Freebsd-də daxili dns 10. DHCP vasitəsilə şəbəkə parametrlərinin əldə edilməsi

FreeBSD 9.3 quraşdırılmış bəzi serverləri yeniləməyin vaxtıdır. FreeBSD 10 versiyasında əsas sistem BIND serveri silindi və onu daha da istifadə etməyə davam etsəniz, onu portlardan quraşdırmalısınız.

Yeniləmədən sonra sistemdə bir neçə konfiqurasiya sətirini tez dəyişdikdən sonra FreeBSD 10-da BIND-i chroot-da işə sala bilmədim, ona görə də bu prosesi ətraflı təsvir etmək qərarına gəldim. Bəlkə də bu kiminsə vaxtına qənaət edəcək.

BIND-i portlardan quraşdırın.

cd /usr/ports/dns/bind99 && quraşdırmanı təmiz edin

9.X-dən qalan konfiqurasiya /var/named/etc/namedb yolu boyunca yerləşir. Əgər biz standartlara uyğun hərəkət etsək, onda konfiqurasiyanı /usr/local/var/named/etc/namedb-ə köçürürük, çünki hətta sistemin özü bizə deyir ki, /var/named/-də heç nə olmamalıdır.

root@:/usr/src # çeki köhnə et
>>> Köhnə fayllar yoxlanılır
/var/named/etc/namedb/named.root
>>> Köhnə kitabxanaların yoxlanılması
>>> Köhnə kataloqlar yoxlanılır
/var/name/dev
/var/name/ və s
/var/named/etc/nameb
/var/named/etc/nameb/dynamic
/var/named/etc/nameb/master
/var/named/etc/nameb/working
/var/named/etc/nameb/slave
/var/named/var
/var/named/var/dump
/var/named/var/log
/var/named/var/run
/var/name/var/run/named
/var/named/var/stats
/var/run/adlandırıldı
Köhnə faylları və qovluqları silmək üçün "/usr/obj/usr/src/make.amd64/bmake delete-old" proqramını işə salın.
Köhnə kitabxanaları silmək üçün "/usr/obj/usr/src/make.amd64/bmake delete-old-libs" əmrini yerinə yetirin.

BIND üçün iş kataloqu yaradın.

mv /var/named /usr/local/var

Quraşdırıcı tərəfindən yaradılan konfiqurasiya faylları /usr/local/etc/namedb ünvanında yerləşəcək. Hər ehtimala qarşı onları rezerv edirik.

mv /usr/local/etc/namedb /usr/local/etc/namedb.orig

ln -s /usr/local/var/named/etc/namedb /usr/local/etc/namedb

mkdir -p /usr/local/var/named/usr/local
cd /usr/local/var/named/usr/local ln -s ../../ və s.
cp /usr/local/etc/namedb.orig/named.root /usr/local/var/named/etc/namedb

Devfs üçün qaydalar yaradın. Redaktə edin /etc/devfs.conf.

# Adlandırılmış chroot dev üçün fərdi qaydalar
gizlətmək əlavə edin
yol əlavə et run göstər
təsadüfi göstərmə yolu əlavə edin

/etc/fstab-a əlavə edin.

devfs /usr/local/var/named/dev devfs rw,ruleset=4 0 0

Biz onu quraşdırırıq.

mount /usr/local/var/named/dev

Təxminən aşağıdakı məzmunla /etc/rc.conf-u redaktə edin.

named_enable="YES" # Adlandırılmış, DNS serverini işə salın (və ya NO).
Named_program="/usr/local/sbin/named" Fərqli istəsəniz, adlandırılan # yol.
named_chrootdir="/usr/local/var/named" # Chroot kataloqu (və ya "" onu avtomatik chroot etməmək üçün)
named_conf="/usr/local/etc/namedb/named.conf" # Konfiqurasiya faylına yol
named_flags="-4" # Adlandırılmış bayraqlar
named_uid="bind" # kimi adlandırılmış işlətmək üçün istifadəçi
named_chroot_autoupdate="YES" # Avtomatik olaraq chrooted quraşdırın/yeniləyin
adlı # komponent. Bax /etc/rc.d/named.
named_symlink_enable="YES" # Xroot edilmiş pid faylını simvollaşdırın
#named_wait="NO" # Çıxmazdan əvvəl işləyən ad xidmətini gözləyin
#named_wait_host="localhost" # Hostname adlı_gözləmənin aktiv olub olmadığını yoxlamaq üçün
#named_auto_forward="YOX" # /etc/resolv.conf ünvanından ekspeditorlar qurun
#named_auto_forward_only="NO" # "öncə irəli" əvəzinə "yalnız irəli" edin

Redaktə edirik konfiqurasiya faylı/usr/local/etc/namedb/named.conf

kataloq "/usr/local/etc/nameb";

Konfiqurasiya fayllarına düzgün giriş hüquqlarını təyin etdik.

chown -R bağlama: təkər /usr/local/var/named/etc/namedb

Hazırda siz hələ də /usr/local/etc/rc.d/named düzəltməlisiniz, əks halda xidməti dayandırdığınız zaman xəta görünür.

Dayanma adlanır.
umount: /var/namedb/usr/local/lib/engines: statfs: Belə fayl və ya kataloq yoxdur
umount: /var/namedb/usr/local/lib/engines: naməlum fayl sistemi

Aşağıdakı dəyişiklikləri edirik

adlı_poststop()
{
- əgər [ -n "$(adlı_chrootdir)" -a -c $(adlı_chrootdir)/dev/null ]; sonra
+ əgər [ -d $(_openssl_engines) -a -n "$(adlı_chrootdir)" -a -c $(adlı_chrootdir)/dev/null ]; sonra

BIND işə salınır

/usr/local/etc/rc.d/named start

Məqalədə istifadə olunan materiallar.

Bu yazıda şəbəkə interfeyslərinə baxacağıq FreeBSD 11.1, biz /etc/ konfiqurasiya faylı vasitəsilə şəbəkə konfiqurasiyasını göstərəcəyik rc.conf, yəni məqsəd statik parametrləri və onların qəbulu DHCP. Gəlin ünvanları yazaq DNS-serverlər, quraşdırma ev sahibliyi edir və təlimatları nəzərdən keçirin müvəqqəti şəbəkə parametrləri.

Şəbəkə interfeyslərinə baxın.

Əvvəlcə bunu aydınlaşdıraq:Şəbəkə kartının iki vəziyyəti var U.P.(cəlb olunur) və AŞAĞI(iştirak etmir).

