DNS ในตัวใน freebsd 10 รับการตั้งค่าเครือข่ายผ่าน DHCP

ถึงเวลาอัปเดตเซิร์ฟเวอร์บางตัวที่ติดตั้ง FreeBSD 9.3 แล้ว ในเวอร์ชัน FreeBSD 10 จาก ระบบพื้นฐานเซิร์ฟเวอร์ BIND ถูกลบออก และหากคุณใช้งานต่อไป คุณจะต้องติดตั้งเซิร์ฟเวอร์จากพอร์ต

หลังจากอัพเดต หลังจากเปลี่ยนการกำหนดค่าสองสามบรรทัดอย่างรวดเร็ว ฉันไม่สามารถเปิด BIND ใน chroot บน FreeBSD 10 ได้ ดังนั้นฉันจึงตัดสินใจอธิบายกระบวนการนี้โดยละเอียด บางทีนี่อาจช่วยใครบางคนประหยัดเวลาได้

ติดตั้ง BIND จากพอร์ต

cd /usr/ports/dns/bind99 && ทำให้การติดตั้งสะอาด

การกำหนดค่าที่เหลือจาก 9.X จะอยู่ตามพาธ /var/named/etc/namedb และหากเราดำเนินการตามมาตรฐาน เราจะย้ายการกำหนดค่าไปที่ /usr/local/var/named/etc/namedb เพราะ แม้แต่ระบบเองก็บอกเราว่าเราไม่ควรมีอะไรใน /var/named/

root@:/usr/src # ทำการตรวจสอบเก่า
>>> กำลังตรวจสอบไฟล์เก่า
/var/named/etc/namedb/named.root
>>> การตรวจสอบห้องสมุดเก่า
>>> กำลังตรวจสอบไดเร็กทอรีเก่า
/var/named/dev
/var/ชื่อ/ฯลฯ
/var/named/etc/namedb
/var/named/etc/namedb/dynamic
/var/named/etc/namedb/master
/var/named/etc/namedb/working
/var/named/etc/namedb/slave
/var/ชื่อ/var
/var/named/var/dump
/var/named/var/log
/var/named/var/run
/var/named/var/run/named
/var/named/var/stats
/var/run/named
หากต้องการลบไฟล์และไดเร็กทอรีเก่าให้รัน "/usr/obj/usr/src/make.amd64/bmake Delete-old"
หากต้องการลบไลบรารีเก่าให้รัน "/usr/obj/usr/src/make.amd64/bmake Delete-old-libs"

สร้างไดเร็กทอรีการทำงานสำหรับ BIND

mv /var/named /usr/local/var

ไฟล์คอนฟิกูเรชันที่สร้างโดยโปรแกรมติดตั้งจะอยู่ที่ /usr/local/etc/namedb เราสงวนไว้เผื่อไว้

mv /usr/local/etc/namedb /usr/local/etc/namedb.orig

ln -s /usr/local/var/named/etc/namedb /usr/local/etc/namedb

mkdir -p /usr/local/var/named/usr/local
ซีดี /usr/local/var/named/usr/local ln -s ../../etc
ซีพี /usr/local/etc/namedb.orig/named.root /usr/local/var/named/etc/namedb

สร้างกฎสำหรับ devfs แก้ไข /etc/devfs.conf

# กฎที่กำหนดเองสำหรับ chroot dev ที่มีชื่อ
เพิ่มซ่อน
เพิ่มเส้นทางวิ่งยกเลิกการซ่อน
เพิ่มเส้นทางสุ่มยกเลิกการซ่อน

เพิ่มไปที่ /etc/fstab.

devfs /usr/local/var/named/dev devfs rw,กฎ=4 0 0

เราติดมัน

เมานต์ /usr/local/var/named/dev

แก้ไข /etc/rc.conf โดยมีเนื้อหาโดยประมาณดังต่อไปนี้

ชื่อ_เปิดใช้งาน = "ใช่" # เรียกใช้ชื่อเซิร์ฟเวอร์ DNS (หรือ NO)
ชื่อ_โปรแกรม = "/usr/local/sbin/named" # เส้นทางไปยังชื่อถ้าคุณต้องการอันอื่น
ชื่อ_chrootdir="/usr/local/var/named" # ไดเร็กทอรี Chroot (หรือ "" ไม่ใช่เพื่อ chroot อัตโนมัติ)
ชื่อ_conf="/usr/local/etc/namedb/named.conf" # เส้นทางไปยังไฟล์กำหนดค่า
ชื่อ_ธง = "-4" # ธงสำหรับชื่อ
ชื่อ_uid = "ผูก" # ผู้ใช้ที่จะเรียกใช้ชื่อเป็น
ชื่อ_chroot_autoupdate = "ใช่" # ติดตั้ง / อัปเดต chrooted โดยอัตโนมัติ
#ส่วนประกอบของชื่อ ดูที่ /etc/rc.d/named
ชื่อ_symlink_enable = "ใช่" # Symlink ไฟล์ pid ที่ chrooted
#named_wait="NO" # รอบริการชื่อที่ทำงานก่อนออก
#named_wait_host="localhost" # ชื่อโฮสต์เพื่อตรวจสอบว่า Named_wait เปิดใช้งานอยู่หรือไม่
#named_auto_forward="NO" # ตั้งค่าการส่งต่อจาก /etc/resolv.conf
#named_auto_forward_only="NO" # ทำ "ส่งต่อเท่านั้น" แทน "ส่งต่อก่อน"

เราแก้ไข ไฟล์การกำหนดค่า/usr/local/etc/namedb/named.conf

ไดเรกทอรี "/usr/local/etc/namedb";

เราตั้งค่าสิทธิ์การเข้าถึงไฟล์การกำหนดค่าที่ถูกต้อง

chown -R ผูก: ล้อ /usr/local/var/named/etc/namedb

ในขณะนี้ คุณยังคงต้องแก้ไข /usr/local/etc/rc.d/named ไม่เช่นนั้นข้อผิดพลาดจะปรากฏขึ้นเมื่อคุณหยุดบริการ

หยุดตั้งชื่อ
umount: /var/namedb/usr/local/lib/engines: statfs: ไม่มีไฟล์หรือไดเร็กทอรีดังกล่าว
จำนวน: /var/namedb/usr/local/lib/engines: ระบบไฟล์ที่ไม่รู้จัก

เราทำการเปลี่ยนแปลงดังต่อไปนี้

ชื่อ_poststop()
{
- ถ้า [ -n "$(named_chrootdir)" -a -c $(named_chrootdir)/dev/null ]; แล้ว
+ ถ้า [ -d $(_openssl_engines) -a -n "$(named_chrootdir)" -a -c $(named_chrootdir)/dev/null ]; แล้ว

เปิดตัว BIND

/usr/local/etc/rc.d/named start

วัสดุที่ใช้ในบทความ

ในบทความนี้เราจะดูที่อินเทอร์เฟซเครือข่ายค่ะ ฟรีบีเอสดี 11.1เราจะแสดงการกำหนดค่าเครือข่ายผ่านไฟล์ /etc/ configuration rc.confคือจุดประสงค์ คงที่การตั้งค่าและรับโดย ดีเอชซีพี.มาเขียนที่อยู่กัน DNS-เซิร์ฟเวอร์ การตั้งค่า เจ้าภาพและพิจารณาคำแนะนำ การตั้งค่าเครือข่ายชั่วคราว.

