விண்டோஸின் கீழ் கேச்சிங் டிஎன்எஸ் சேவையகத்தை நிறுவுகிறது. நாங்கள் எங்கள் சொந்த உள்ளூர் DNS (PDNSD) ஐ பிளாக் ஜாக் மூலம் உருவாக்குகிறோம் மற்றும் கூகிள் பொது DNS ஐ விட வேகமானது. Mikrotik இல் ஆன்லைன் படிப்புகள்

டிஎன்எஸ் கேச் என்பது ஒரு தற்காலிக தரவுத்தளமாகும், இது முந்தைய டிஎன்எஸ் தேடல்களைப் பற்றிய தகவல்களைச் சேமிக்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், நீங்கள் ஒரு வலைத்தளத்தைப் பார்வையிடும் போதெல்லாம், உங்கள் OS மற்றும் இணைய உலாவி டொமைன் மற்றும் தொடர்புடைய IP முகவரியைப் பதிவு செய்யும். தொலைநிலை DNS சேவையகங்களுக்கு மீண்டும் மீண்டும் வினவல்கள் தேவைப்படுவதை இது நீக்குகிறது மற்றும் உங்கள் OS அல்லது உலாவி இணையதள URLகளை விரைவாகத் தீர்க்க அனுமதிக்கிறது.

இருப்பினும், நெட்வொர்க் சிக்கல்களை சரிசெய்தல் அல்லது DNS தீர்வுகளை மாற்றிய பின், நீங்கள் DNS தற்காலிக சேமிப்பை அழிக்க வேண்டும். இது தற்காலிகச் சேமிப்பு DNS பதிவுகளை அழித்து, புதிதாக உள்ளமைக்கப்பட்ட DNS அமைப்புகளின் அடிப்படையில் டொமைனைத் தீர்க்க அடுத்தடுத்த தேடல்களைச் செய்யும்.

வெவ்வேறு இயக்க முறைமைகள் மற்றும் இணைய உலாவிகளில் DNS தற்காலிக சேமிப்பை அழிப்பதற்கான வழிமுறைகளை இந்தக் கட்டுரை வழங்குகிறது.

விண்டோஸில் DNS தற்காலிக சேமிப்பை அழிக்கவும்/நீக்கவும்

விண்டோஸின் அனைத்து பதிப்புகளுக்கும் DNS தற்காலிக சேமிப்பை அழிக்கும் செயல்முறை ஒன்றுதான். நீங்கள் நிர்வாகி உரிமைகளுடன் கட்டளை வரியில் திறக்க வேண்டும் மற்றும் ipconfig / flushdns ஐ இயக்க வேண்டும்.

விண்டோஸ் 10 மற்றும் விண்டோஸ் 8

Windows 10 மற்றும் 8 இல் DNS தற்காலிக சேமிப்பை அழிக்க, இந்தப் படிகளைப் பின்பற்றவும்:

  1. விண்டோஸ் தேடல் பட்டியில் cmd என தட்டச்சு செய்யவும்.

  2. ipconfig /flushdns

    விண்டோஸ் 7

    விண்டோஸ் 7 இல் DNS தற்காலிக சேமிப்பை அழிக்க, இந்த வழிமுறைகளைப் பின்பற்றவும்:

    1. ஸ்டார்ட் பட்டனை கிளிக் செய்யவும்.
    2. தொடக்க மெனு தேடல் உரை பெட்டியில் cmd என தட்டச்சு செய்யவும்.
    3. கட்டளை வரியில் வலது கிளிக் செய்து, நிர்வாகியாக இயக்கு என்பதைத் தேர்ந்தெடுக்கவும். இது கட்டளை வரியில் சாளரத்தைத் திறக்கும்.
    4. கட்டளை வரியில், பின்வரும் வரியைத் தட்டச்சு செய்து Enter ஐ அழுத்தவும்:

      ipconfig /flushdns

      வெற்றிகரமாக இருந்தால், கணினி பின்வரும் செய்தியை வழங்கும்:

      விண்டோஸ் ஐபி உள்ளமைவு DNS ரிசால்வர் கேச் வெற்றிகரமாகச் சுத்தப்படுத்தப்பட்டது.

    லினக்ஸில் DNS தற்காலிக சேமிப்பை அழிக்கவும்/நீக்கவும்

    Systemd-Resolved, DNSMasq அல்லது Nscd போன்ற கேச்சிங் சேவை நிறுவப்பட்டு இயங்கும் வரை லினக்ஸில் OS-நிலை DNS கேச்சிங் இருக்காது. நீங்கள் பயன்படுத்தும் விநியோகம் மற்றும் கேச்சிங் சேவையைப் பொறுத்து DNS தற்காலிக சேமிப்பை அழிக்கும் செயல்முறை வேறுபடும்.

    Systemd தீர்க்கப்பட்டது

    பெரும்பாலான நவீன லினக்ஸ் விநியோகங்கள், டிஎன்எஸ் பதிவுகளை கேச் செய்ய சிஸ்டம் இயக்கப்பட்ட சேவையைப் பயன்படுத்துகின்றன.

    சேவை இயங்குகிறதா என்பதைக் கண்டறிய, இயக்கவும்:

    sudo systemctl-செயலில் உள்ளது systemd-resolved.service

    சேவை இயங்கினால், கட்டளை செயலில் அச்சிடப்படும், இல்லையெனில் நீங்கள் செயலற்றதாகக் காண்பீர்கள்.

    Systemd Resolved DNS தற்காலிக சேமிப்பை அழிக்க, நீங்கள் பின்வரும் கட்டளையை உள்ளிட வேண்டும்.

    sudo systemd-resolve --flush-caches

    வெற்றிகரமாக இருந்தால், கட்டளை எந்த செய்தியையும் தராது.

    Dnsmasq

    Dnsmasq என்பது இலகுரக DHCP மற்றும் DNS பெயர் கேச்சிங் சர்வர் ஆகும்.

    உங்கள் கணினி DNSMasq ஐ கேச்சிங் சர்வராகப் பயன்படுத்தினால், DNS தற்காலிக சேமிப்பை அழிக்க நீங்கள் Dnsmasq சேவையை மறுதொடக்கம் செய்ய வேண்டும்:

    sudo systemctl மறுதொடக்கம் dnsmasq.service

    sudo சேவை dnsmasq மறுதொடக்கம்

    Nscd

    Nscd என்பது ஒரு கேச்சிங் டீமான் மற்றும் பெரும்பாலான RedHat-அடிப்படையிலான விநியோகங்களுக்கான தேர்வுக்கான DNS கேச்சிங் அமைப்பாகும்.