İlk addım şəbəkə interfeyslərimizə baxmaqdır, biz buna komanda olaraq baxacağıq ifconfig.(Şəkil 1) Komanda çıxışı bütün interfeysləri göstərir U.P. Və AŞAĞI.

ifconfig

ifconfig -a sizə eyni şeyi göstərəcək.

Ifconfig -a

Buradan bəzi fərqlər var ifconfig V Ubuntu server.(V Ubuntu server "ifconfig" yalnız interfeysləri göstərir U.P.,"ifconfig -a" bütün interfeysləri göstərir və U.P. Və AŞAĞI)

Şəkil 1 - ifconfig əmrinin daxil edilməsinin nəticəsi.

Beləliklə, biz nə görürük:

• em0- bizimki LAN kartı, IP ünvanı ilə 192.168.3.11 .
• em1- ikinci şəbəkə kartı, konfiqurasiya olunmayıb.
• lo- yerli loop, hər kəs standart olaraq ona malikdir.

Yalnız interfeyslərə baxmaq üçün U.P., əmrindən istifadə olunur ifconfig -u(Şəkil 2):

Ifconfig -u

və yalnız interfeyslərə baxmaq üçün AŞAĞI, əmrindən istifadə olunur ifconfig -d(Şəkil 3):

Ifconfig -d
Şəkil 2 - ifconfig -u əmrinin daxil edilməsinin nəticəsi.
Şəkil 3 - ifconfig -d əmrinin daxil edilməsinin nəticəsi.

Gələcəkdə interfeysdə parametrlərin nümunələrini göstərəcəyəm "em0".

İnterfeysi aktivləşdirmək üçün əmrdən istifadə edin ifconfig"İNTERFACE-NAME" yuxarı.

ifconfig em0 yuxarı

İnterfeysi söndürmək üçün əmrdən istifadə edin ifconfig "İNTERFACE-NAME" aşağı.

ifconfig em0 aşağı

"Ətrafında oynamaq" bir interfeys ilə, əlbəttə ki, vasitəsilə qoşulmadığınız halda ssh, və onu vəziyyətdə buraxın U.P..

Konfiqurasiya faylı vasitəsilə şəbəkənin qurulması.

Statik və ya dinamik IP ünvanını konfiqurasiya etmək üçün şəbəkə interfeysi konfiqurasiya faylını redaktə etməliyik - /etc/ rc.conf ilə redaktə edəcəyik mətn redaktoruvi.(Şəkil 4) Redaktə etmək üçün dərhal deyəcəyəm vi hərfi basmaq lazımdır "mən" və sənədi saxlamaq və bağlamaq üçün klikləməlisiniz "Esc" daxil edin ":wq!" və basın "Daxil et".

DHCP vasitəsilə şəbəkə parametrlərinin əldə edilməsi.

DHCP vasitəsilə qəbul ediləcək parametrləri təyin etmək üçün /etc/ faylına sətir daxil etməlisiniz (və ya mövcud olanı dəyişdirməlisiniz) rc.conf.(Şəkil 5)

ifconfig_İNTERFACE-NAME= "DHCP"

Ifconfig_em0="DHCP"
Şəkil 5 - Qəbul şəbəkə parametrləri DHCP vasitəsilə.

Şəbəkə xidmətinin yenidən işə salınması netif.(Şəkil 6)

/etc/rc.d/netif yenidən başladın Şəkil 6 - FreeBSD şəbəkə xidmətinin yenidən işə salınması.

Aktiv şəbəkə interfeyslərinə baxırıq, DHCP vasitəsilə qəbul edilən interfeysin IP ünvanını görürük em0- 192.168.3.6 (Şəkil 7)

Ifconfig -u

Ping 8.8.8.8
Fig.7 - Aktiv interfeyslərin və şəbəkəyə girişin yoxlanılması.

Pinqlər gəlir. Hər şey yaxşıdır!

Şəbəkə parametrlərinin əl ilə təyin edilməsi.

Bizim üçün statik bir ünvan təyin etmək Freebsd/etc/ faylında lazımdır rc.conf iki sətir daxil edin (şək. 8)

ifconfig_İNTERFACE-NAME="inet IP ADRESİ-FREEBSD şəbəkə maskası MASK-NET "

default router=" GATEWAY IP-ADRESİ "

Ifconfig_em0="inet 192.168.3.11 şəbəkə maskası 255.255.255.0" default router="192.168.3.1"
Fig.8 - Şəbəkə interfeysinin statik parametrləri.

Şəbəkə xidmətini yenidən başladın.

/etc/rc.d/netif yenidən başladın

Aktiv interfeyslərin yoxlanılması

Ifconfig -u

Google səkkizləri pingləyərək İnternet bağlantısını yoxlayırıq.

Ping 8.8.8.8

DNS qurulması.

DNS serverlərinin IP ünvanları /etc/ faylında saxlanılır resolv.conf(Şəkil 9)

Açılış resolv.conf redaktorda vi.

Vi /etc/resolv.conf

Daxil edin IPünvanı DNS server. (İstədiyiniz qədər ünvan təyin edə bilərsiniz.)

Ad serveri 192.168.3.1 ad serveri 8.8.8.8 ad serveri 8.8.4.4

Əgər faylınız yoxdursa resolv.conf sonra onu kataloqda yaradın /s

/etc/resolv.conf üzərinə toxunun
Şəkil 9 - resolv.conf faylının məzmunu.

Fayl /etc/hosts.

Fayl /etc/ ev sahibliyi edir DNS adlarını IP ünvanlarına uyğunlaşdıran cədvəlləri ehtiva edir. Serveriniz əvvəlcə fayla daxil olacaq ev sahibliyi edir, sonra isə DNS serverinə keçin.

Şəxsən mən əlavə etməyi faydalı hesab etdim ev sahibliyi edir bunu qeyd edir freebsd(IP ünvanı yerli şəbəkə- server adı). İndi biz bütün konfiqurasiya fayllarında IP ünvanını deyil, DNS adını təyin edə bilərik və lazım gələrsə, korrektə edərək ən qısa müddətdə IP ünvanımızı dəyişdirə bilərik. ev sahibliyi edir və interfeys parametrləri /etc/ rc.conf.

Bu, nə etməli olduğunuzun sadəcə bir nümunəsidir lazım deyil.

Redaktə etməyə başlayıram (şək. 10):

Vi /etc/hosts

daxil oluram:

192.168.3.11 freebsd.itdeer.loc Şəkil 10 - Host faylının məzmunu.