ดูอินเทอร์เฟซเครือข่าย

ก่อนอื่น มาทำความเข้าใจให้ชัดเจน:การ์ดเครือข่ายมีสองสถานะ ขึ้น.(เกี่ยวข้อง) และ ลง(ไม่เกี่ยวข้อง).

สิ่งแรกที่คุณควรทำคือดูอินเทอร์เฟซเครือข่ายของเรา เราจะพิจารณาเป็นทีม ถ้ากำหนดค่า.(รูปที่ 1) เอาต์พุตคำสั่งจะแสดงอินเทอร์เฟซทั้งหมด ขึ้น.และ ลง.

ถ้ากำหนดค่า

ifconfig -aจะแสดงให้คุณเห็นสิ่งเดียวกัน

ถ้ากำหนดค่า -a

ที่นี่มีความแตกต่างบางประการจาก ถ้ากำหนดค่าวี เซิร์ฟเวอร์อูบุนตู.(วี เซิร์ฟเวอร์อูบุนตู "ถ้ากำหนดค่า"แสดงเฉพาะอินเทอร์เฟซเท่านั้น ขึ้น.,"ifconfig -a"แสดงอินเทอร์เฟซทั้งหมดและ ขึ้น.และ ลง)

รูปที่ 1 - ผลลัพธ์ของการป้อนคำสั่ง ifconfig

แล้วเราเห็นอะไร:

• em0- ของเรา การ์ดเครือข่ายพร้อมที่อยู่ IP 192.168.3.11 .
• em1- การ์ดเครือข่ายที่สอง ไม่ได้กำหนดค่า
• แท้จริง- วงท้องถิ่น ทุกคนมีมันตามค่าเริ่มต้น

เพื่อดูอินเทอร์เฟซเท่านั้น ขึ้น., มีการใช้คำสั่ง ifconfig -u(รูปที่ 2):

ถ้ากำหนดค่า -u

และสำหรับการดูอินเทอร์เฟซเท่านั้น ลง, มีการใช้คำสั่ง ifconfig -d(รูปที่ 3):

ถ้ากำหนดค่า -d
รูปที่ 2 - ผลลัพธ์ของการป้อนคำสั่ง ifconfig -u
รูปที่ 3 - ผลลัพธ์ของการป้อนคำสั่ง ifconfig -d

ในอนาคต ฉันจะแสดงตัวอย่างการตั้งค่าบนอินเทอร์เฟซ "em0".

หากต้องการเปิดใช้งานอินเทอร์เฟซให้ใช้คำสั่ง ถ้ากำหนดค่า"อินเทอร์เฟซ-ชื่อ" ขึ้น.

Ifconfig em0 ขึ้นไป

หากต้องการปิดอินเทอร์เฟซให้ใช้คำสั่ง ถ้ากำหนดค่า "อินเทอร์เฟซ-ชื่อ" ลง.

Ifconfig em0 ลง

"เล่นๆ"ด้วยอินเทอร์เฟซ ยกเว้นในกรณีที่คุณเชื่อมต่อผ่าน สชและปล่อยให้มันอยู่ในสถานะ ขึ้น..

การตั้งค่าเครือข่ายผ่านไฟล์กำหนดค่า

ในการกำหนดค่าที่อยู่ IP แบบคงที่หรือแบบไดนามิก เราจำเป็นต้องแก้ไขไฟล์การกำหนดค่าอินเทอร์เฟซเครือข่าย - /etc/ rc.confเราจะแก้ไขมันด้วย โปรแกรมแก้ไขข้อความวิ.(รูปที่ 4) ผมจะพูดทันทีเพื่อที่จะแก้ไขครับ วิคุณต้องกดจดหมาย "ฉัน"และหากต้องการบันทึกและปิดเอกสารคุณต้องคลิก "เอสซี"เข้า ":wq!"และกด "เข้า".

การรับการตั้งค่าเครือข่ายผ่าน DHCP

หากต้องการกำหนดการตั้งค่าที่จะรับผ่าน DHCP คุณต้องป้อน (หรือเปลี่ยนบรรทัดที่มีอยู่) ในไฟล์ /etc/ rc.conf.(รูปที่ 5)

ถ้ากำหนดค่า_อินเทอร์เฟซ-ชื่อ="ดีเอชซีพี"

Ifconfig_em0="DHCP"
รูปที่ 5 - การรับ การตั้งค่าเครือข่ายผ่านทาง DHCP

เริ่มบริการเครือข่ายใหม่ เน็ตติฟ.(รูปที่ 6)

/etc/rc.d/netif รีสตาร์ท รูปที่ 6 - การรีสตาร์ทบริการเครือข่าย FreeBSD

เราดูอินเทอร์เฟซเครือข่ายที่ใช้งานอยู่เราเห็นที่อยู่ IP ของอินเทอร์เฟซที่ได้รับผ่าน DHCP em0- 192.168.3.6 (รูปที่ 7)

ถ้ากำหนดค่า -u

ปิง 8.8.8.8
รูปที่ 7 - การตรวจสอบอินเทอร์เฟซที่ใช้งานและการเข้าถึงเครือข่าย

ปิงกำลังจะมา ทุกอย่างเรียบร้อยดี!

การระบุการตั้งค่าเครือข่ายด้วยตนเอง

เพื่อกำหนดที่อยู่แบบคงที่ให้กับเรา ฟรีบีเอสดีจำเป็นในไฟล์ /etc/ rc.confป้อนสองบรรทัด (รูปที่ 8)

ถ้ากำหนดค่า_อินเทอร์เฟซ-ชื่อ="inetที่อยู่ IP-ฟรีBSD เน็ตมาสก์มาส์ก-NET "

เราเตอร์เริ่มต้น = "ที่อยู่ IP ของเกตเวย์ "

Ifconfig_em0="inet 192.168.3.11 เน็ตมาสก์ 255.255.255.0" defaultrouter = "192.168.3.1"
รูปที่ 8 - การตั้งค่าคงที่ของอินเทอร์เฟซเครือข่าย

เริ่มบริการเครือข่ายใหม่

/etc/rc.d/netif รีสตาร์ท

กำลังตรวจสอบอินเทอร์เฟซที่ใช้งานอยู่

ถ้ากำหนดค่า -u

เราตรวจสอบการเข้าถึงอินเทอร์เน็ตโดยการส่ง Ping ไปยัง Google 8s

ปิง 8.8.8.8

การตั้งค่า DNS

ที่อยู่ IP ของเซิร์ฟเวอร์ DNS จะถูกจัดเก็บไว้ในไฟล์ /etc/ แก้ไข.conf(รูปที่ 9)

กำลังเปิด แก้ไข.confในเครื่องมือแก้ไข วิ.

