsfusoorario

Dopoaverselezionatoipacchettibasesecondolatabellaprecedenteapparirunulteriore schermatadiconferma,cliccandosuavantiilsistemainstallertuttocicheabbiamo selezionato.

alriavviodelsistemaavremodafareleultimeoperazionidiinstallazioneseguendounschema precisodatocidalsistema Almessaggiodi benvenutoclicchiamo suavanti

Laprimaschermata sarquelladefirewall selezioniamossh eandiamoavanti

SuSELINUX(2schermata) selezioniamopermissive eandiamoavanti

Modifichiamodataedorase ilcasoeseabbiamola possibilitdicollegarciad unNTPandiamonelTAB NETWORKTIMEPROTOCOL

Sevogliamoaggiungereun NTPnondidefault clicchiamoaggiungi. Poiavanti

Creiamoun utenteconle relativapassword epoiavanti

Seabbiamo necessitdi controllarelascheda audioclicchiamoqui epoiavanti.

Aquestopunto cliccandosuFine abbiamoterminato linstallazionedel sistemaoperativo.

Orailsistema prontoperillogin noientreremocome root.

controlliamoseilservizionamedstatoinstallatocon [root@dns1/]#servicenamedrestart ilsistemarisponderconunokperlostoppingedunfallitoperilrestartperchnontrovaifilesnelle directoriesinteressate 13

quindioraquellochedobbiamofareandareacreareifilesdainserirenelledirectories. inrealtquestifilessonocontenutiin/usr/share/doc/bind9.3.6/var/namedseguendolaschermata sipossonocopiareifiles.

2)Unesempiocomplesso CosavogliamofarfarealnostroNSserver? Supponiamocheegliabbiaunazonaelachiamiamo prova.itsecondoloschema

Ilserverdeldominioprova.itdelegherle zonebravo.prova.itecharlie.prova.itad altriserver,mentrealfa.prova.itsar amministratodalui.Asuavolta alfa.prova.itavraltrisottodomini

//-------------------------------------------------// inizio delle zone

zone "1.168.192.in-addr.arpa" IN { type master; file "rgc.rev"; allow-update { none; }; };

realizziamoorailfileprova.dat aconsolleoppureinkonsolediKDE #viprova.dat

alfa.prova.it. dns.ita.rgc. bravo.prova.it. dns.bravo.prova.it charlie.prova.it. dns.charlie.prova.it.

second.alfa.prova.it. 86400 dns.second.alfa.prova.it. 86400

a questo punto possiamo dare un # service named restart

Potrebbero piacerti anche