Mən adları ping edərək yoxlayacağam ev sahibliyi edir.(Şəkil 11)

Ping localhost ping freebsd.itdeer.loc
Şəkil 11 - Hostlardan ping adları.

IP ünvanının müvəqqəti təyin edilməsi.

Düzünü desəm, şəbəkə parametrlərinin müvəqqəti təyin edilməsinin nə üçün faydalı ola biləcəyini bilmirəm. Deyək ki, yalnız yerli şəbəkəniz üçün nəzərdə tutulmuş hansısa serveriniz yoxdursa və siz qəflətən bu serverdə İnternet vasitəsilə proqram təminatını tez bir zamanda yeniləməyə qərar verdiniz ki, şlüzə getməmək, İnterneti lazımi IP-yə yaymamaq. ünvanı və s. Bir neçə əmrlə əldə edə bilərsiniz.

Məsələn, biz bunu bilirik 192.168.3.109 Mütləq İnternetə çıxışımız var, biz bu IP ünvanını interfeysimizə təyin edirik, şəbəkə maskasını da müəyyən etməliyik (şək. 12):

Ifconfig em0 192.168.3.109 şəbəkə maskası 255.255.255.0

və ya qısa şəbəkə maskası girişi olan bir əmr.

Ifconfig em0 192.168.3.109/24
Şəkil 12 - em0 şəbəkə interfeysi üçün müvəqqəti parametrlərin təyin edilməsi.

Defolt şlüz göstərilmədiyi üçün İnternet görünməyə bilər. Biz onu qeydiyyatdan keçirib Google səkkizlərə ping edirik (şək. 13)

Marşrut əlavə et default 192.168.3.1 ping 8.8.8.8
Fig.13 - Defolt şlüzünü təyin edin. Ping yoxlanılır.

Siz marşrutlaşdırma cədvəlində standart şlüzümüzə düzgün daxil olub-olmadığımızı görə bilərsiniz. Bu əmrdən istifadə edərək göstərilir "netstat -rn", Defolt şlüz bayraqla göstəriləcək U.G..(Şəkil 14)

Netstat -rn
Şəkil 14 - Marşrutlaşdırma cədvəlinin çıxışı.

Əgər haradasa orfoqrafik səhv etmisinizsə və ya fərqli şlüz qeyd etmisinizsə, o zaman edə bilərsiniz standart şlüzünü silin.

Defolt marşrut

Bu, müvəqqəti quraşdırmanı tamamlayır; unutmayın ki, server və ya ayrı bir xidmət yenidən başladıqdan sonra şəbəkələşmə, bütün müvəqqəti parametrlər yox olacaq.

Əsas şlüz 192.168.3.1/24 vasitəsilə 192.168.0.0/16 (Maska 255.255.0.0) şəbəkəsinə marşrut əlavə edin

Marşrut əlavə et 192.168.0.0/16 192.168.3.1

Tam maskanı göstərən marşrut əlavə etmək üçün seçim.

Marşrut əlavə et -şəbəkə 192.168.0.0 -şəbəkə maskası 255.255.0.0 192.168.3.1

em0 interfeysinin adını wan0 olaraq dəyişdirin.

Rahatlıq üçün bəzi adminlər interfeysin nə üçün nəzərdə tutulduğunu dərhal görə bilmələri üçün interfeyslərin adını dəyişdirirlər. Tutaq ki, iki şəbəkə interfeysi olan bir şlüzümüz var em0(İnternet) və em1(yerli şəbəkə) və bu cür adlarla işləmək əlverişsizdir, çünki çox sayda interfeysə sahib olmaq çaşqın ola bilər. İnterfeyslərlə işləmək daha rahatdır wan0 Və lan1.

Biz interfeysin adının dəyişdirilməsi nümunəsini göstərəcəyik em0 V wan0/etc/ faylında rc.conf.(Şəkil 15)

Ifconfig_em0="inet 192.168.3.11 şəbəkə maskası 255.255.255.0"

İki sətirlə əvəz edin:

ifconfig_ em0 _name=" wan0" ifconfig_ wan0"inet 192.168.3.11 şəbəkə maskası 255.255.255.0"
Şəkil 15 - /etc/rc.conf faylında interfeyslərin adını dəyişin.

Şəbəkə xidmətini yenidən başlatmağı unutmayın:

/etc/rc.d/netif yenidən başladın

Mən yoxlayacağam və əmri daxil edəcəm ifconfig -u. özümüzü görürük wan0 hüququ ilə IP ünvanı.(Şəkil 16)

Ifconfig -u
Şəkil 16 - Yeni interfeys adının yoxlanılması. ifconfig -u.

// $FreeBSD: src/etc/namedb/named.conf,v 1.26.2.2.4.1 2009/04/15 03:14:26 kensmith Exp $
// adlandırılmış.conf(5) və adlandırılmış(8) man səhifələrinə və sənədlərə baxın
// daha ətraflı məlumat üçün /usr/share/doc/bind9-da.
// Əgər nüfuzlu server qurmaq niyyətindəsinizsə, əmin olun
// DNS-in necə işlədiyinin tüklü təfərrüatlarını anlayın. Hətta ilə
// sadə səhvlər, bacararsan təsirə məruz qalan tərəflər üçün əlaqəni kəsmək,
// və ya böyük miqdarda faydasız İnternet trafikinə səbəb olur.

açar "rndc-açar" (
alqoritmi hmac-md5;
gizli "BYSzvbwt6grksw16bMIfrw==";
};

nəzarət (
inet 127.0.0.1 port 953
icazə ( 127.0.0.1; ) düymələri ( "rndc-key"; );
};

acl "etibarlı"
{
192.168.0.0/24;
127.0.0.1;
195.24.128.164;
192.168.200.20;
85.119.72.2;
};

seçimlər (
// Əgər varsa, chroot qovluğuna nisbətən
kataloq "/etc/namedb";
pid faylı "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-fayl "/var/stats/named.stats";

Köçürməyə icazə verin (etibarlı; ); icazə sorğusu (hər hansı; ); icazə-rekursiya (hər hansı; );

// Əgər ad yalnız yerli həlledici kimi istifadə olunursa, bu təhlükəsiz defoltdur.
// Şəbəkəyə əlçatan olması üçün bu seçimi şərh edin, qeyd edin
// düzgün IP ünvanı və ya bu seçimi silin.
dinləmək ( 127.0.0.1; 192.168.200.10; );