Vi /etc/resolv.conf

เข้า ไอพีที่อยู่ DNSเซิร์ฟเวอร์ (คุณสามารถระบุที่อยู่ได้มากเท่าที่คุณต้องการ)

เนมเซิร์ฟเวอร์ 192.168.3.1 เนมเซิร์ฟเวอร์ 8.8.8.8 เนมเซิร์ฟเวอร์ 8.8.4.4

หากคุณไม่มีไฟล์ แก้ไข.confจากนั้นสร้างมันขึ้นมาในไดเร็กทอรี /ฯลฯ

แตะ /etc/resolv.conf
รูปที่ 9 - เนื้อหาของไฟล์ resolv.conf

ไฟล์ /etc/hosts.

ไฟล์ /etc/ เจ้าภาพมีตารางที่แมปชื่อ DNS กับที่อยู่ IP เซิร์ฟเวอร์ของคุณจะเข้าถึงไฟล์ก่อน เจ้าภาพจากนั้นไปที่เซิร์ฟเวอร์ DNS

โดยส่วนตัวแล้วฉันพบว่าการเพิ่มนั้นมีประโยชน์ เจ้าภาพกำลังบันทึกสิ่งนี้ ฟรีบีเอสดี(ที่อยู่ไอพี เครือข่ายท้องถิ่น- ชื่อเซิร์ฟเวอร์) ตอนนี้เราสามารถระบุชื่อ DNS ในไฟล์การกำหนดค่าทั้งหมดได้ ไม่ใช่ที่อยู่ IP และหากจำเป็น ให้เปลี่ยนที่อยู่ IP ของเราในเวลาที่สั้นที่สุดโดยการแก้ไข เจ้าภาพและการตั้งค่าอินเทอร์เฟซใน /etc/ rc.conf.

นี่เป็นเพียงตัวอย่างสิ่งที่คุณควรทำ ไม่จำเป็น.

ฉันเริ่มแก้ไข (รูปที่ 10):

Vi /etc/hosts.vi

ฉันเข้า:

192.168.3.11 freebsd.itdeer.loc รูปที่ 10 - เนื้อหาของไฟล์โฮสต์

ฉันจะตรวจสอบโดยส่ง Ping ชื่อจาก เจ้าภาพ.(รูปที่ 11)

ปิง localhost ปิง freebsd.itdeer.loc
รูปที่ 11 - ส่ง Ping ชื่อจากโฮสต์

การกำหนดที่อยู่ IP ชั่วคราว

พูดตามตรง ฉันไม่รู้ว่าการกำหนดการตั้งค่าเครือข่ายชั่วคราวแบบใดที่อาจเป็นประโยชน์ เว้นแต่สมมติว่าคุณมีเซิร์ฟเวอร์บางตัวที่มีไว้สำหรับเครือข่ายท้องถิ่นของคุณเท่านั้น และจู่ๆ คุณก็ตัดสินใจอัปเดตซอฟต์แวร์อย่างรวดเร็วผ่านอินเทอร์เน็ตบนเซิร์ฟเวอร์นี้ เพื่อไม่ให้ไปที่เกตเวย์ ไม่กระจายอินเทอร์เน็ตไปยัง IP ที่ต้องการ ที่อยู่ ฯลฯ คุณสามารถรับคำสั่งได้สองสามคำสั่ง

ตัวอย่างเช่น เรารู้ว่า 192.168.3.109 เราสามารถเข้าถึงอินเทอร์เน็ตได้อย่างแน่นอน เรากำหนดที่อยู่ IP นี้ให้กับอินเทอร์เฟซของเรา เราต้องระบุเน็ตเวิร์กมาสก์ด้วย (รูปที่ 12):

Ifconfig em0 192.168.3.109 เน็ตมาสก์ 255.255.255.0

หรือคำสั่งที่มีรายการ netmask แบบสั้น

ถ้ากำหนดค่า em0 192.168.3.109/24
รูปที่ 12 - การระบุการตั้งค่าชั่วคราวสำหรับอินเทอร์เฟซเครือข่าย em0

อินเทอร์เน็ตอาจไม่ปรากฏขึ้นเนื่องจากไม่ได้ระบุเกตเวย์เริ่มต้น เราลงทะเบียนและ ping Google แปด (รูปที่ 13)

เส้นทางเพิ่มค่าเริ่มต้น 192.168.3.1 ping 8.8.8.8
รูปที่ 13 - ระบุเกตเวย์เริ่มต้น กำลังตรวจสอบปิง

คุณสามารถดูว่าเราป้อนเกตเวย์เริ่มต้นอย่างถูกต้องหรือไม่ในตารางเส้นทาง แสดงผลโดยใช้คำสั่ง "netstat-rn"เกตเวย์เริ่มต้นจะถูกระบุด้วยแฟล็ก ยูจี.(รูปที่ 14)

เน็ตสแตท -rn
ภาพที่ 14 - เอาต์พุตของตารางเส้นทาง

หากคุณสะกดผิดที่ไหนสักแห่งหรือระบุเกตเวย์อื่น คุณก็สามารถทำได้ ลบเกตเวย์เริ่มต้น.

เส้นทางเดลเริ่มต้น

นี่เป็นการสิ้นสุดการตั้งค่าชั่วคราว โปรดจำไว้ว่าหลังจากรีบูตเซิร์ฟเวอร์หรือบริการแยกต่างหาก เครือข่ายการตั้งค่าชั่วคราวทั้งหมดจะหายไป

เพิ่มเส้นทางไปยังเครือข่าย 192.168.0.0/16 (Mask 255.255.0.0) ผ่านเกตเวย์หลัก 192.168.3.1/24

เส้นทางเพิ่ม 192.168.0.0/16 192.168.3.1

ตัวเลือกในการเพิ่มเส้นทางที่ระบุหน้ากากแบบเต็ม

เพิ่มเส้นทาง -net 192.168.0.0 -netmask 255.255.0.0 192.168.3.1

เปลี่ยนชื่ออินเทอร์เฟซ em0 เป็น wan0

เพื่อความสะดวก ผู้ดูแลระบบบางคนเปลี่ยนชื่ออินเทอร์เฟซเพื่อให้สามารถเห็นได้ทันทีว่าอินเทอร์เฟซนั้นมีไว้เพื่ออะไร สมมติว่าเรามีเกตเวย์ที่มีอินเทอร์เฟซเครือข่ายสองตัว em0(อินเทอร์เน็ต) และ em1(เครือข่ายท้องถิ่น) และการทำงานกับชื่อดังกล่าวนั้นไม่สะดวกเนื่องจากมี จำนวนมากอินเทอร์เฟซอาจทำให้เกิดความสับสน สะดวกกว่ามากในการทำงานกับอินเทอร์เฟซ wan0และ lan1.