    உங்கள் கணினி Nscd ஐப் பயன்படுத்தினால், DNS தற்காலிக சேமிப்பை அழிக்க Nscd சேவையை மறுதொடக்கம் செய்ய வேண்டும்:

    sudo systemctl nscd.service ஐ மறுதொடக்கம் செய்யவும்

    sudo சேவை nscd மறுதொடக்கம்

    MacOS இல் DNS தற்காலிக சேமிப்பை அழிக்கவும்/நீக்கவும்

    நீங்கள் பயன்படுத்தும் பதிப்பைப் பொறுத்து MacOS இல் தற்காலிக சேமிப்பை அழிக்கும் கட்டளை சற்று வித்தியாசமானது. கட்டளையானது கணினி நிர்வாகி உரிமைகளுடன் (சூடோ பயனர்) ஒரு பயனராக இயக்கப்பட வேண்டும்.

    MacOS இல் DNS தற்காலிக சேமிப்பை அழிக்க, இந்தப் படிகளைப் பின்பற்றவும்:

    1. ஃபைண்டரைத் திறக்கவும்.
    2. பயன்பாடுகள் > பயன்பாடுகள் > டெர்மினல் என்பதற்குச் செல்லவும். இது ஒரு முனைய சாளரத்தைத் திறக்கும்.
    3. கட்டளை வரியில், பின்வரும் வரியைத் தட்டச்சு செய்து Enter ஐ அழுத்தவும்:

      sudo killall -HUP mDNSResponder

      உங்கள் சூடோ கடவுச்சொல்லை உள்ளிட்டு மீண்டும் Enter ஐ அழுத்தவும். வெற்றிகரமாக இருந்தால், கணினி எந்த செய்தியையும் தராது.

    MacOS இன் முந்தைய பதிப்புகளுக்கு, தற்காலிக சேமிப்பை அழிக்கும் கட்டளை வேறுபட்டது.

    MacOS பதிப்புகள் 10.11 மற்றும் 10.9

    sudo dscacheutil -flushcache sudo killall -HUP mDNSResponder

    MacOS பதிப்பு 10.10

    sudo Discoveryutil mdnsflushcache sudo Discoveryutil udnsflushcacheகள்

    MacOS பதிப்புகள் 10.6 மற்றும் 10.5

    sudo dscacheutil -flushcache

    உலாவி DNS தற்காலிக சேமிப்பை அழிக்கவும்/நீக்கவும்

    பெரும்பாலான நவீன இணைய உலாவிகளில் உள்ளமைக்கப்பட்ட DNS கிளையன்ட் உள்ளது, இது ஒவ்வொரு முறையும் நீங்கள் இணையதளத்தைப் பார்வையிடும் போது நகல் வினவல்களைத் தடுக்கிறது.

    கூகிள் குரோம்

    Google Chrome இன் DNS தற்காலிக சேமிப்பை அழிக்க, இந்தப் படிகளைப் பின்பற்றவும்:

    1. புதிய தாவலைத் திறந்து, Chrome முகவரிப் பட்டியில் தட்டச்சு செய்யவும்: chrome://net-internals/#dns.
    2. Clear Host Cache பட்டனை கிளிக் செய்யவும்.

    இது உங்களுக்கு வேலை செய்யவில்லை என்றால், உங்கள் கேச் மற்றும் குக்கீகளை அழிக்க முயற்சிக்கவும்.

    1. CTRL+Shift+Delஐ அழுத்தி உலாவல் தரவை அழிக்கவும் உரையாடல் பெட்டியைத் திறக்கவும்.
    2. நேர வரம்பைத் தேர்ந்தெடுக்கவும். எல்லாவற்றையும் நீக்க "எல்லா நேரமும்" என்பதைத் தேர்ந்தெடுக்கவும்.
    3. "குக்கீகள் மற்றும் பிற தளத் தரவு" மற்றும் "தேக்ககப்படுத்தப்பட்ட படங்கள் மற்றும் கோப்புகள்" பெட்டிகளைச் சரிபார்க்கவும்.
    4. "தரவை அழி" பொத்தானைக் கிளிக் செய்யவும்.

    இந்த முறை Chromium, Vivaldi மற்றும் Opera உட்பட அனைத்து Chrome அடிப்படையிலான உலாவிகளுக்கும் வேலை செய்ய வேண்டும்.

    FireFox

    பயர்பாக்ஸின் DNS தற்காலிக சேமிப்பை அழிக்க, இந்தப் படிகளைப் பின்பற்றவும்:

    1. ஃபயர்பாக்ஸ் மெனுவைத் திறக்க மேல் வலது மூலையில் உள்ள ஹாம்பர்கர் ஐகானைக் கிளிக் செய்யவும்:
    2. ⚙ விருப்பங்கள் (விருப்பங்கள்) இணைப்பைக் கிளிக் செய்யவும்.
    3. இடதுபுறத்தில் உள்ள "தனியுரிமை மற்றும் பாதுகாப்பு" அல்லது "ரகசியம்" தாவலைக் கிளிக் செய்யவும்.
    4. வரலாறு பகுதிக்கு கீழே உருட்டி, வரலாற்றை அழி... பொத்தானைக் கிளிக் செய்யவும்.
    5. அழிக்க ஒரு நேர வரம்பைத் தேர்ந்தெடுக்கவும். எல்லாவற்றையும் நீக்க "அனைத்தையும்" தேர்ந்தெடுக்கவும்.
    6. எல்லா புலங்களையும் தேர்ந்தெடுத்து, இப்போது அழி என்பதைக் கிளிக் செய்யவும்.

    இது உங்களுக்கு வேலை செய்யவில்லை என்றால், அடுத்த முறையை முயற்சிக்கவும் மற்றும் DNS தற்காலிக சேமிப்பை தற்காலிகமாக முடக்கவும்.

    1. புதிய தாவலைத் திறந்து பயர்பாக்ஸ் முகவரிப் பட்டியில் about:config என தட்டச்சு செய்யவும்.
    2. network.dnsCacheExpiration ஐக் கண்டுபிடி, தற்காலிகமாக மதிப்பை 0 க்கு அமைத்து சரி என்பதைக் கிளிக் செய்யவும். அதன் பிறகு, இயல்புநிலை மதிப்பை மாற்றி சரி என்பதைக் கிளிக் செய்யவும்.
    3. network.dnsCacheEntries ஐக் கண்டுபிடி, தற்காலிகமாக மதிப்பை 0 க்கு அமைத்து சரி என்பதைக் கிளிக் செய்யவும். அதன் பிறகு, இயல்புநிலை மதிப்பை மாற்றி சரி என்பதைக் கிளிக் செய்யவும்.

    முடிவுரை

    Windows, Linux மற்றும் MacOS இயக்க முறைமைகளில் DNS தற்காலிக சேமிப்பை எவ்வாறு அழிப்பது அல்லது பறிப்பது என்பதை நீங்கள் கற்றுக்கொண்டீர்கள்.

    Linux மற்றும் MacOS ஆகியவை DNS ஐ வினவவும் மற்றும் DNS சிக்கல்களை சரிசெய்யவும் dig கட்டளையைப் பயன்படுத்தலாம்.

    உங்களிடம் ஏதேனும் கேள்விகள் அல்லது கருத்துகள் இருந்தால், கருத்து தெரிவிக்க தயங்க வேண்டாம்.