// Əgər bu sistemdə IPv6 aktivləşdirilibsə, bu seçim üçün şərhi silin
// yerli həlledici kimi istifadə edin. Şəbəkəyə giriş vermək üçün qeyd edin
// IPv6 ünvanı və ya "hər hansı" açar sözü.
// dinləmək-v6 ( ::1; );

// Bu zonalar artıq aşağıda sadalanan boş zonalarla əhatə olunub.
// Aşağıdakı əlaqəli boş zonaları silsəniz, bu sətirləri şərh edin.
deaktiv-boş zona "255.255.255.255.IN-ADDR.ARPA";
disable-boş zona "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-boş zona "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";

// "ekspeditorlar" bəndinə əlavə olaraq adınızı məcbur edə bilərsiniz
// server heç vaxt öz sorğularını başlatmır, lakin həmişə ondan soruşun
// yalnız ekspeditorlar, aşağıdakı xətti işə salmaqla:
// yalnız irəli;

// Əgər yuxarı provayderinizdə DNS serveriniz varsa, daxil edin
// burada onun IP ünvanını seçin və aşağıdakı xətti aktivləşdirin. Bu sizi edəcək
// onun önbelleğinden faydalanın, bununla da İnternetdə ümumi DNS trafikini azaldın.
/*
ekspeditorlar (
127.0.0.1;
};
};

zona "." (tip yazın; fayl "namemed.root"; );

zona "localhost" ( master yazın; fayl "master/localhost-forward.db"; );

zona "127.in-addr.arpa" ( master yazın; fayl "master/localhost-reverse.db"; );

zona "255.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );

// IPv6 localhost ünvanı üçün RFC 1912 üslublu zona
zona "0.ip6.arpa" ( master yazın; fayl "master/localhost-reverse.db"; );

// "Bu" Şəbəkə (RFC 1912 və 3330)
zona "0.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );

// Şəxsi istifadə şəbəkələri (RFC 1918)
zona "10.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "16.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "17.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "18.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "19.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "20.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "21.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "22.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "23.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "24.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "25.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "26.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "27.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "28.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "29.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "30.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "31.172.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "168.192.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );

// Link-local/APIPA (RFCs 3330 və 3927)
zona "254.169.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );

// Sənədləşdirmə üçün TEST-NET (RFC 3330)
zona "2.0.192.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );

// Router Benchmark Testi (RFC 3330)
zona "18.198.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "19.198.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );

// IANA Reserved - Old Class E Space
zona "240.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "241.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "242.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "243.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "244.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "245.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "246.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "247.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "248.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "249.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "250.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "251.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "252.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "253.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );
zona "254.in-addr.arpa" ( master yazın; fayl "master/empty.db"; );

// IPv6 Təyin edilməmiş Ünvanlar (RFC 4291)
zona "1.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "3.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "4.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "5.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "6.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "7.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "8.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "9.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "a.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "b.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "c.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "d.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "e.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "0.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "1.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "2.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "3.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "4.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "5.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "6.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "7.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "8.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "9.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "a.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "b.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "0.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "1.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "2.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "3.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "4.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "5.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "6.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "7.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );

// IPv6 ULA (RFC 4193)
zona "c.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "d.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );

// Yerli IPv6 Linki (RFC 4291)
zona "8.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "9.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "a.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "b.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );

// IPv6 Köhnəlmiş Sayt Yerli Ünvanları (RFC 3879)
zona "c.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "d.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "e.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );
zona "f.e.f.ip6.arpa" ( master yazın; fayl "master/empty.db"; );

// IP6.INT köhnəlmişdir (RFC 4159)
zona "ip6.int" ( master yazın; fayl "master/empty.db"; );

/* Dinamik zona nümunəsi
açar "nümunə açarı" (
alqoritmi hmac-md5;
gizli "sf87HJqjkqh8ac87a02lla==";
};
"example.org" zonası (
tip ustası;
yeniləməyə icazə verin(
açar "nümunə açarı";
};
fayl "dynamic/example.org";
};
*/

/* Tərs qul zonasının nümunəsi
zona "1.168.192.in-addr.arpa" (
qul tipi;
fayl "slave/1.168.192.in-addr.arpa";
ustadlar (
192.168.1.1;
};
};

h UEFI YOFETOEF DNS HRTBCHMSEFUS YUETE DPUFBFPYUOP UMPTSOKHA UYUFENKH BCHFPTYYTPCHBOOSHI LPTOECHSHHI UETCHETPCH YNЈO, UETCHETCH DPNEOPCH RETCHPZP Khvel DTPCHMSEFUS YUETE CH YNIO, LPFPTSCHE UPDETSBF Y LYYTHAF YOZHPTNBGYA P LPOLTEFOSHI DPNEOBI.

DBOOSHK NNEOF RBLEF BIND RPDDETSYCHBEFUS HAQQINDA İnternet Sistemləri Konsorsiumu https://www.isc.org/ .

25.6.6. lPOZHYZHTBGYPOOSHE ZhBKMSCH

ZhBKMSCH LPOZHYZHTBGYY DBENPOB adlı TBURPMPTSEOSHCH LBFBMPZE /etc/namedb Y, ЪB YULMAYUEOYEN UMKHYUBS, LPZDB CHBN FTEVHEFUS RTPUFP TEPMCHET, FTEVHYDYPGB.