เราจะแสดงตัวอย่างการเปลี่ยนชื่ออินเทอร์เฟซ em0วี wan0ในไฟล์ /etc/ rc.conf.(รูปที่ 15)

Ifconfig_em0="inet 192.168.3.11 เน็ตมาสก์ 255.255.255.0"

แทนที่ด้วยสองบรรทัด:

ถ้ากำหนดค่า_ em0 _ชื่อ=" wan0" ถ้ากำหนดค่า_ wan0="inet 192.168.3.11 เน็ตมาสก์ 255.255.255.0"
รูปที่ 15 - เปลี่ยนชื่ออินเทอร์เฟซในไฟล์ /etc/rc.conf

อย่าลืมรีสตาร์ทบริการเครือข่าย:

/etc/rc.d/netif รีสตาร์ท

ฉันจะตรวจสอบและป้อนคำสั่ง ifconfig -u- เราเห็นของเรา wan0ด้วยสิทธิ์ ที่อยู่ IP.(รูปที่ 16)

ถ้ากำหนดค่า -u
รูปที่ 16 - ตรวจสอบชื่ออินเทอร์เฟซใหม่ ifconfig -u

// $FreeBSD: src/etc/namedb/named.conf,v 1.26.2.2.4.1 2552/04/15 03:14:26 kensmith Exp $
// อ้างถึงเพจ man page ที่มีชื่อ.conf(5) และ (8) และเอกสารประกอบ
// ใน /usr/share/doc/bind9 เพื่อดูรายละเอียดเพิ่มเติม
// หากคุณกำลังจะตั้งค่าเซิร์ฟเวอร์ที่เชื่อถือได้ โปรดตรวจสอบให้แน่ใจว่าคุณ
// เข้าใจรายละเอียดเล็กๆ น้อยๆ เกี่ยวกับวิธีการทำงานของ DNS แม้กระทั่งกับ
// ข้อผิดพลาดง่ายๆ คุณสามารถทำลายการเชื่อมต่อสำหรับฝ่ายที่ได้รับผลกระทบ
// หรือก่อให้เกิดการรับส่งข้อมูลทางอินเทอร์เน็ตที่ไร้ประโยชน์จำนวนมหาศาล

คีย์ "rndc-key" (
อัลกอริทึม hmac-md5;
ความลับ "BYSzvbwt6grksw16bMIfrw==";
};

การควบคุม(
ไอเน็ต 127.0.0.1 พอร์ต 953
อนุญาต ( 127.0.0.1; ) คีย์ ( "rndc-key"; );
};

acl "เชื่อถือได้"
{
192.168.0.0/24;
127.0.0.1;
195.24.128.164;
192.168.200.20;
85.119.72.2;
};

ตัวเลือก (
// สัมพันธ์กับไดเร็กทอรี chroot ถ้ามี
ไดเรกทอรี "/etc/namedb";
ไฟล์ pid "/var/run/named/pid";
ไฟล์ดัมพ์ "/var/dump/named_dump.db";
ไฟล์สถิติ "/var/stats/named.stats";

อนุญาตให้โอน ( เชื่อถือได้; );

อนุญาตให้สอบถาม (ใด ๆ ; );
อนุญาตให้เรียกซ้ำ (ใด ๆ; );
// หากใช้ชื่อเป็นตัวแก้ไขในเครื่องเท่านั้น นี่เป็นค่าเริ่มต้นที่ปลอดภัย
// หากต้องการตั้งชื่อให้เข้าถึงเครือข่ายได้ ให้แสดงความคิดเห็นตัวเลือกนี้ ระบุ

// ที่อยู่ IP ที่ถูกต้องหรือลบตัวเลือกนี้
ฟังต่อ ( 127.0.0.1; 192.168.200.10; );
// หากคุณเปิดใช้งาน IPv6 บนระบบนี้ ให้ยกเลิกหมายเหตุตัวเลือกนี้
// ใช้เป็นตัวแก้ไขในเครื่อง หากต้องการให้สิทธิ์เข้าถึงเครือข่าย ให้ระบุ

// ที่อยู่ IPv6 หรือคำหลัก "any"
// ฟังบน-v6 ( ::1; );
// โซนเหล่านี้ถูกครอบคลุมโดยโซนว่างตามรายการด้านล่างแล้ว
// หากคุณลบโซนว่างที่เกี่ยวข้องด้านล่าง ให้ใส่เครื่องหมายความคิดเห็นในบรรทัดเหล่านี้
ปิดการใช้งานโซนว่าง "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";

// นอกจากส่วนคำสั่ง "ผู้ส่งต่อ" แล้ว คุณยังสามารถบังคับชื่อของคุณได้
// เซิร์ฟเวอร์จะไม่เริ่มการสืบค้นของตัวเอง แต่จะถามมันเสมอ
// ผู้ส่งต่อเท่านั้น โดยเปิดใช้งานบรรทัดต่อไปนี้:
// ส่งต่อเท่านั้น;

// หากคุณมีเซิร์ฟเวอร์ DNS อยู่ที่ผู้ให้บริการอัปสตรีมของคุณ ให้ป้อน
// ที่อยู่ IP ที่นี่ และเปิดใช้งานบรรทัดด้านล่าง สิ่งนี้จะทำให้คุณ
// ได้รับประโยชน์จากแคช ซึ่งช่วยลดการรับส่งข้อมูล DNS โดยรวมในอินเทอร์เน็ต
/*
ผู้ส่งต่อ (
127.0.0.1;
};
};

โซน "." ( พิมพ์คำใบ้; ไฟล์ "named.root"; );

โซน "localhost" ( พิมพ์ master; ไฟล์ "master/localhost-forward.db"; );

โซน "127.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/localhost-reverse.db"; );

โซน "255.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// โซนสไตล์ RFC 1912 สำหรับที่อยู่ IPv6 localhost
โซน "0.ip6.arpa" ( ประเภท master; ไฟล์ "master/localhost-reverse.db"; );