ஒவ்வொரு ஆண்டும், இணையத்தின் வேகம் - கடைசி மைல் மற்றும் முக்கிய சேனல்கள் இரண்டும் - அதிகமாகி வருகின்றன. ஒரே ஒரு விஷயம் நிலையானது - தாமதம் ஏற்கனவே உடல் வரம்புகளைத் தாக்கியுள்ளது: ஆப்டிகல் ஃபைபரில் ஒளியின் வேகம் வினாடிக்கு சுமார் 200 ஆயிரம் கிலோமீட்டர்கள், அதன்படி, ~150ms ஐ விட வேகமாக, அட்லாண்டிக் பெருங்கடலில் உள்ள சேவையகத்திலிருந்து பதிலைப் பெற முடியாது. எதிர்பார்க்கக்கூடிய எதிர்காலம் (நிச்சயமாக ஏர் கோர் அல்லது ரேடியோ ரிலே தொடர்பு கொண்ட ஆப்டிகல் ஃபைபர் போன்ற மகிழ்ச்சிகள் உள்ளன, ஆனால் இது மனிதர்களால் அரிதாகவே அணுகக்கூடியது).

எடுத்துக்காட்டாக, ரஷ்யாவில் இருந்து அமெரிக்காவில் உள்ள ஒரு இணையதளத்தைத் திறக்க முயற்சிக்கும்போது (அதன் NS சேவையகங்கள் இருக்கலாம்), மற்றும் டொமைன் உங்கள் வழங்குநரின் DNS தற்காலிக சேமிப்பில் காணப்படவில்லை என்றால், நாங்கள் நீண்ட நேரம் காத்திருக்க வேண்டியிருக்கும். ஒரு ஜிகாபிட் இணையம், ஒருவேளை ஒரு முழு வினாடி கூட: நாம் கடலைக் கடக்கும்போது டொமைனின் NS சேவையகங்களின் பெயர்களைப் பெறுவோம், அதே நேரத்தில் அவற்றின் IP ஐத் தீர்ப்போம், அதே நேரத்தில் DNS கோரிக்கையை அனுப்புவோம் மற்றும் பெறுவோம்.

சில ஆண்டுகளுக்கு முன்பு, கூகிள் தனது பொது DNS சேவையகங்களை அறிமுகப்படுத்தியது, மேலும் அவற்றுக்கான மாற்றத்தை மேம்படுத்த, அவர்கள் NameBench என்ற பயன்பாட்டை உருவாக்கியுள்ளனர், இது உங்கள் சர்ஃபிங் வரலாற்றில் DNS சோதனைகளை இயக்குகிறது மற்றும் உங்கள் வழங்குநரின் DNS சேவையகத்தை விட Google DNS எவ்வளவு வேகமானது என்பதைக் காட்டுகிறது.

ஆனால் கூகுள் பப்ளிக் டிஎன்எஸ்ஸை விட வேகமாகச் செயல்படும் எனது சொந்த டிஎன்எஸ் சேவையகத்தை உருவாக்க முடிந்தது, இந்த சிறு குறிப்பில் முடிவுகளைப் பகிர விரும்புகிறேன்.

PDNSD

pdnsd- டிஎன்எஸ் ப்ராக்ஸியை தேக்குதல். DNS கோரிக்கைகளின் சாதாரணமான கேச்சிங்கிற்கு கூடுதலாக (குறைந்தபட்ச TTL ஐ கண்டிப்பாக அமைக்கும் திறனுடன் - இது மிகவும் மோசமான இணையத்தில் அவசியமாக இருக்கலாம்), இது பல "பெற்றோர்" DNS சேவையகங்களுக்கு ஒரே நேரத்தில் கோரிக்கையை அனுப்பலாம் மற்றும் கிளையண்டிற்கு முதலில் பதில் வந்தது.

இணையான வாக்குப்பதிவைச் சேர்ப்பதே வேகத்தில் எங்களுக்கு முக்கிய நன்மையைத் தருகிறது, ஏனெனில் எந்தவொரு வழங்குநரின் தற்காலிக சேமிப்பில் முடிவு காணப்பட்டால், முடிவை மிக விரைவாகப் பெறுவோம், மேலும் முதல் வழங்குநரிடம் தற்காலிக சேமிப்பில் பதில் இல்லை என்றால் முழுமையான மற்றும் மெதுவான தீர்மானத்திற்காக காத்திருக்க மாட்டோம்.

banal apt-get ஐப் பயன்படுத்தி Ubuntu இல் நிறுவப்பட்டது.

கட்டமைப்பில் இரண்டு புள்ளிகள்

உலகளாவிய ( perm_cache=10240; //அதிகபட்ச கேச் அளவு கிலோபைட்களில். //இயல்பாக இது 1024, எனது எல்லா பதிவுகளும் பொருந்தவில்லை. cache_dir="/var/cache/pdnsd"; [...] min_ttl=60m; // ஒரு பதிவை தற்காலிக சேமிப்பில் சேமிப்பதற்கான குறைந்தபட்ச நேரம். // TTL 60 நிமிடங்களுக்கு குறைவாக வந்தாலும், அது 60 நிமிடங்கள் max_ttl=1w; // தற்காலிக சேமிப்பில் ஒரு பதிவைச் சேமிப்பதற்கான அதிகபட்ச நேரம் neg_ttl=5m; // எதிர்மறையான பதில்களைத் தேக்ககப்படுத்துவதற்கான நேரம் (அதாவது டொமைன் கிடைக்கவில்லை என்றால்) [..] par_queries=3; //ஒரே நேரத்தில் வாக்களிக்கப்பட்ட "பெற்றோர்" DNS சேவையகங்களின் எண்ணிக்கை) சர்வர் (லேபிள் = "முதன்மை"; ip = 85.21.192.5 //அங்கே 4 சேவையகங்கள் உள்ளன, முதல் 3 பதிலளிக்கவில்லை என்றால், ஒரு கோரிக்கை 4 வது, 213.234.192.7 க்கு அனுப்பப்படும் //முதல் 2 சேவையகங்கள் உங்கள் வழங்குநரின் சேவையகமாகும், மேலும் சில அருகிலுள்ள ஒன்று, 8.8.4.4 //இது கூகுள் பப்ளிக் டிஎன்எஸ் - அவை அரிதான அனைத்தையும் தேக்ககப்படுத்துகின்றன, அவை விரைவாக தீர்க்கின்றன, 8.8.8.8 ; [.. ] )

கொள்கையளவில், கேச்சிங் குறைவான ஆக்கிரமிப்பு செய்யப்படலாம் (உதாரணமாக min_ttl=1m), ஆனால் ஒரு வருட செயல்பாட்டின் போது சிறப்பு சிக்கல்கள் எதுவும் எழவில்லை. சிக்கல்கள் ஏற்பட்டால், நீங்கள் தேக்ககத்திலிருந்து ஒரு உள்ளீட்டை விருப்பமாக அழிக்கலாம்:
sudo pdnsd-ctl பதிவு 3.14. மூலம் நீக்குதல் அல்லது ஒரே நேரத்தில்:
sudo pdnsd-ctl காலி-கேச்

NameBench இல் சோதனை முடிவுகள்



50% கோரிக்கைகளுக்கு 10msக்கும் குறைவான நேரத்தில் பதிலைப் பெறுகிறோம், 85% கூகுள் பப்ளிக் டிஎன்எஸ் வேகமானது, பின்னர் முடிவுகள் இயற்கையாகவே Google உடன் ஒத்துப்போகின்றன.