25.6.6.1. /etc/namedb/named.conf

// $FreeBSD$ // // Əgər nüfuzlu server qurmaq niyyətindəsinizsə, // DNS-in necə işlədiyinə dair tüklü detalları başa düşdüyünüzə əmin olun. Hətta // sadə səhvlərlə, siz təsirlənən tərəflər üçün əlaqəni kəsə, // və ya böyük miqdarda faydasız İnternet trafikinə səbəb ola bilərsiniz. variantları ( // Bütün fayl və yol adları chroot qovluğuna nisbidir, // əgər varsa və tam uyğun olmalıdır. "/etc/namedb/working" kataloqu; pid-fayl "/var/run/named/pid" ; dump-fayl "/var/dump/named_dump.db"; statistics-fayl "/var/stats/named.stats"; // Əgər ad yalnız yerli həlledici kimi istifadə olunursa, bu təhlükəsiz defoltdur. // Şəbəkəyə daxil olmaq üçün bu seçimi şərh edin, // düzgün IP ünvanını göstərin və ya bu seçimi silin. üçün // yerli həlledici kimi istifadə edin. Şəbəkəyə giriş icazəsi vermək üçün // IPv6 ünvanı və ya "hər hansı" açar sözünü təyin edin. // listen-on-v6 ( ::1; ); // Bu zonalar artıq aşağıda sadalanan boş zonalar əhatə edir. // Aşağıdakı əlaqəli boş zonaları silsəniz, bu sətirləri şərh edin. disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; disable-empty-zone "0.0.0.0 .0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; deaktiv-boş zona "1.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; // Əgər sizin yuxarı provayderinizdə DNS serveriniz varsa, // onun IP ünvanını bura daxil edin və aşağıdakı xətti aktivləşdirin. Bu, sizi // onun keşindən faydalanacaq, beləliklə də İnternetdəki ümumi DNS trafikini azaldacaq. /* ekspeditorlar ( 127.0.0.1; ); */ // Əgər “ekspeditorlar” bəndi boş deyilsə, defolt olaraq “əvvəlcə yönləndir” // bu ad yerli serverinizdən sorğunun göndərilməsinə qayıdacaq // "ekspeditorlar"dakı serverlərin cavabı yoxdur.Alternativ olaraq, // aşağıdakı sətri aktivləşdirməklə ad serverinizi heç vaxt öz sorğularını başlatmağa məcbur edə bilərsiniz: // yalnız irəli; // Əgər yönləndirmənin avtomatik konfiqurasiya edilməsini istəyirsinizsə // /etc/resolv.conf-dakı girişlərə əsaslanaraq, aşağıdakı sətri şərhdən çıxarın və // /etc/rc.conf-da name_auto_forward=yes təyin edin.Siz həmçinin yalnız // named_auto_forward_only (təsiri yuxarıda təsvir edilmişdir) aktivləşdirə bilərsiniz. // "/etc/nameb/auto_forward.conf" daxil edin;

lBL Y ZPCHPTTYFUS CH LPNNEOFBTYSI, EUMY CHCH IPFYFE RPMKHYUYFSH LZHZHELF PF YURPMSHJPCHBOYS LIB RTPCHBKDETB, FP NPTsOP CHLMAYUYFSH TBDEM ekspeditorları. h PVSHYUOPN UMHYUBE UETCHET YNIO VHDEF TEHLHTUYCHOP PRTBYCHBFSH PRTEDEMIOOSHE UETCHETCH YNIO YOFETOEF DP FAIRIES RPT, RPLB OE RPMKHUYF PFCHEF HAQQINDA UCHPK ЪBRTPUK. rTY CHLMAYUEOY LFPPZP TBDEMB ON VKhDEF BCHFPNBFYUEULY PRTBYCHBFSH UETCHET YNЈO CHBYEZP RTPCHBKDETB (YMY FPF, LPFPTSCHK ЪDEUSH KHLBBBO), YURPMSHYBHSFYU. OBMYUYS OCHTSOPK YOZHPTNBGYY. eUMY UPPFCHEFUFCHHAEIK MUHASİBAT YNЈO RTPCHBKDETB TBVPFBEF VSHUFTP Y YNEEF IPTPYYK LBOBM UCHSY, FP CH TEJHMSHFBFE FBLPK OBUFTPKLY CHSH NPTSEFE RPMKTESHFМХYUF.

rTEDHRTETSDEOYE:

127.0.0.1 ЪДЭУШ TBВПФБФШ OE VHDEF. yЪNEOYFE EZP HAQQINDA IP-BDTEU UETCHETB YNЈO RTPCHBKDETB.