// เครือข่าย "นี้" (RFCs 1912 และ 3330)
โซน "0.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// เครือข่ายการใช้งานส่วนตัว (RFC 1918)
โซน "10.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "16.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "17.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "18.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "19.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "20.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "21.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "22.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "23.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "24.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "25.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "26.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "27.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "28.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "29.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "30.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "31.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "168.192.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// ลิงก์ท้องถิ่น/APIPA (RFC 3330 และ 3927)
โซน "254.169.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// TEST-NET สำหรับเอกสารประกอบ (RFC 3330)
โซน "2.0.192.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// การทดสอบเกณฑ์มาตรฐานเราเตอร์ (RFC 3330)
โซน "18.198.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "19.198.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// สงวนไว้โดย IANA - พื้นที่ E คลาสเก่า
โซน "240.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "241.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "242.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "243.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "244.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "245.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "246.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "247.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "248.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "249.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "250.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "251.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "252.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "253.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "254.in-addr.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// ที่อยู่ที่ไม่ได้กำหนด IPv6 (RFC 4291)
โซน "1.ip6.arpa" ( ประเภท master; ไฟล์ "master/empty.db"; );
โซน "3.ip6.arpa" ( ประเภท master; ไฟล์ "master/empty.db"; );
โซน "4.ip6.arpa" ( ประเภท master; ไฟล์ "master/empty.db"; );
โซน "5.ip6.arpa" ( ประเภท master; ไฟล์ "master/empty.db"; );
โซน "6.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "7.ip6.arpa" ( ประเภท master; ไฟล์ "master/empty.db"; );
โซน "8.ip6.arpa" ( ประเภท master; ไฟล์ "master/empty.db"; );
โซน "9.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "a.ip6.arpa" ( ประเภท master; ไฟล์ "master/empty.db"; );
โซน "b.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "c.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "d.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "e.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "0.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "1.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "2.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "3.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "4.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "5.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "6.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "7.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "8.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "9.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "a.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "b.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "0.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "1.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "2.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "3.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "4.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "5.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "6.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "7.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// IPv6 ULA (RFC 4193)
โซน "c.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "d.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// ลิงก์ IPv6 ในเครื่อง (RFC 4291)
โซน "8.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "9.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "a.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "b.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// ที่อยู่ภายในไซต์ที่เลิกใช้ IPv6 (RFC 3879)
โซน "c.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "d.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "e.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );
โซน "fef.ip6.arpa" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

// IP6.INT เลิกใช้แล้ว (RFC 4159)
โซน "ip6.int" ( พิมพ์ master; ไฟล์ "master/empty.db"; );

/* ตัวอย่างโซนไดนามิก
คีย์ "exampleorgkey" (
อัลกอริทึม hmac-md5;
ความลับ "sf87HJqjkqh8ac87a02lla==";
};
โซน "example.org" (
ประเภทต้นแบบ;
อนุญาตให้อัปเดต (
คีย์ "exampleorgkey";
};
ไฟล์ "ไดนามิก/example.org";
};
*/

/* ตัวอย่างโซนย้อนกลับของทาส
โซน "1.168.192.in-addr.arpa" (
ประเภททาส;
ไฟล์ "slave/1.168.192.in-addr.arpa";
ปริญญาโท (
192.168.1.1;
};
};

h UEFI YOFETOEF DNS HRTBCHMSEFUS YUETE DPUFBFPYUOP UMPTSOKHA UYUFENKH BCHFPTYYTPCHBOOSHI LPTOECHSHI UETCHETPCH YNЈO, UETCHETCH DPNEOPCH RETCHPZP HTPCHOS (โดเมนระดับบนสุด, TLD) Y DTHZYI ไม่ใช่ OEE LTHROSHHI UETCHETPCH YNЈO, LPFSHCHE UPDETSBF Y ลิธัฟ ยอซเอชพีเอ็นบียา พี แอลโปลเทโฟชิ ดีพีเนโอบี.

เกี่ยวกับ DBOOSHK NNEOF RBLEF BIND RPDDETSYCHBEFUS Internet Systems Consortium https://www.isc.org/

25.6.6. lPOZHYZHTBGYPOOSHE ZhBKMSCH

ZhBKMSCH LPOZHYZHTBGYY DBENPOB ชื่อ TBURPMPTSEOSHCH LBFBMPZE /etc/namedb Y, ЪB YULMAYUEOYEN UMKHYUBS, LPZDB CHBN FTEVHEFUS RTPUFP TEPMCHET, FTEVHAF NPDIZHYLBGYY

25.6.6.1. /etc/namedb/named.conf

// $FreeBSD$ // // หากคุณกำลังจะตั้งค่าเซิร์ฟเวอร์ที่เชื่อถือได้ ตรวจสอบให้แน่ใจว่าคุณ // เข้าใจรายละเอียดเล็กๆ น้อยๆ เกี่ยวกับวิธีการทำงานของ DNS แม้ว่าจะมี // ข้อผิดพลาดง่ายๆ คุณสามารถตัดการเชื่อมต่อของผู้ได้รับผลกระทบได้ // หรือทำให้เกิดการรับส่งข้อมูลทางอินเทอร์เน็ตที่ไร้ประโยชน์จำนวนมหาศาล ตัวเลือก ( // ชื่อไฟล์และพาธทั้งหมดสัมพันธ์กับไดเร็กทอรี chroot // ถ้ามี และควรมีคุณสมบัติครบถ้วน directory "/etc/namedb/working"; pid-file "/var/run/named/pid" ; dump-file "/var/dump/named_dump.db"; สถิติไฟล์ "/var/stats/named.stats"; // หากใช้ชื่อเป็นตัวแก้ไขในเครื่องเท่านั้น นี่เป็นค่าเริ่มต้นที่ปลอดภัย เพื่อให้สามารถเข้าถึงเครือข่ายได้ ให้แสดงความคิดเห็นตัวเลือกนี้ ระบุ // ที่อยู่ IP ที่ถูกต้อง หรือลบตัวเลือกนี้ ( 127.0.0.1; ); // หากคุณเปิดใช้งาน IPv6 บนระบบนี้ ให้ยกเลิกหมายเหตุตัวเลือกนี้สำหรับ / / ใช้เป็นตัวแก้ไขในเครื่อง หากต้องการให้สิทธิ์เข้าถึงเครือข่าย ให้ระบุ // ที่อยู่ IPv6 หรือคีย์เวิร์ด "any" // Listen-on-v6 ( ::1; ); // หากคุณลบโซนว่างที่เกี่ยวข้องด้านล่าง ให้ใส่เครื่องหมายความคิดเห็นในบรรทัดเหล่านี้ 0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; ปิดการใช้งานโซนว่าง "1.0.0.0.0.0.0.0.0.0. 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 .0.0.0.0.IP6.ARPA"; // หากคุณมีเซิร์ฟเวอร์ DNS ที่ผู้ให้บริการอัปสตรีมของคุณ ให้ป้อน // ที่อยู่ IP ที่นี่ และเปิดใช้งานบรรทัดด้านล่าง สิ่งนี้จะทำให้คุณ // ได้รับประโยชน์จากแคช ซึ่งจะช่วยลดการรับส่งข้อมูล DNS โดยรวมในอินเทอร์เน็ต /* ผู้ส่งต่อ ( 127.0.0.1; */ // หากส่วนคำสั่ง "ตัวส่งต่อ" ไม่ว่างเปล่า ค่าเริ่มต้นคือ "ส่งต่อก่อน" // ซึ่งจะถอยกลับไปเพื่อส่งแบบสอบถามจากเซิร์ฟเวอร์ภายในเครื่องของคุณหากชื่อ // เซิร์ฟเวอร์ใน "ผู้ส่งต่อ" ไม่มีคำตอบ หรือคุณสามารถ // บังคับให้เนมเซิร์ฟเวอร์ของคุณไม่เริ่มต้นการสืบค้นของตนเองโดยเปิดใช้งาน // บรรทัดต่อไปนี้: // ส่งต่อเท่านั้น // หากคุณต้องการกำหนดค่าการส่งต่อโดยอัตโนมัติ // รายการใน /etc/resolv.conf ยกเลิกหมายเหตุในบรรทัดต่อไปนี้และ // ตั้งค่าชื่อ_auto_forward=yesใน /etc/rc.conf คุณยังสามารถเปิดใช้งาน // name_auto_forward_only (เอฟเฟกต์ตามที่อธิบายไว้ข้างต้น) รวม "/etc/namedb/auto_forward.conf";