சோதனை முடிவுகளின் அடிப்படையில், NameBench மகிழ்ச்சியுடன் எங்களிடம் தெரிவிக்கிறது:

8.8.8.8 SYS-192.167.0.98 இன் மெதுவான பிரதி 8.8.4.4 SYS-192.167.0.98 இன் மெதுவான பிரதி

எனவே, இணையான வினவல்களுடன் கூடிய ஸ்மார்ட் கேச்சிங் டிஎன்எஸ் ப்ராக்ஸி 100 மெகாபிட் இணையத்தை கூட வேகப்படுத்த அனுமதிக்கிறது. அதிக தாமதம் மற்றும் பாக்கெட் இழப்புடன் கூடிய மெதுவான (ரேடியோ) இணைப்புகளுக்கு, வேறுபாடு வானமும் பூமியும் போல இருக்கலாம்.

நாம் நினைவில் வைத்திருந்தால் எப்படி இருக்கும் என்று கற்பனை செய்து பாருங்கள் ஐபி-நாம் அன்றாடம் பயன்படுத்தும் அனைத்து இணையதளங்களின் முகவரிகள். நமக்கு அற்புதமான நினைவாற்றல் இருந்தாலும், ஒரு வலைத்தளத்திற்குச் செல்லும் செயல்முறை அபத்தமான மெதுவாக மற்றும் உழைப்புடன் இருக்கும்.

ஒரே கணினி அல்லது மெய்நிகர் ஹோஸ்டில் இருக்கும் பல இணையதளங்களைப் பார்க்க வேண்டும் அல்லது பல பயன்பாடுகளைப் பயன்படுத்த வேண்டும் என்றால் என்ன செய்வது? இது கற்பனை செய்யக்கூடிய மோசமான தலைவலிகளில் ஒன்றாக இருக்கும் - மாற்றத்தின் சாத்தியத்தை குறிப்பிட தேவையில்லை ஐபிமுன் அறிவிப்பு இல்லாமல் இணையதளம் அல்லது விண்ணப்பத்துடன் தொடர்புடைய முகவரிகள்.

சிறிது நேரத்திற்குப் பிறகு இணையம் அல்லது இன்ட்ராநெட்களைப் பயன்படுத்துவதை நிறுத்த இது போதுமான காரணம்.

டொமைன் பெயர் அமைப்பு இல்லாத உலகம் இதுதான் (இது என்றும் அழைக்கப்படுகிறது டிஎன்எஸ்) அதிர்ஷ்டவசமாக, இந்த சேவை மேலே குறிப்பிட்டுள்ள அனைத்து சிக்கல்களையும் தீர்க்கிறது, இடையே இணைப்பு இருந்தாலும் கூட ஐபி- முகவரி மற்றும் டொமைன் பெயர் மாற்றங்கள்.

இந்த காரணத்திற்காக, இந்த கட்டுரையில் எளிமையான ஒன்றை எவ்வாறு அமைப்பது மற்றும் பயன்படுத்துவது என்பதைக் கற்றுக்கொள்வோம் டிஎன்எஸ்-சர்வர், டொமைன் பெயர்களை மொழிபெயர்க்க உங்களை அனுமதிக்கும் ஒரு சேவை ஐபி- முகவரிகள் மற்றும் நேர்மாறாகவும்.

DNS பெயர் தீர்மானங்கள்

அடிக்கடி மாற்றங்களுக்கு உட்படாத சிறிய நெட்வொர்க்குகளுக்கு, கோப்பு /etc/hostsடொமைன் பெயரைத் தீர்க்க ஒரு அடிப்படை முறையாகப் பயன்படுத்தலாம் ஐபி-முகவரிகள்.

இந்தக் கோப்பு, மிகவும் எளிமையான தொடரியல் மூலம், ஒரு பெயரை (மற்றும்/அல்லது மாற்றுப்பெயர்) உடன் இணைக்க உங்களை அனுமதிக்கிறது. ஐபி-முகவரி. இது பின்வருமாறு செய்யப்படுகிறது:

உதாரணத்திற்கு,

192.168.0.1 கேட்வே gateway.mydomain.com 192.168.0.2 web web.mydomain.com

இந்த வழியில் நீங்கள் பெயர் மூலம் இணைய இயந்திரத்தை தொடர்பு கொள்ளலாம் web.mydomain.com, அல்லது அவள் படி ஐபி-முகவரி.

பெரிய நெட்வொர்க்குகள் அல்லது அடிக்கடி மாற்றங்களுக்கு உட்பட்டவை, கோப்பைப் பயன்படுத்துகின்றன /etc/hostsடொமைன் பெயர்களைத் தீர்க்க ஐபி-முகவரிகள் ஏற்றுக்கொள்ளத்தக்க தீர்வாக இருக்காது. இங்குதான் ஒரு சிறப்பு சேவையின் தேவை எழுகிறது.

வேலையின் திரைக்குப் பின்னால் செல்வோம் டிஎன்எஸ். டிஎன்எஸ்-சேவையகம் ஒரு பெரிய தரவுத்தளத்தை ஒரு மரத்தின் வடிவத்தில் கோருகிறது, இது ரூட்டிலிருந்து தொடங்குகிறது ( «.» ) மண்டலங்கள்.

நாம் எதைப் பற்றி பேசுகிறோம் என்பதைப் புரிந்துகொள்ள பின்வரும் படம் உதவும்:

மேலே உள்ள படம் ரூட் மண்டலத்தைக் காட்டுகிறது (.) கொண்டுள்ளது com, கல்விமற்றும் நிகரமுதல் நிலை களங்கள். இந்த டொமைன்கள் ஒவ்வொன்றும் ஒரு பெரிய மையத்தைச் சார்ந்திருப்பதைத் தவிர்க்க வெவ்வேறு நிறுவனங்களால் நிர்வகிக்கப்படுகின்றன (அல்லது இருக்கலாம்). இது படிநிலை முழுவதும் வினவல்களை சரியாக விநியோகிக்க உங்களை அனுமதிக்கிறது.

என்ன நடக்கிறது என்று பார்ப்போம்:

1. ஒரு வாடிக்கையாளர் கோரிக்கை வைக்கும் போது டிஎன்எஸ்- சேவையகம் web1.sales.me.com, சேவையகம் ஒரு கோரிக்கையை மேலே அனுப்புகிறது (ரூட்) டிஎன்எஸ்மண்டலத்தில் உள்ள பெயர் சேவையகத்திற்கு கோரிக்கையை அனுப்பும் சேவையகம் .com.