/* BIND-in müasir versiyaları, keşin zəhərlənməsi ehtimalını kəskin şəkildə azaltmaq üçün defolt olaraq hər bir gedən sorğu üçün təsadüfi UDP portundan istifadə edir. Bütün istifadəçilərə bu funksiyadan istifadə etmək və öz firewalllarını ona uyğunlaşdırmaq üçün konfiqurasiya etmək tövsiyə olunur. Məhdudlaşdırıcı təhlükəsizlik divarı siyasətindən keçmək üçün SON ÇALIŞMA OLARAQ aşağıdakı seçimi aktivləşdirə bilərsiniz. Bu seçimdən istifadə önbellek zəhərlənməsi hücumlarına qarşı durma qabiliyyətinizi əhəmiyyətli dərəcədə azaldacaq və mümkün olduqda bundan qaçınmaq lazımdır. Nümunədəki NNNNN-i 49160 və 65530 arasındakı rəqəmlə əvəz edin. */ // sorğu-mənbə ünvanı * port NNNNN; ); // Əgər yerli ad serverini aktivləşdirsəniz, 127.0.0.1 // daxil etməyi unutmayın ki, ilk olaraq /etc/resolv.conf-a daxil olun ki, bu server sorğulansın. // Həmçinin, onu /etc/-də aktivləşdirdiyinizə əmin olun. rc.conf. // Ənənəvi kök işarələri mexanizmi. Bunu və ya aşağıdakı kölə zonalardan istifadə edin. zona "." ( yazın ipucu; fayl "/etc/namedb/named.root"; ); /* Aşağıdakı zonaları aşağıdakılardan kölə edin kök ad serverlərinin bəzi əhəmiyyətli üstünlükləri var: 1. İstifadəçiləriniz üçün daha sürətli yerli həlletmə 2. Şəbəkənizdən köklərə heç bir saxta trafik göndərilməyəcək 3. İstənilən potensial kök server nasazlığına/DDoS-a qarşı daha yüksək dayanıqlıq Digər tərəfdən, bu üsul gözlənilməz nasazlıq rejiminin serverinizi sıradan çıxarmadığına əmin olmaq üçün göstərişlər faylından daha çox monitorinq tələb edir. Çoxlu müştəriyə xidmət göstərən ad serverləri bu yanaşmadan fərdi hostlara nisbətən daha çox faydalanacaqlar. Ehtiyatla istifadə edin. Bu mexanizmdən istifadə etmək üçün şərhi silin. aşağıdakı qeydləri və yuxarıdakı işarə zonasını şərh edin. http://dns.icann.org/services/axfr/ ünvanında sənədləşdirildiyi kimi bu zonalar: "." (kök), ARPA, IN-ADDR.ARPA, IP6.ARPA , və ROOT-SERVERS.NET AXFR üçün bu serverlərdən IPv4 və IPv6-da mövcuddur: xfr.lax.dns.icann.org, xfr.cjr.dns.icann.org */ /* zona "." ( kölə yazın; fayl "/etc/nameb/slave/root.slave"; magistrlər ( 192.5.5.241; // F.ROOT-SERVERS.NET. ); yox bildirin; ); zona "arpa" ( qul növü; fayl "/etc/namedb/slave/arpa.slave"; masters ( 192.5.5.241; // F.ROOT-SERVERS.NET. ); no bildirin; ); */ /* Aşağıdakı zonalara yerli olaraq xidmət göstərmək bu zonalar üçün sorğuların şəbəkənizi tərk edərək kök ad serverlərinə keçməsinin qarşısını alacaq. Bunun iki mühüm üstünlüyü var: 1. İstifadəçiləriniz üçün daha sürətli yerli həlletmə 2. Şəbəkənizdən köklərə heç bir saxta trafik göndərilməyəcək */ // RFCs 1912 və 5735 (və localhost üçün BCP 32) zonası "localhost" ( master növü ; fayl "/etc/namedb/master/localhost-forward.db"; ); zona "127.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/localhost-reverse.db"; ); zona "255.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); // IPv6 localhost ünvan zonası üçün RFC 1912 üslublu zona "0.ip6.arpa" ( master növü; fayl "/etc/namedb/master/localhost-reverse.db"; ); // "Bu" Şəbəkə (RFC 1912 və 5735) zonası "0.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); // Şəxsi İstifadə Şəbəkələri (RFCs 1918 və 5735) zonası "10.in-addr.arpa" ( tip master; fayl "/etc/namedb/master/empty.db"; ); zona "16. 172.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "17.172.in-addr.arpa" ( master növü; fayl "/etc/namedb/master" /empty.db"; ); zona "18.172.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "19.172.in-addr.arpa" ( növü master; fayl "/etc/namedb/master/empty.db"; ); zona "20.172.in-addr.arpa" (tip master; fayl "/etc/namedb/master/empty.db"; ); zona " 21.172.in-addr.arpa" ( master yazın; fayl "/etc/nameb/master/empty.db"; ); zona "22.172.in-addr.arpa" ( master növü; fayl "/etc/namedb/master" /empty.db"; ); zona "23.172.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "24.172.in-addr.arpa" ( növü master; fayl "/etc/namedb/master/empty.db"; ); zona "25.172.in-addr.arpa" (tip master; fayl "/etc/namedb/master/empty.db"; ); zona " 26.172.in-addr.arpa" ( master növü; fayl "/etc/nameb/master/empty.db"; ); zona "27.172.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master" /empty.db"; ); zona "28.172.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "29.172.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "30.172.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "31.172.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "168.192.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); // Link-local/APIPA (RFCs 3927 və 5735) zonası "254.169.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); // IETF protokol təyinatları (RFC 5735 və 5736) "0.0.192.in-addr.arpa" zonası ( master növü; fayl "/etc/namedb/master/empty.db"; ); // Sənədləşdirmə üçün TEST-NET- (RFCs 5735 və 5737) "2.0.192.in-addr.arpa" zonası ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "100.51.198.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "113.0.203.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); // Sənədləşdirmə üçün IPv6 Aralığı (RFC 3849) zonası "8.b.d.0.1.0.0.2.ip6.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); // Sənədləşdirmə və Sınaq üçün Domen Adları (BCP 32) zonası "test" ( master növü; fayl "/etc/nameb/master/empty.db"; ); zona "nümunə" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "etibarsız" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "example.com" ( master yazın; fayl "/etc/nameb/master/empty.db"; ); zona "example.net" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "example.org" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); // Router Benchmark Testi (RFCs 2544 və 5735) zonası "18. 198.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "19.198.in-addr.arpa" (tip master; fayl "/etc/namedb/master" /empty.db"; ); // IANA Reserved - Old Class E Space (RFC 5735) zonası "240.in-addr.arpa" (tip master; fayl "/etc/namedb/master/empty.db"; ) ; zona "241.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "242.in-addr.arpa" (tip master; fayl "/etc/ nameb/master/empty.db"; ); zona "243.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "244.in-addr.arpa" " ( master yazın; fayl "/etc/nameb/master/empty.db"; ); zona "245.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ) ; zona "246.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "247.in-addr.arpa" (tip master; fayl "/etc/ nameb/master/empty.db"; ); zona "248.in-addr.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "249.in-addr.arpa" " ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "250.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "251.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "252.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "253.in-addr.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "254.in-addr.arpa" ( master yazın; fayl "/etc/nameb/master/empty.db"; ); // IPv6 Təyin edilməmiş Ünvanlar (RFC 4291) zonası "1.ip6.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "3.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "4.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "5.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "6.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "7.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "8.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "9.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "a.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "b.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "c.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "d.ip6.arpa" ( master yazın; fayl "/etc/nameb/master/empty.db"; ); zona "e.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "0.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "1.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "2.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "3.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "4.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "5.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "6.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "7.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "8.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "9.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "a.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "b.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "0.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "1.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "2.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "3.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "4.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "5.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "6.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "7.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); // IPv6 ULA (RFC 4193) zonası "c.f.ip6.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "d.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); // IPv6 Link Local (RFC 4291) zonası "8.e.f.ip6.arpa" ( tip master; fayl "/etc/namedb/master/empty.db"; ); zona "9.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "a.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "b.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); // IPv6 Köhnəlmiş Sayt-Yerli Ünvanlar (RFC 3879) zonası "c.e.f.ip6.arpa" ( master növü; fayl "/etc/namedb/master/empty.db"; ); zona "d.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "e.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); zona "f.e.f.ip6.arpa" ( master yazın; fayl "/etc/namedb/master/empty.db"; ); // IP6.INT Köhnəlmişdir (RFC 4159) zonası "ip6.int" ( tip master; fayl "/etc/namedb/master/empty.db"; ); // Qeyd: Aşağıdakı IP ünvanlarından istifadə etməyin, onlar saxtadır və yalnız // nümayiş/sənədləşdirmə məqsədləri üçün xidmət edir! // // Bağlı zona konfiqurasiya girişlərinin nümunəsi. Çağırmaq olar

fP RTYNETSH PRYUBOIK RTSNPK Y PVTBFOPK Kommersant Po YJ ZhBKMB adlı.conf VHI CHFPTYUOSHI UETCHETPCH.

DMS LBTSDPZP OPChPK ЪPOSH, LPFPTHA VKhDEF PVUMKHTSYCHBFSH UETCHET YNЈO, CH ZHBKM named.conf DPMTSOB VShchFSH DPVBCHMEOB ЪBRYUSH.

l RTYNETKH, UBNBS RTPUFBS ЪBRYUSH DMS DPNEOB example.org NPTsEF CHSHZMSDEFSH CHPF FBL:

Zona "example.org" ( master yazın; fayl "master/example.org"; );

ъPOB SCHMSEFUS RETCHYUOPK, YuFP PFTBTSBEFUS CH RPME növü, Y YOZHPTNBGYS P ЪPOE ITBOYFUS CH ZHBKME /etc/namedb/master/example.org, YuFP KHLBSCCHBEFUS CH RPME faylı.