lBL Y ZPCHPTTYFUS CH LPNNEOFBTYSI, EUMY CHCH IPFYFE RPMKHYUYFSH LZHZHELF PF YURPMSHJPCHBOYS LIB RTPCHBKDETB, FP NPTsOP CHLMAYUYFSH TBDEM ผู้ส่งต่อ h PVSHYUOPN UMHYUBE UETCHET YNIO VHDEF TEHLHTUYCHOP PRTBYCHBFSH PRTEDEMIOOSHE UETCHETCH YNIO YOFETOEF DP FAIRIES RPT, RPLB OE RPMKHUYF PFCHEF เกี่ยวกับ UCHPK ЪBRTPU rTY CHLMAYUEOYY LFPPZP TBDEMB บน VKhDEF BCHFPNBFYUEULY PRTBYCHBFSH UETCHET YNЈO CHBYEZP RTPCHBKDETB (YMY FPF, LPFPTSCHK ЪDEUSH KHLBBO), YURPMSHЪHS RTEINHEEUFCHB E ZP LIB

ออบเมียวส์ ออชซอป ยอซเอชพีเอ็นบียี euMY UPPFCHEFUFCHHAEIK การบัญชี YNЈO RTPCHBKDETB TBVPFBEF VSHUFTP Y YNEEF IPPTPIYK LBOBM UCHSY, FP CH TEJHMSHFBFE FBLPK OBUFTPKLY CHCH NPTSEFE RPMKHYUFSH IPTPYK TEJHMSHFBF

rTEDHRTETSDEOYE: 127.0.0.1 ЪДЭУШ ТБВПФБФШ OE VHDEF

/* BIND เวอร์ชันใหม่ใช้พอร์ต UDP แบบสุ่มสำหรับการสืบค้นขาออกแต่ละรายการตามค่าเริ่มต้น เพื่อลดโอกาสที่แคชจะเป็นพิษได้อย่างมาก ผู้ใช้ทุกคนได้รับการสนับสนุนอย่างยิ่งให้ใช้คุณสมบัตินี้ และกำหนดค่าไฟร์วอลล์ให้รองรับคุณสมบัติดังกล่าว 172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "17.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master /empty.db"; ); โซน "18.172.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "19.172.in-addr.arpa" ( ประเภท ต้นแบบ; ไฟล์ "/etc/namedb/master/empty.db" ; โซน "21.172.in- addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "22.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master /empty.db "; ); โซน "23.172.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "24.172.in-addr.arpa" ( ประเภท master; ไฟล์ " /etc/namedb/master/empty.db" ; โซน "25.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db" ; โซน " 26.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "27.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master /empty.db"; ); โซน "28.172.in-addr.arpa" ( ประเภทหลัก; ไฟล์ "/etc/namedb/master/empty.db"; - โซน "29.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "30.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "31.172.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "168.192.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); // Link-local/APIPA (RFCs 3927 และ 5735) โซน "254.169.in-addr.arpa" ( ประเภท master; file "/etc/namedb/master/empty.db"; ); // การกำหนดโปรโตคอล IETF (RFCs 5735 และ 5736) โซน "0.0.192.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); // TEST-NET- สำหรับเอกสาร (RFCs 5735 และ 5737) โซน "2.0.192.in-addr.arpa" ( ประเภท master; file "/etc/namedb/master/empty.db"; ); โซน "100.51.198.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "113.0.203.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); // ช่วง IPv6 สำหรับเอกสาร (RFC 3849) โซน "8.b.d.0.1.0.0.2.ip6.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); // ชื่อโดเมนสำหรับเอกสารและการทดสอบ (BCP 32) โซน "ทดสอบ" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "ตัวอย่าง" ( พิมพ์ master; file "/etc/namedb/master/empty.db"; ); โซน "ไม่ถูกต้อง" ( พิมพ์ master; file "/etc/namedb/master/empty.db"; ); โซน "example.com" ( พิมพ์ master; file "/etc/namedb/master/empty.db"; ); โซน "example.net" ( พิมพ์ master; file "/etc/namedb/master/empty.db"; ); โซน "example.org" ( พิมพ์ master; file "/etc/namedb/master/empty.db"; ); // การทดสอบเกณฑ์มาตรฐานเราเตอร์ (RFCs 2544 และ 5735) โซน "18. 198.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "19.198.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master /empty.db"; ); // IANA สงวนไว้ - โซน Old Class E Space (RFC 5735) "240.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ) ; โซน "241.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "242.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/ ชื่อ b/master/empty.db"; ); โซน "243.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "244.in-addr.arpa " ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "245.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ) ; โซน "246.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "247.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/ ชื่อ b/master/empty.db"; ); โซน "248.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "249.in-addr.arpa " ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "250.in-addr.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; - โซน "251.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "252.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "253.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "254.in-addr.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); // IPv6 ที่อยู่ที่ไม่ได้กำหนด (RFC 4291) โซน "1.ip6.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "3.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "4.ip6.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "5.ip6.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "6.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "7.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "8.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "9.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "a.ip6.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "b.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "c.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "d.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "e.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "0.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "1.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "2.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "3.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "4.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "5.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "6.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "7.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "8.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "9.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "a.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "b.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "0.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "1.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "2.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "3.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "4.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "5.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "6.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "7.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); // IPv6 ULA (RFC 4193) โซน "c.f.ip6.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "d.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); // IPv6 Link Local (RFC 4291) โซน "8.e.f.ip6.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "9.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "a.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "b.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); // IPv6 ที่อยู่ภายในไซต์ที่เลิกใช้แล้ว (RFC 3879) โซน "c.e.f.ip6.arpa" ( ประเภท master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "d.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "e.e.f.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); โซน "fef.ip6.arpa" ( พิมพ์ master; ไฟล์ "/etc/namedb/master/empty.db"; ); // IP6.INT เลิกใช้แล้ว (RFC 4159) โซน "ip6.int" ( ประเภท master; file "/etc/namedb/master/empty.db"; ); // หมายเหตุ: อย่าใช้ที่อยู่ IP ด้านล่างนี้ เนื่องจากเป็นการปลอมแปลง และ // ให้บริการเพื่อการสาธิต/จัดทำเอกสารเท่านั้น! // // ตัวอย่างรายการกำหนดค่าโซนทาส ก็สามารถจัดประชุมได้