இது அடுத்த நிலை பெயர்செர்வருக்கு (மண்டலத்தில்) கோரிக்கையை அனுப்புகிறது me.com), பின்னர் sales.me.com. முழுத் தகுதியுள்ள டொமைன் பெயர் (FQDN, web1.sales.me.comஇந்த எடுத்துக்காட்டில்) அது வசிக்கும் மண்டலத்தின் பெயர் சேவையகத்தால் திருப்பி அனுப்பப்படாது.

2. இந்த எடுத்துக்காட்டில், பெயர் சர்வர் இன் sales.me.comமுகவரிக்கு பொறுப்பு web1.sales.me.comமற்றும் டொமைன் பெயருக்கு தேவையான தொடர்பை வழங்குகிறது - ஐபிமற்றும் பிற தகவல்கள் (இதற்காக கட்டமைக்கப்பட்டிருந்தால்).

இந்த தகவல்கள் அனைத்தும் மூலத்திற்கு அனுப்பப்படும் டிஎன்எஸ்-சர்வர், பின்னர் அதை கோரிய வாடிக்கையாளருக்கு திருப்பி அனுப்புகிறது. எதிர்காலத்தில் ஒரே மாதிரியான வினவல்களுக்கு அதே படிகளை மீண்டும் செய்வதைத் தவிர்க்க, வினவல் முடிவுகள் சேமிக்கப்படும் டிஎன்எஸ்- சர்வர். இத்தகைய அமைப்பு பொதுவாக அழைக்கப்படும் முக்கியமான அம்சமாகும் சுழல்நிலை கேச்சிங் DNS சர்வர் அமைப்பு.

DNS சேவையகத்தை நிறுவுதல் மற்றும் கட்டமைத்தல்

IN லினக்ஸ்மிகவும் பயன்படுத்தப்படுகிறது டிஎன்எஸ்- சேவையகம் கட்டுதல்(Berkeley Internet Name Daemon என்பதன் சுருக்கம்), இது பின்வருமாறு நிறுவப்படலாம்:

# yum install bind bind-utils # zypper install bind bind-utils # aptitude install bind9 bind9utils

நாங்கள் நிறுவிய பின் கட்டுதல்மற்றும் தொடர்புடைய பயன்பாடுகள், ஏதேனும் மாற்றங்களைச் செய்வதற்கு முன் உள்ளமைவு கோப்பின் நகலை உருவாக்கவும்:

# cp /etc/named.conf /etc/named.conf.orig # cp /etc/bind/named.conf /etc/bind/named.conf.orig

பிறகு திறக்கலாம் என்ற.confமற்றும் அளவுருக்கள் தொகுதிக்குச் செல்லவும், அங்கு சுழல்நிலை கேச்சிங் சேவையகத்திற்கான பின்வரும் அமைப்புகளை நாம் குறிப்பிட வேண்டும் ஐபி 192.168.0.18/24, ஒரே நெட்வொர்க்கில் உள்ள ஹோஸ்ட்களால் மட்டுமே அணுக முடியும் (பாதுகாப்பு நடவடிக்கையாக).

எந்த பெயர்செர்வர்களை முதலில் வினவ வேண்டும் என்பதைக் குறிப்பிட முன்னோக்கி மண்டல விருப்பங்கள் பயன்படுத்தப்படுகின்றன (பின்வரும் எடுத்துக்காட்டில் நாங்கள் Google இன் பெயர்செர்வர்களைப் பயன்படுத்துகிறோம்) எங்கள் டொமைனுக்கு வெளியே உள்ள ஹோஸ்ட்களுக்கு:

விருப்பங்கள் (... கேட்க-ஆன் போர்ட் 53 (127.0.0.1; 192.168.0.18); அனுமதி-வினவல் (லோக்கல் ஹோஸ்ட்; 192.168.0.0/24; ); மறுநிகழ்வு ஆம்; முன்னோக்கி (8.8.8.8; 8.8.4.4; ); ..)

விருப்பத் தொகுதிக்கு வெளியே நமது மண்டலத்தை வரையறுப்போம் sales.me.com(உபுண்டுவில் இது வழக்கமாக ஒரு தனி கோப்பில் செய்யப்படுகிறது பெயரிடப்பட்டது.conf.local), இது கொடுக்கப்பட்ட டொமைனைக் காட்டுகிறது ஐபி-பொருத்தத்திற்கான முகவரி மற்றும் தலைகீழ் மண்டலம் ஐபி- தொடர்புடைய பகுதிக்கான முகவரிகள்.

இருப்பினும், ஒவ்வொரு மண்டலத்தின் உண்மையான உள்ளமைவு கோப்பு உத்தரவில் குறிப்பிடப்பட்டுள்ளபடி தனித்தனி கோப்புகளில் நடைபெறும் ("மாஸ்டர்" என்பது ஒரு DNS சேவையகத்தை மட்டுமே பயன்படுத்துவோம்).

கோப்பில் பின்வரும் வரிகளைச் சேர்க்கவும் என்ற.conf:

மண்டலம் "sales.me.com." IN (வகை மாஸ்டர்; கோப்பு "/var/named/sales.me.com.zone"; ); மண்டலம் "0.168.192.in-addr.arpa" IN ( வகை மாஸ்டர்; கோப்பு "/var/named/0.162.198.in-addr.arpa.zone"; );

என்பதை கவனிக்கவும் inaddr.arpa(IPv4 முகவரிகளுக்கு) மற்றும் ip6.arpa(IPv6க்கு) என்பது தலைகீழ் மண்டல அமைப்புகளுக்கான மரபுகள்.

மேலே உள்ள மாற்றங்களைச் சேமித்த பிறகு என்ற.confஇது போன்ற பிழைகளை நாம் சரிபார்க்கலாம்:

# name-checkconf /etc/named.conf

ஏதேனும் பிழைகள் கண்டறியப்பட்டால், மேலே உள்ள கட்டளையானது காரணம் மற்றும் அவை காணப்படும் வரியுடன் ஒரு தகவல் செய்தியை உருவாக்குகிறது. இல்லையெனில், அது எதையும் திருப்பித் தராது.

DNS மண்டலங்களை அமைத்தல்

கோப்புகளில் /var/named/sales.me.com.zoneமற்றும் /var/named/0.168.192.in-addr.arpa.zoneமுன்னோக்கி (டொமைன் → ஐபி முகவரி) மற்றும் தலைகீழ் (ஐபி முகவரி → டொமைன்) மண்டலங்களை உள்ளமைப்போம்.