Zona "example.org" ( qul yazın; fayl "slave/example.org"; );

h UMHYUBE CHFPTYYUOPK ЪPOSH YOZhPTNBGYS P OEK RETEDBEFUS U PUOPCHOPZP UETCHETB YNЈO DMS ЪBDBOOPK ЪPOSH Y UPITBOSEFUS Ch KHLBBOOPN ZhBKME. eUMY Y LPZDB PUOPCHOPK UETCHET YNЈO CHSCHIPDYF Y UFTPS YMY OEDPUUSZBEN, FP ULBUBOOBS YOZHPTNBGYS P ЪPOE VHDEF OBIPDIFSHUS HAQQINDA CHFPTYYUOSHI UETCHETCHETBIHP b. obyubmp bposhch PFCHEFUFCHOOPUFY

BCHFPTYFBFYCHOSCHK UETCHET YNEO

BDTEU İPUFB

LBOPOYUEULPE YNS DMS BMYBUB

PVNEO RPYuFPK

DPNOOPE YNS HAQQINDA KHLBBFEMSH (YURPMSH'HEFUS CH PVTBFOSCHI ЪPOBI DNS)

example.org. SOA-da ns1.example.org. admin.example.org. (2006051501 ; Serial 10800 ; 3 saatdan sonra yeniləyin 3600 ; 1 saatdan sonra yenidən cəhd edin 604800 ; 1 həftədən sonra müddəti bitəcək 300 ); Mənfi Cavab TTL

example.org.

YNS DPNEOB, B FBLCE PTIDTSIO DMS LFPZP ZHBKMB ЪPOSHCH.

PUOPCHOPK/BCHFPTYFBFYCHOSCHK MUHASİBAT YNIO DMS LFPC ЪPOSHCH.

YUEMPCHEL, PFCHEYUBAEYK ЪБ ьФХ ЪPOХ, BDTEU BMELFTPOOPK RPYUFSCH U UYNCHPMPN @ >> ЪBNEOOOOOSCHN FPYULH HAQQINDA. ( UVBOPCHYFUS admin.example.org)

RPUMEDPCHBFEMSHOSHCHK OPNET JBKMB. rTY LBTSDPN YЪNEOOYY ZHBKMB ЪPOSH LFP YUYUMP DPMTSOP KHCHEMYUYCHBFSHUS. h OBUFPSEE CHTENS DMS OHNETBGYY NOPZYE BDNYOYUFTBFPTSCH RTEDRPYUIFBAF ZHTNBF ZZZZNNDDCHCH. 2006051501 VHDEF Pivubfsh, YuFP ZhBKM RPUMedEK TB YEOSMUS 05/15/2006, b Rpumedaea Yuump 01 Pivube, USFP VSHMB RETSHBS NPDYZHILBGS ZhBCMB KO deosh. rPUMEDPCHBFEMSHOSHCHK OPNET CHBTsEO, FBL LBL ON UMHTSYF DMS FPZP, YUFPVSH CHFPTYYUOSHE UTCHETCH KHOBCHBMY PV PVOPCHMEOYY POSHCH.

NS-də ns1.example.org.

bFP NS-ЪBRYUSH. fBLYE ЪBRYUY DPMTSOSCH YNEFSHUS DMS CHUEI UETCHETPCH YNЈO, LPFPTSCHE VHDHF PFCHEYUBFSH ЪB ЪPOH.

Localhost IN A 127.0.0.1 ns1 IN A 192.168.1.2 ns2 IN A 192.168.1.3 mx IN A 192.168.1.4 poçt IN A 192.168.1.5

ъBRYUY FYRB A UMHTSBF VHI PVPOBYUEOYS YNIO NBOYO. lBL LFP CHYDOP CHCHYE, YNS ns1.example.org VHDEF RTEPVTBPBCHBOP CH 192.168.1.2 .

A 192.168.1.1

bFB UFTPLB RTYUCHBYCHBEF IP BDTEU 192.168.1.1 FELKHEENH PTYDTSYOH, CH DBOOPN UMHUBE DPNEOKH example.org .

Www IN CNAME @

ъBRYUY U LBOPOYUEULYYYNEOBNY PVSHYUOP YURPMSH'HAFUS DMS RTYUCHPEOYS NBYOBN RUECHDPOYNPCH. h LFPN RTYNETE www SCHMSEFUS RUECHDPOINPN DMS ZMBCHOPK >> NBYOSCH, YNS LPFPTPK RP CHPME UMKHYUBS UPCHRBMP U YNEOEN DPNEOB example.org (192.168.1.1). ъБРИУИ ФИРБ CNAME OEMSHЪS YURPMSHЪPCHBFSH UPCHNEUFOP U DTKHZYYY FYRBNY OBRYUEK DMS PDOPZP Y FPZP TSE YNEOY IPUFB (qeyd adı).

MX 10-da mail.example.org.

MX-ЪBRYUSH KHLBYUSHCHBEF, LBLYE RPYUFPCHSHCHE UETCHETSH PFCHYUBAF ЪB PVTBVPFLH CHIPDSEEK BMELFTPOOPK RPYUFSCH DMS ЪPOSHCH. mail.example.org SCHMSEFUS YNEOEN RPYUFPCHPZP UETCHETB, B 10 PVPOBYUBEF RTYPTYFEF LFPZP RPYUFPCHPZP UETCHETB.

NPTsOP YNEFSH OUEULPMSHLP RPYUFPCHSHHI UETCHETPCH U RTYPTYFEFBNY, OBRTYNET, 10, 20th FBL DBMEE. rPUFPCHSHCHK UETCHET, RSCHFBAEIKUS DPUFBCHYFSH RPYUFH VMS example.org , UOBYUBMB RPRTTPVHEF UCHSJBFSHUS U NBYOPK, YNEAEIK MX-BRYUSH U UBNSHCHN VPMSHYFEYFUEHN RTYYUFH (YPSHYFEYFUEN RTYUFH VMS) OYEN CH RPME MX), ЪBFEN U RTYPTYFEFPN RPNEOSHYE Y FBL DBMEE, DP FAIRY RPT, RPLB RPYUFB OE VHDEF PFRTBCHMEOB.