- คุณNEOYFE EZP เกี่ยวกับ IP-BDTEU UETCHETB YNЈO RTPCHBKDETB

fP RTYNETSH PRYBOIK RTSNPK Y PVTBFOPK Kommersant Po YJ ZhBKMB ชื่อ.conf VHI CHFPTYUOSHI UETCHETPCH

DMS LBTSDPZP OPChPK ЪPOSH, LPFPTHA VKhDEF PVUMKHTSYCHBFSH UETCHET YNЈO, CH ZhBKM ชื่อ.conf DPMTSOB VShchFSH DPVBCHMEOB ЪBRYUSH

l RTYNETKH, UBNBS RTPUFBS ЪBRYUSH DMS DPNEOB example.org NPTsEF CHSHZMSDEFSH CHPF FBL:

โซน "example.org" ( ประเภท master; ไฟล์ "master/example.org"; );

ъPOB SCHMSEFUS RETCHYUOPK, ประเภท YuFP PFTBTSBEFUS CH RPME, Y YOZHPTNBGYS P ЪPOE ITBOYFUS CH ZHBKME /etc/namedb/master/example.org, ไฟล์ YuFP KHLBSCCHBEFUS CH RPME

โซน "example.org" ( ประเภททาส; ไฟล์ "slave/example.org"; );

เอ็นเอส

ก

CNAME

เอ็มเอ็กซ์

ปตท

KHLBBFEMSH เกี่ยวกับ DPNOOPE YNS (YURPMSH'HEFUS CH PVTBFOSCHI ЪPOBI DNS)

ตัวอย่าง.org ใน SOA ns1.example.org admin.example.org (2006051501 ; Serial 10800 ; รีเฟรชหลังจาก 3 ชั่วโมง 3600 ; ลองอีกครั้งหลังจาก 1 ชั่วโมง 604800 ; หมดอายุหลังจาก 1 สัปดาห์ 300 ) ; การตอบสนองเชิงลบ TTL

ตัวอย่าง.org

ns1.example.org

admin.example.org YUEMPCHEL, PFCHEYUBAEYK ЪБ ьФх ЪPOMX, BDTEU BMELFTPOOPK RPYUFSCH U UYNCHPMPN @ >> ЪBNEOOOOSCHN เกี่ยวกับ FPYULH

RPUMEDCHBFEMSHOSCHK OPNET JBKMB. rTY LBTSDPN YЪNEOOYY ZHBKMB ЪPOSH LFP YUYUMP DPMTSOP KHCHEMYUYCHBFSHUS h OBUFPSEE CHTENS DMS OHNETBGYY NOPZYE BDNYOYUFTBFPTSCH RTEDRPYUIFBAF ZHTNBF ZZZZNNDDCHCH. 2006051501 VHDEF POBYUBFSH, YuFP ZhBKM RPUMEDOYK TB JNEOSMUS 05.15.2006, B RPUMEDOEE YUYUMP 01 POBYUBEF, YuFP LFP VSHMB RETCHBS NPYZHYLBGYS ZHBKMB ЪB

rPUMEDPCHBFEMSHOSCHK OPNET CHBTsEO, FBL LBL บน UMHTSYF DMS FPZP, YUFPVSH CHFPTYYUOSCH UTCHETCH KHOBCHBMY PV PVOPCHMEOYY POSHCH

ใน NS ns1.example.org

bFP NS-ЪBRYUSH. fBLYE ЪBRYUY DPMTSOSCH YNEFSHUS DMS CHUEI UETCHETPCH YNЈO, LPFPTSCHE VHDHF PFCHEYUBFSH ЪB ЪPOH

Localhost ใน A 127.0.0.1 ns1 ใน A 192.168.1.2 ns2 ใน A 192.168.1.3 mx ใน A 192.168.1.4 เมลใน A 192.168.1.5

บรีว ฟีร์บี เอ อุมเอชทีบีเอฟ วี พีพีโพบิวอยส์ ยินโอ เอ็นโบโย lBL LFP CHYDOP CHCHYE, YNS ns1.example.org VHDEF RTEPVTBPBCHBOP CH 192.168.1.2

ใน 192.168.1.1

bFB UFTPLB RTYUCHBYCHBEF IP BDTEU 192.168.1.1 FELKHEENH PTYDTSYOH, CH DBOOPN UMHUBE DPNEOKH example.org

Www ใน CNAME @

ъBRYUY U LBOPOYUEULYYYNEOBNY PVSHYUOP YURPMSH'HAFUS DMS RTYUCPEOYS NBYOBN RUECHDPOYNPCH. h LFPN RTYNETE www SCHMSEFUS RUECHDPOINPN DMS ZMBCHOPK >> NBYOSCH, YNS LPFPTPK RP CHPME UMKHYUBS UPCHRBMP U YNEOEN DPNEOB example.org (192.168.1.1)

ъБРИУИ ФИРБ CNAME OEMSHЪS YURPMSHЪPCHBFSH UPCHNEUFOP U DTKHZYYY FYRBNY OBRYUEK DMS PDOPZP Y FPZP TSE YNEOY IPUFB (ชื่อบันทึก)

ใน MX 10 mail.example.org

MX-ЪBRYUSH KHLBYUSHCHBEF, LBLYE RPYUFPCHSHCHE UETCHETSH PFCHYUBAF ЪB PVTBVPFLH CHIPDSEEK BMELFTPOOPK RPYUFSCH DMS ЪPOSHCH mail.example.org SCHMSEFUS YNEOEN RPYUFPCHPZP UETCHETB, B 10 PVPOBYUBEF RTYPTYFEF LFPZP RPYUFPCHPZP UETCHETB.