முதலில் நேரடி உள்ளமைவைப் பார்ப்போம்:

1. கோப்பின் மேற்பகுதியில் தொடங்கும் ஒரு வரியைக் காண்பீர்கள் TTL(டைம் டு லைவ் என்பதன் சுருக்கம்), இது ஒரு புதிய கோரிக்கையின் முடிவுகளால் மாற்றப்படுவதற்கு முன், தற்காலிகச் சேமிப்பு பதில் எவ்வளவு காலம் வாழ வேண்டும் என்பதைக் குறிப்பிடுகிறது.

கீழே உள்ள வரியில் நாங்கள் எங்கள் டொமைனுடன் இணைப்போம் மற்றும் அறிவிப்புகளை அனுப்ப வேண்டிய மின்னஞ்சல் முகவரியைக் குறிப்பிடுவோம் (தயவுசெய்து கவனிக்கவும் root.sales.me.comஅர்த்தம் ).

2. பதிவு செய்தல் SOA(அதிகாரத்தின் தொடக்கம்) இந்த அமைப்பு டொமைனில் உள்ள இயந்திரங்களுக்கான அதிகாரப்பூர்வ பெயர் சேவையகம் என்பதைக் குறிக்கிறது sales.me.com.

உங்களிடம் இரண்டு பெயர்செர்வர்கள் (ஒரு மாஸ்டர் மற்றும் ஒரு அடிமை) இருந்தால், ஒவ்வொரு டொமைனுக்கும் பின்வரும் அமைப்புகள் தேவைப்படுகின்றன (இது தேர்வில் தேவையில்லாதது என்றாலும், அவை குறிப்புக்காக இங்கே வழங்கப்படுகின்றன):

தொடர்மண்டல வரையறை கோப்பின் ஒரு பதிப்பை முந்தையவற்றிலிருந்து பிரிக்கப் பயன்படுகிறது (அளவுருக்கள் மாற்றப்பட்டிருக்கலாம்). கேச் செய்யப்பட்ட மறுமொழி வேறு ஒரு வெளியீட்டைக் காட்டினால் தொடர், கோரிக்கை வாடிக்கையாளருக்குத் திரும்புவதற்குப் பதிலாக மீண்டும் செயல்படுத்தப்படுகிறது.

ஸ்லேவ் (இரண்டாம் நிலை) பெயர் சேவையகம் கொண்ட அமைப்பில் புதுப்பிப்புமுதன்மை சேவையகத்திலிருந்து புதிய வரிசை எண்ணை இரண்டாம் நிலை சேவையகம் சரிபார்க்க வேண்டிய நேரத்தைக் குறிப்பிடுகிறது.

தவிர, மீண்டும் முயற்சிக்கவும்முதன்மையிலிருந்து எந்தப் பதிலும் வரவில்லை எனில், இரண்டாம்நிலைப் பிரிவைத் தொடர்புகொள்ள எத்தனை முறை முயற்சி செய்ய வேண்டும் என்பதைச் சேவையகத்திடம் கூறுகிறது காலாவதியாகும்முதன்மை சேவையகத்திலிருந்து பதிலைப் பெறுவது சாத்தியமில்லாத பிறகு, இரண்டாம் நிலை பயன்முறையில் உள்ள ஒரு மண்டல வரையறை செல்லுபடியாகாது என்பதைக் குறிக்கிறது, மேலும் எதிர்மறை TTLஇல்லாத டொமைன் தற்காலிகமாக சேமிக்கப்படாத நேரம் ( NX டொமைன்).

3. என். எஸ்.- நுழைவு அது அதிகாரப்பூர்வமானது என்பதைக் குறிக்கிறது டிஎன்எஸ்-எங்கள் டொமைனுக்கான சர்வர் (இது வரியின் தொடக்கத்தில் @ குறியால் குறிக்கப்படுகிறது).

4. பதிவு (IPv4 முகவரிகளுக்கு) அல்லது ஏஏஏ(IPv6 முகவரிகளுக்கு) பெயர்களைத் தீர்க்கிறது ஐபி-முகவரிகள்.

கீழே உள்ள எடுத்துக்காட்டில்:

Dns: 192.168.0.18 (DNS சேவையகமே) web1: 192.168.0.29 (sales.me.com மண்டலத்தில் உள்ள ஒரு இணைய சேவையகம்) mail1: 192.168.0.28 (sales.me.com மண்டலத்திற்குள் ஒரு அஞ்சல் சேவையகம்) mail2: 192.8 .0.30 (மற்றொரு அஞ்சல் சேவையகம்)

5. பதிவு செய்தல் MXஇந்த டொமைனுக்கான அங்கீகரிக்கப்பட்ட அஞ்சல் பரிமாற்ற முகவர்களின் (MTAs) பெயர்களைக் குறிப்பிடுகிறது. இரண்டு அல்லது அதற்கு மேற்பட்டவை இருந்தால், தற்போதைய அஞ்சல் சேவையகம் இருக்க வேண்டிய முன்னுரிமையைக் குறிக்கும் எண்ணுடன் ஹோஸ்ட்பெயருக்கு முன் இருக்க வேண்டும். எம்.டி.ஏஒரு டொமைனுக்கு (குறைவான மதிப்பு, அதிக முன்னுரிமை) பின்வரும் எடுத்துக்காட்டில், அஞ்சல்1அடிப்படை, அதேசமயம் அஞ்சல்2இரண்டாம் நிலை எம்.டி.ஏ).

6. பதிவு செய்தல் CNAMEஹோஸ்டுக்கு (web1) மாற்றுப்பெயரை (www.web1) அமைக்கிறது.

முக்கியமான: ஒரு புள்ளியின் இருப்பு முக்கியமானது (.) பெயர்களின் முடிவில்.

$TTL 604800 @ IN SOA sales.me.com. root.sales.me.com. (2016051101; தொடர் 10800; புதுப்பிப்பு 3600; மீண்டும் முயற்சிக்கவும் 604800; காலாவதி 604800) ; எதிர்மறை TTL; @ IN NS dns.sales.me.com. dns IN A 192.168.0.18 web1 IN A 192.168.0.29 mail1 IN A 192.168.0.28 mail2 IN A 192.168.0.30 @ IN MX 10 mail1.sales.me.com. @ IN MX 20 mail2.sales.me.com. CNAME web1 இல் www.web1

தலைகீழ் மண்டல கட்டமைப்பைப் பார்ப்போம் (/var/named/0.168.192.in-addr.arpa.zone). பதிவு SOAமுந்தைய கோப்பில் உள்ளதைப் போலவே, நுழைவுடன் கடைசி மூன்று வரிகளும் இருக்கும் PTR(சுட்டி) புரவலன் முகவரியில் கடைசி ஆக்டெட்டைக் குறிக்கவும் IPv4 அஞ்சல்1, வலை1மற்றும் அஞ்சல்2(முறையே 192.168.0.28, 192.168.0.29, மற்றும் 192.168.0.30).

