लिनक्स में DNS कॉन्फ़िगरेशन


0

मैं लिनक्स में एक निजी लैन डिजाइन कर रहा हूँ,

मेरे पास स्थानीय रूप से एक dns सर्वर है जिसका IP पता 192.168.0.20 था,

मैंने इस सर्वर में BIND को स्थापित किया था और फॉरवर्ड और REVERSE दोनों के लुक-अप को एक डोमेन नाम example.com के लिए /var/onym.conf में कॉन्फ़िगर किया था।

zone "example.com" {
type master;
file "/var/named/example.com.zone";
allow-update { none; };
};


zone "20.0.168.192.IN-ADDR.ARPA" {
type master;
file "/var/named/example.com.zone.rr";
allow-update { none; };
};

इसके अतिरिक्त मैंने दो फ़ाइलों का निर्माण किया है और NS, CNAME, MX, A, SOA रिकॉर्ड्स को उचित रूप से जोड़ा है।

/var/named/example.com.zone
/var/named/example.com.zone.rr

मेरी समस्या है - मैंने उपरोक्त dns- सर्वर 192.168.0.20 को एक अन्य मशीन 192.168.0.25 में dns1 के रूप में जोड़ा था, लेकिन मैं 192.168.0.25 से example.com के लिए पिंग नहीं कर सकता, उसके लिए क्या समस्या है, या मैंने कुछ बात याद की करना ?

जवाबों:


1

/ etc / bind / db पर जाएं

  1. अपने नाम " db.ramkee.local " के साथ एक फॉरवर्ड ज़ोन बनाएं । आप ramkee के बजाय कोई भी नाम चुन सकते हैं। मैं इसे केवल एक उदाहरण के रूप में ले रहा हूं।

vi db.ramkee.local

यहाँ छवि विवरण दर्ज करें

२। फिर रिवर्स जोन Rev.22.168.192.in-addr.arpa बनाएं

vim rev.22.168.192.in-addr.arpa

यहाँ छवि विवरण दर्ज करें

3। फिर एक मास्टर ज़ोन बनाएं

vim name.conf.local

यहाँ छवि विवरण दर्ज करें

4 .reload और bind9 सेवा को पुनरारंभ करें

/etc/init.d/bind9 पुनः लोड करें

/etc/init.d/bind9 पुनरारंभ करें

यह किसी भी त्रुटि नहीं दिखाना चाहिए। यदि आपको कोई त्रुटि मिली है तो आपको अपनी 3 फाइलें (विशेष रूप से पुलटॉप्स (?), अल्पविराम (,)) को देखना चाहिए

५। DNS सर्वर IP के रूप में resolv.conf सेट करें

vim /etc/resolv.conf

नेमवर 192.168.22.22

6। अपने आप से नज़रअंदाज़ करने की कोशिश करें (IP और FQDN)

nslookup 192.168.22.22

nslookup server.ramkee.local

तब यह आपको उस FQDN और IP का विवरण दिखाएगा

फिर भी अगर आपको कोई त्रुटि मिली है तो कृपया यहाँ वापस लौटें

यह सेटअप ubuntu 12.04 पर काम करेगा। और मैंने केवल 192.168.22.X रेंज के लिए उल्लेख किया है। अगर आप एक और रेंज चाहते हैं तो मुझे बताएं


धन्यवाद, लेकिन मैं अन्य मशीन से होस्टनाम करने के लिए पिंग नहीं कर सकता हूं
टॉम

1
ठीक है .. इस कमांड "सेवा ufw cstatus" का उपयोग करके अपने फ़ायरवॉल की स्थिति की जाँच करें और अपनी मशीन से google.com को पिंग करने का प्रयास करें। क्या आप अपने / etc / नेटवर्क / इंटरफ़ेस का विवरण प्रदान कर सकते हैं।
रामकी

देखें कि आपका आईपी सार्वजनिक या शत्रुतापूर्ण रूप से
रामकी १५'१४

धन्यवाद..मैं सार्वजनिक नहीं है, यहाँ / etc / नेटवर्क्स में जानकारी है - चूक 0.0.0.0, लूपबैक 127.0.0.0, लिंक.लोक 169.254.0.0, फ़ायरवॉल स्थिति NAT, फ़िल्टर और Mangle टेबल खाली हैं, दोनों के लिए कोई अवरोध नहीं सिस्टम, /etc/resolv.conf में 192.168.0.20 (बाइंड को कॉन्फ़िगर करने वाला सर्वर)
टॉम

0

आप DNS को उदाहरण के लिए सेट करें। नाम और आप खोज उदाहरण। com । थोड़ा अलग, हुह?