NPTsOP YNEFSH OUEUULPMSHLP RPYUFPCHSHHI UETCHETPCH U RTYPTYFEFBNY, OBRTYNET, 10, 20 FBL DBMEE

h LFPN ZHBKME DBEFUS RPMOPE UPPFCHEFUFCHYE YNIO IPUFPCH IP-BDTEUBN CH OBYEN PRYUBOOPN TBOEE CHCHNSCHYMEOOPN DPNEOE.

UMEDHEF PFNEFYFSH, YuFP CHUE YNEOB CH RTBCHPK YUBUFY PTR-ЪBRYUY DPMTSOSCH VSHCHFSH RPMOSCHNY DPNEOOSHNY YNEOBNY (FP EUFSH, ЪBLBOYUYCHBFSHUS FPYLPK. chroot (8) ); RPNNYNP LFPPZP, EUFSH EEE OUEULPMSHLP NEIBOYNPCH, RPNPZBAEYI ЪBEIFYFSHSUS PF CHPNPTSOSHI BFBL เกี่ยวกับ UETCHYU DNS

CHEUSHNB RPMEЪOP RTPYUEUFSH UPPVEEOYS VE'PRBUOPUFY CERT Y RPDRYUBFSHUS เกี่ยวกับ DMS FPZP, YUFPVSH VSHCHFSH CH LHTUE FELHEYI RTPVMEN U PVEUREYUOYEN VE'PRBUOPUFY Internet และ FreeBSD

rPDULLBLB:

eumy CHP'OILBEF RTPVMENB, FP OBMYUYE RPUMEDOYI YUIPDOSCHI FELUFPCH Y UCHETSEUPVTBOOPZP ชื่อ NPTsEF URPUPVUFCHBFSH เป็น TEYEOYA

ในเครือข่ายท้องถิ่นของคุณ ส่วนใหญ่จำเป็นต้องมีเซิร์ฟเวอร์ DNS ของคุณเอง ซึ่งจะตอบสนองไม่เพียงแต่ต่อคำขอโฮสต์จากโลกภายนอกเท่านั้น แต่ยังให้บริการเครือข่ายภายในด้วย มาดูวิธีการตั้งค่าเซิร์ฟเวอร์ตาม Bind ฉันจะอธิบายกระบวนการใน FreeBSD แต่มีการกำหนดค่าที่คล้ายกันในระบบปฏิบัติการอื่น

วิธีสร้างเคอร์เนลใหม่ได้อธิบายไว้ในบทความ " "

2. ตั้งค่าและเปิดใช้งาน
ไฟล์การกำหนดค่า "นอกกรอบ" เพียงพอที่จะเริ่มต้นใช้งาน แต่เซิร์ฟเวอร์จะตอบสนองต่อคำขอที่ 127.0.0.1 เพื่อตรวจสอบว่าเราสามารถทำได้

# /usr/local/etc/rc.d/ชื่อ onestart
เริ่มตั้งชื่อ.
# nslookup google.ru 127.0.0.1
เซิร์ฟเวอร์: 127.0.0.1
ที่อยู่: 127.0.0.1#53
คำตอบที่ไม่น่าเชื่อถือ:
ชื่อ: google.ru
ที่อยู่: 172.217.18.67
ชื่อ: google.ru
ที่อยู่: 2a00:1450:400d:802::2003

ที่อยู่ IP ของเซิร์ฟเวอร์ของเราคือ 10.10.0.1
เราจะให้บริการคำขอจากเครือข่ายย่อย 10.10.0.0/24 และ 10.10.1.0/24
โดยตรงzoneexample.org
โซนย้อนกลับจะเป็นสำหรับซับเน็ตของเรา

การเข้าถึง (127.0.0.1; 10.10.0.0/24; 10.10.1.0/24);

ฟังต่อ ( 127.0.0.1; 10.10.0.1; ); //# ระบุที่อยู่ IP ของอินเทอร์เฟซที่เซิร์ฟเวอร์จะรับฟัง
อนุญาตให้เรียกซ้ำ ( ACCESS; );
ผู้ส่งต่อ (8.8.8.8;) //# หากผู้ให้บริการของคุณมีเซิร์ฟเวอร์ DNS ของตัวเอง คุณสามารถระบุที่อยู่ IP ได้ที่นี่ จากนั้นเซิร์ฟเวอร์ DNS ของเราจะเข้าถึงพวกเขาทันที มิฉะนั้นจะแสดงความคิดเห็น

โซน "example.org" (
ประเภทต้นแบบ;
ไฟล์ "/usr/local/etc/namedb/master/example.org";
};
โซน "0.10.10.in-addr.arpa" (
ประเภทต้นแบบ;
ไฟล์ "/usr/local/etc/namedb/master/0.10.10.in-addr.arpa";
};
โซน "1.10.10.in-addr.arpa" (
ประเภทต้นแบบ;
ไฟล์ "/usr/local/etc/namedb/master/1.10.10.in-addr.arpa";
};

$TTL 3600;# อายุการใช้งาน (ระยะเวลาที่จะอยู่ในแคช) ในหน่วยวินาที
@ ใน SOA ns.example.org test.test.com ;(# ชื่อเซิร์ฟเวอร์ DNS และ ที่อยู่อีเมลผู้ดูแลระบบ (แทนที่จะใส่ @ เราใส่ “.”)
2017061901; อนุกรม
3600; รีเฟรช
900; ลองอีกครั้ง
360000; หมดอายุ
3600; ขั้นต่ำ
@ ใน NS ns.example.org
@ ใน 10.10.0.1
localhost ใน 127.0.0.1
ตัวอย่าง.org ใน 10.10.0.1
ใน 10.10.0.1
บ้านใน A 10.10.0.1 ; โดเมนระดับ 3 ของฉันคือ home.example.org
svn ใน 10.10.1.2 ; โดเมนระดับที่ 3 ของฉันคือ svn.example.org

$TTL3600

2017061901 ;
3600 ;
600 ;
2419200 ;
86400)
@ ใน NS ns.example.org
1 ใน PTR home.example.org

$TTL3600
@ ใน SOA ns.example.org ทดสอบ.test.com. -
2017061901 ;
3600 ;
600 ;
2419200 ;
86400)
@ ใน NS ns.example.org
2 ใน PTR svn.example.org

# echo "named_enable="ใช่"" >> /etc/rc.conf

# /usr/local/etc/rc.d/named รีสตาร์ท

#nslookup 10.10.0.1 127.0.0.1
1.0.10.10.in-addr.arpa ชื่อ = home.example.org
nslookup home.example.org 127.0.0.1
เซิร์ฟเวอร์: 127.0.0.1
ที่อยู่: 127.0.0.1#53
ชื่อ: home.example.org
ที่อยู่: 10.10.0.1