$TTL 604800 @ IN SOA sales.me.com. root.sales.me.com. (2016051101; தொடர் 10800; புதுப்பிப்பு 3600; மீண்டும் முயற்சிக்கவும் 604800; காலாவதி 604800) ; குறைந்தபட்ச TTL @ IN NS dns.sales.me.com. 28 PTR mail1.sales.me.com இல். 29 PTR web1.sales.me.com இல். 30 PTR mail2.sales.me.com இல்.

பிழைகளுக்கு மண்டல கோப்புகளை நீங்கள் சரிபார்க்கலாம்:

# name-checkzone sales.me.com /var/named/sales.me.com.zone # name-checkzone 0.168.192.in-addr.arpa /var/named/0.168.192.in-addr.arpa.zone

எதிர்பார்க்கப்படும் வெளியீடு என்ன என்பதை பின்வரும் ஸ்கிரீன்ஷாட் காட்டுகிறது:

இல்லையெனில், பிழை செய்தி மற்றும் அதை எவ்வாறு தீர்ப்பது என்பது குறித்த ஆலோசனையைப் பெறுவீர்கள்:

முக்கிய உள்ளமைவு கோப்பு மற்றும் மண்டல கோப்புகளை நீங்கள் சரிபார்த்தவுடன், மாற்றங்களைப் பயன்படுத்த பெயரிடப்பட்ட சேவையை மறுதொடக்கம் செய்யுங்கள்.

IN சென்டோஸ்மற்றும் openSUSEசெய்:

# systemctl மறுதொடக்கம் என்று பெயரிடப்பட்டது

மேலும் அதைச் சேர்க்க மறக்காதீர்கள்:

# systemctl இயக்கு பெயரிடப்பட்டது

IN உபுண்டு:

$ sudo service bind9 மறுதொடக்கம்

இறுதியாக, முக்கிய பிணைய இடைமுகங்களின் உள்ளமைவை நீங்கள் திருத்த வேண்டும்:

/etc/sysconfig/network-scripts/ifcfg-enp0s3 இல் CentOS மற்றும் openSUSE ---- DNS1=192.168.0.18 ---- Ubuntu க்கான /etc/network/interfaces ---- dns-nameservers 192.168.0.18

மாற்றங்களைப் பயன்படுத்த இப்போது பிணைய சேவையை மறுதொடக்கம் செய்யுங்கள்.

DNS சர்வர் சோதனை

இந்த நேரத்தில் நாங்கள் எங்களிடம் கோரிக்கை வைக்க தயாராக இருக்கிறோம் டிஎன்எஸ்உள்ளூர் மற்றும் வெளிப்புற பெயர்கள் மற்றும் முகவரிகளுக்கான சேவையகம். பின்வரும் கட்டளைகள் திரும்பும் ஐபி- ஹோஸ்டுடன் தொடர்புடைய முகவரி வலை1:

# host web1.sales.me.com # host web1 # host www.web1

மின்னஞ்சல்களை யார் செயலாக்குகிறார்கள் என்பதை நாம் எப்படிக் கண்டறியலாம் sales.me.com? கண்டுபிடிப்பது எளிது - பதிவுகளைக் கோருங்கள் MXடொமைனுக்கு:

# host -t mx sales.me.com

அதேபோல், ரிவர்ஸ் வினவல் செய்வோம். இது பெயரைக் கண்டறிய உதவும் ஐபி-முகவரிகள்:

# புரவலன் 192.168.0.28 # புரவலன் 192.168.0.29

வெளிப்புற ஹோஸ்ட்களுக்கும் இதே செயல்பாடுகளை நீங்கள் முயற்சி செய்யலாம்:

கோரிக்கைகள் உண்மையில் எங்கள் வழியாகச் செல்வதை உறுதிசெய்ய டிஎன்எஸ்-சேவையகம், பதிவு செய்வதை இயக்குவோம்:

# rndcquerylog

மற்றும் கோப்பை சரிபார்க்கவும் /var/log/messages(CentOS மற்றும் openSUSE இல்):

# host -t mx linux.com # ஹோஸ்ட் 8.8.8.8

பதிவு செய்வதை முடக்க டிஎன்எஸ், மீண்டும் உள்ளிடவும்:

# rndcquerylog

IN உபுண்டுபதிவு செய்வதை இயக்க, பின்வரும் சுயாதீன தொகுதியை (விருப்பத் தொகுதியின் அதே நிலை) சேர்க்க வேண்டும் /etc/bind/named.conf:

பதிவுசெய்தல் (சேனல் query_log (கோப்பு "/var/log/bind9/query.log"; தீவிரம் மாறும்; அச்சு-வகை ஆம்; அச்சு-கடுமை ஆம்; அச்சு நேரம் ஆம்; ); வகை வினவல்கள் (query_log; ); );

பதிவு கோப்பு இருக்க வேண்டும் மற்றும் பெயரால் எழுதக்கூடியதாக இருக்க வேண்டும் என்பதை நினைவில் கொள்க.

முடிவுகள்

இந்த கட்டுரையில், ஒரு அடிப்படை சுழல்நிலை, கேச்சிங் அமைப்பது எப்படி என்பதை விளக்கினோம் டிஎன்எஸ்-சர்வர் மற்றும் ஒரு டொமைனுக்கான மண்டலங்களை எவ்வாறு கட்டமைப்பது.

உங்கள் சரியான செயல்பாட்டை உறுதி செய்ய டிஎன்எஸ்-சர்வர், ("சேவைகளுக்கான தொலைநிலை அணுகலை இயக்க Iptables ஃபயர்வாலை உள்ளமைத்தல்") இல் விவரிக்கப்பட்டுள்ளபடி உங்கள் ஃபயர்வாலில் (TCP போர்ட் 53) இந்த சேவையை இயக்குவதை உறுதிசெய்யவும்.

.

வேலைவாய்ப்புடன் கூடிய சிஸ்கோ மற்றும் லினக்ஸ் படிப்புகள்!

விண்ணப்பிக்க விரைந்து செல்லுங்கள்! இன்னும் ஒன்றிரண்டு இடங்கள் உள்ளன. குழுக்கள் தொடங்குகின்றன ஜூலை 22, மற்றும் அடுத்தது ஆகஸ்ட் 19, செப்டம்பர் 23, அக்டோபர் 21, நவம்பர் 25, டிசம்பர் 16, ஜனவரி 20, பிப்ரவரி 24.

உங்களுக்கு என்ன கிடைக்கும்?

  • நெட்வொர்க் நிர்வாகத்தில் நிபுணராவதற்கும் சர்வதேச சான்றிதழ்களைப் பெறுவதற்கும் நாங்கள் உங்களுக்கு உதவுவோம் Cisco CCNA ரூட்டிங் & ஸ்விட்சிங் அல்லது Linux LPI.
  • சிஸ்கோ நெட்வொர்க்கிங் அகாடமி மற்றும் லினக்ஸ் புரொபஷனல் இன்ஸ்டிடியூட் நிபுணர்கள், சான்றளிக்கப்பட்ட பயிற்றுனர்கள் மற்றும் தனிப்பட்ட ஆசிரியரிடமிருந்து நிரூபிக்கப்பட்ட நிரல் மற்றும் பாடப்புத்தகத்தை நாங்கள் வழங்குகிறோம்.
  • நாங்கள் உங்களுக்கு வேலைவாய்ப்பைக் கண்டுபிடித்து ஒரு தொழிலை உருவாக்க உதவுவோம். எங்கள் பட்டதாரிகளில் 100% வேலையில் உள்ளனர்.