आप यहां name.conf के बारे में स्पष्टीकरण पा सकते हैं


जबकि लिंक एक उत्तर प्रदान कर सकता है यह जल्दी से पुराना हो सकता है। कृपया अपने उत्तर में मुख्य बिंदुओं को शामिल करें और संदर्भ के रूप में लिंक का उपयोग करें। धन्यवाद।
मैथ्यू विलियम्स

मुख्य बिंदु पहला वाक्य है। और लिंक केवल एक संदर्भ है। कॉन्फ़िगरेशन फ़ाइल / var/ name/example.com.zone के बिना और कुछ नहीं किया जा सकता है।
LHristov

आपकी प्रतिक्रिया के लिए धन्यवाद @LHristov, लेकिन दुर्भाग्य से आपके लिंक से मूल्यवान कुछ भी नहीं है, मेरे सवाल के लिए, इसलिए मुझे लगता है, यह अच्छा होगा यदि आप उस उत्तर को मिटा दें ..
टॉम

0

रिवर्स-मैपिंग ज़ोन थोड़ा मुश्किल हो सकता है। आपको वास्तव में आपके द्वारा उपयोग किए जा रहे पते स्थान के साथ मेल खाना चाहिए, इस स्थिति में, RFC1918 निजी पता स्थान 192.168.0.0.116। इसका मतलब है कि आपको अपने रिवर्स-मैपिंग ज़ोन के लिए 168.192.in-addr.arpa का उपयोग करना चाहिए।

अर्थात,

zone "168.192.in-addr.arpa" {
   type master;
   file "/var/named/example.com.zone.rr";
   allow-update { none; };
};

और इस एक के लिए आपकी फ़ाइल में, आपके पास प्रविष्टियाँ होंगी:

20.0       IN PTR  dns-server.example.com.
25.0       IN PTR  dns2-server.example.com.

आईपी ​​पते के लिए नामों और पीछे की ओर ओकटेट पर अनुगामी अवधि पर ध्यान दें।

उम्मीद है की वो मदद करदे।


धन्यवाद, मुझे लगता है कि हम पीटीआर में दो दशमलव अंक नहीं जोड़ सकते हैं, केवल अंतिम दशमलव बिंदु की अनुमति है .. लेकिन मेरा अंतिम मुद्दा अभी तक हल नहीं हुआ है, मुझे सिस्टम 192.168.0.25 से example.com ping करने की आवश्यकता है, इसका dns1 192.168 है। 0.20 (इस प्रणाली में हमने bind को कॉन्फ़िगर किया है, सभी ns, mx, cname इस सर्वर में सही ढंग से काम कर रहे हैं) .. इस मुद्दे का कोई विचार?
टॉम

यदि आप इसे ठीक से आजमाते हैं कि मेरे पास यह कैसे है, तो यह काम करेगा। "डॉट्स" (।) सिर्फ डोमेन विभाजक हैं और आपके पास "होना चाहिए।" एक नाम के अंत में इन फ़ाइलों में इसे पूरी तरह से योग्य बनाने के लिए। ट्रेलिंग-डॉट के बिना कुछ भी एक रिश्तेदार नाम के रूप में संसाधित किया जाएगा, और इस मामले में, ".168.192.in-addr.arpa।" यह करने के लिए जोड़ा गया। तो "20.0" "20.0.168.192.in-addr.arpa" बन जाएगा। जो आपको चाहिए।
मिली

यदि आप "example.com" को पिंग नहीं कर सकते हैं, तो आपने अपनी example.com.zoneफ़ाइल में खाली (या @) डोमेन के लिए ए रिकॉर्ड नहीं बनाया है । सुनिश्चित करें कि आपके पास @ IN A 1.2.3.4(निश्चित आईपी पते के साथ)
मिलि

धन्यवाद जो कुछ जानकारीपूर्ण लगता है, लेकिन मैं इसे पिंग करने में सक्षम नहीं हूं, सभी रिकॉर्ड सही ढंग से dns सर्वर 192.168.0.20 में काम कर रहे हैं, खुदाई और nslookup NOERROR लगता है
टॉम

यदि DNS हल कर रहा है तो फिर आपके पास कनेक्टिविटी समस्या है।
मिलि
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.