DMS ZHBKMPCH ЪPO in-addr.arpa (PVTBFOSH ЪBRYUY DNS) YURPMSHЪHEFUS FPF TSE UBNSCHK ZHTNBF, PFMYUBAEIKUS FPMSHLP YURPMSHЪPCHBOYEN ЪBRYUEK PTR CHNEUFP A YMYNAME.

$TTL 3600 1.168.192.in-addr.arpa. SOA-da ns1.example.org. admin.example.org. (2006051501; Serial 10800; Yeniləyin 3600; Yenidən cəhd edin 604800; Müddəti 300-ü bitir); Mənfi Cavab TTL NS NS1.example.org. NS2.example.org-da. 1 PTR-də example.org. 2 PTR-də ns1.example.org. 3 PTR-də ns2.example.org. 4 PTR-də mx.example.org. 5 PTR mail.example.org.

h LFPN ZHBKME DBEFUS RPMOPE UPPFCHEFUFCHYE YNIO IPUFPCH IP-BDTEUBN CH OBYEN PRYUBOOPN TBOEE CHCHNSCHYMEOOPN DPNEOE.

UMEDHEF PFNEFYFSH, YuFP CHUE YNEOB CH RTBCHPK YUBUFY PTR-ЪBRYUY DPMTSOSCH VSHCHFSH RPMOSCHNY DPNEOOSHNY YNEOBNY (FP EUFSH, ЪBLBOYUYCHBFSHUS FPYLPK. chro); RPNNYNP LFPPZP, EUFSH EEE OUEULPMSHLP NEIBOYNPCH, RPNPZBAEYI ЪBEIFYFSHSUS PF CHPNPTSOSHI BFBL HAQQINDA UETCHYU DNS .

CHEUSHNB RPMEЪOP RTPYUEUFSH UPPVEEOYS VE'PRBUOPUFY CERT Y RPDRYUBFSHUS HAQQINDA DMS FPZP, YUFPVSH VSHCHFSH CH LHTUE FELHEYI RTPVMEN U PVEUREYOOYEN VE'PRBUOPUFY VE'PRBUOPUFSH.

rPDULLBLB:

eUMY CHP'OILBEF RTPVMENB, FP OBMYUYE RPUMEDOYI YUIPDOSCHI FELUFPCH Y UCHETSEUPVTBOOPZP adlı NPTsEF URPUPVUFCHBFSH ONUN TEYEOYA.

Öz yerli şəbəkənizdə çox vaxt öz DNS serverinizə ehtiyac yaranır ki, bu da təkcə xarici dünyadan hostlar üçün sorğulara deyil, həm də daxili şəbəkəyə xidmət göstərəcək. Gəlin Bind əsasında belə bir serverin necə qurulacağına baxaq. Mən FreeBSD-də prosesi təsvir edəcəyəm, lakin oxşar konfiqurasiya digər əməliyyat sistemlərində də mövcuddur.

Kernelin necə yenidən qurulması "" məqaləsində təsvir edilmişdir.

2. Quraşdırın və işə salın
“Qutudan kənar” konfiqurasiya faylı onu işə salmaq üçün kifayətdir, lakin server 127.0.0.1-də sorğulara cavab verəcək. Yoxlamaq üçün edə bilərik

# /usr/local/etc/rc.d/named onestart
Başlanğıc adlanır.
# nslookup google.ru 127.0.0.1
Server: 127.0.0.1
Ünvan: 127.0.0.1#53
Səlahiyyətli olmayan cavab:
Adı: google.ru
Ünvan: 172.217.18.67
Adı: google.ru
Ünvan: 2a00:1450:400d:802::2003

Serverimizin IP ünvanı 10.10.0.1-dir
Biz 10.10.0.0/24 və 10.10.1.0/24 alt şəbəkələrindən olan sorğulara xidmət göstərəcəyik
Birbaşa zoneexample.org
Əks zonalar alt şəbəkələrimiz üçün olacaq

acl ACCESS ( 127.0.0.1; 10.10.0.0/24; 10.10.1.0/24);

dinləmə ( 127.0.0.1; 10.10.0.1; ); //# serverin dinləyəcəyi interfeyslərin IP ünvanlarını göstərir
icazə-rekursiya (ACCESS; );
ekspeditorlar (8.8.8.8;) //# Əgər provayderinizin öz DNS serverləri varsa, onların IP ünvanlarını burada qeyd edə bilərsiniz, onda bizim DNS serverimiz dərhal onlara daxil olacaq, əks halda şərh bildirin.

"example.org" zonası (
tip ustası;
fayl "/usr/local/etc/namedb/master/example.org";
};
zona "0.10.10.in-addr.arpa" (
tip ustası;
fayl "/usr/local/etc/nameb/master/0.10.10.in-addr.arpa";
};
zona "1.10.10.in-addr.arpa" (
tip ustası;
fayl "/usr/local/etc/nameb/master/1.10.10.in-addr.arpa";
};

$TTL 3600;# Ömrü (nə qədər keşdə olacaq) saniyələrdə
@ SOA-da ns.example.org. test.test.com ;(# DNS server adı və e-poçt ünvanı administrator (@ əvəzinə “.” qoyuruq)
2017061901; Serial
3600; təzələmək
900; Yenidən cəhd edin
360000; Bitmək
3600; Minimum
@ NS NS.example.org.
@ IN A 10.10.0.1
localhost IN A 127.0.0.1
example.org. A 10.10.0.1
ns IN A 10.10.0.1
ev IN A 10.10.0.1; 3-cü səviyyəli domenim home.example.org-dur
svn IN A 10.10.1.2; Mənim 3-cü səviyyəli domenim svn.example.org-dur

$TTL 3600

2017061901 ;
3600 ;
600 ;
2419200 ;
86400)
@ NS NS.example.org.
1 PTR-də home.example.org

$TTL 3600
@ SOA-da ns.example.org. test.test.com. (
2017061901 ;
3600 ;
600 ;
2419200 ;
86400)
@ NS NS.example.org.
2 PTR svn.example.org-da

# echo "named_enable="YES"" >> /etc/rc.conf

# /usr/local/etc/rc.d/named yenidən başladın

# nslookup 10.10.0.1 127.0.0.1
1.0.10.10.in-addr.arpa adı = home.example.org.
nslookup home.example.org 127.0.0.1
Server: 127.0.0.1
Ünvan: 127.0.0.1#53
Ad: home.example.org
Ünvan: 10.10.0.1