பயிற்சி எப்படி நடக்கிறது?

  • நாங்கள் எங்கள் மேடையில் மாலை ஆன்லைன் விரிவுரைகளை நடத்துகிறோம் அல்லது Kyiv அலுவலகத்தில் நேரில் படிக்கிறோம்.
  • பயிற்சி மற்றும் சரிசெய்ய வசதியான நேரத்தைப் பற்றி நாங்கள் உங்களிடம் கேட்போம்: படிப்பதற்கு சிறிது நேரம் இல்லை என்பதை நாங்கள் புரிந்துகொள்கிறோம்.
  • நீங்கள் ஒரு தனிப்பட்ட அட்டவணையை விரும்பினால், நாங்கள் அதை விவாதித்து செயல்படுத்துவோம்.
  • சுய அமைப்புக்கான தெளிவான காலக்கெடுவை நிர்ணயிப்போம். தனிப்பட்ட மேற்பார்வையாளர் கேள்விகளுக்குப் பதிலளிப்பார், ஆலோசனை வழங்குவார் மற்றும் தேர்வுக் காலக்கெடுவைக் கடைப்பிடிக்க உங்களைத் தூண்டுவார்.

நாங்கள் உங்களுக்கும் உதவுவோம்:

DNS இன் நோக்கம், மனிதர்கள் எளிதில் நினைவில் வைத்துக் கொள்ளக்கூடிய டொமைன் பெயர்களை கணினிகள் புரிந்துகொள்ளக்கூடிய IP முகவரிகளாக மொழிபெயர்ப்பதாகும், இது பெயர் தீர்மானம் எனப்படும். எங்கள் சொந்த கேச்சிங் டிஎன்எஸ் சர்வரை நிறுவுவது நமக்கு என்ன தரும்? இது தளங்களின் பதிலை சிறிது வேகப்படுத்தும் + லினக்ஸ் NetBios பெயர்களை நன்றாக எடுத்துக் கொள்ளாது, ஆனால் சில நேரங்களில் நீங்கள் கணினிகள் அல்லது அச்சுப்பொறிகளை உள்ளூர் நெட்வொர்க்கில் கண்டுபிடிக்க வேண்டும், ஆனால் நீங்கள் அதை பெயரால் செய்ய விரும்புகிறீர்கள்.

ஐபி முகவரிகளை நினைவில் கொள்வது வசதியானது அல்ல, மேலும் DHCP சேவையகத்தின் பதிவை தொடர்ந்து பார்ப்பது எங்கள் முறை அல்ல. இதுபோன்ற சந்தர்ப்பங்களில்தான் உங்களுக்கு உள்ளூர் நெட்வொர்க்கில் டிஎன்எஸ் தேவை. Bind9 தொகுப்பை நிறுவுவது கடினம் அல்ல; பொதுவாக அதன் கட்டமைப்பின் கட்டத்தில் குறைபாடுகள் எழுகின்றன, ஏனெனில் எளிதில் படிக்கக்கூடிய கணினி உள்ளமைவு கோப்புகளுக்குப் பிறகு, ஒரு நபர் புரிந்துகொள்ள முடியாத தொடரியல் எதிர்கொள்கிறார், இது S நிரலாக்க மொழிக்கு மிகவும் ஒத்திருக்கிறது. சேவையகம் உள்ளூர் நெட்வொர்க்கிற்குள் வேலை செய்யும், அதை chroot சூழலுக்கு மாற்றுவதில் எந்த அர்த்தமும் இல்லை மற்றும் முழு அமைப்பும் மிகக் குறைந்த நேரத்தை எடுக்கும். இதனுடன், பாடல் பகுதி முடிக்கப்படலாம், நிறுவல் மற்றும் உள்ளமைவுக்கு செல்லலாம்.

Bind9 DNS சேவையகத்தை நிறுவுவோம்:

# apt - bind9 ஐ நிறுவவும்

முடிந்ததும், பதிவிறக்கம் செய்து நிறுவிய பிறகு, அதன் உள்ளமைவு கோப்பை நாம் திருத்த வேண்டும்:

#vim /etc/bind/named. conf. விருப்பங்கள்

பிரிவை நாங்கள் காண்கிறோம், இது உள்ளமைவு கோப்பின் தொடக்கத்தில் அமைந்துள்ளது, அதைத் தவிர வேறு எதுவும் இல்லை ...

விருப்பங்கள் ( அடைவு "/var/cache/bind" ; // உங்களுக்கும் நீங்கள் விரும்பும் பெயர்செர்வர்களுக்கும் இடையில் ஃபயர்வால் இருந்தால்// பேசுவதற்கு, பலவற்றை அனுமதிக்க ஃபயர்வாலை நீங்கள் சரிசெய்ய வேண்டியிருக்கலாம்// பேசுவதற்கு துறைமுகங்கள். http://www.kb.cert.org/vuls/id/800113 ஐப் பார்க்கவும்// உங்கள் ISP நிலையான ஒன்று அல்லது அதற்கு மேற்பட்ட IP முகவரிகளை வழங்கியிருந்தால்// பெயர்செர்வர்கள், நீங்கள் அவற்றை முன்னனுப்புபவர்களாகப் பயன்படுத்த விரும்பலாம்.// பின்வரும் பிளாக்கை அவிழ்த்துவிட்டு, அதற்குப் பதிலாக முகவரிகளைச் செருகவும்// ஆல்-0'ஸ் ப்ளேஸ்ஹோல்டர்.

பெயர் தெளிவுத்திறனுக்கான DNS கோரிக்கை அதன் சொந்த தரவுத்தளத்தில் இல்லையெனில் அனுப்பப்படும் இடத்திற்கு அனுப்புபவர்கள் பிரிவு பொறுப்பாகும். சமீபத்தில் நான் மகிழ்ச்சியடையவில்லை, வழங்குநருடன் இந்த சேவையகங்களின் வேலை ஏன் நீங்கள் மூன்றாம் தரப்புகளை இணைக்க முடியும், எடுத்துக்காட்டாக, கூகிள், ஐபி 8.8.8.8 ஐ நினைவில் கொள்வது மிகவும் எளிதானது, நான் அதன் உதாரணத்தைப் பயன்படுத்துவேன் அதை உள்ளமைக்கவும், ஆனால் நீங்கள் விரும்பும் ஒன்றைப் பயன்படுத்த யாரும் உங்களைத் தொந்தரவு செய்ய மாட்டார்கள்.

நாங்கள் பிரிவைத் திருத்துகிறோம், முதலில் நீங்கள் அதிலிருந்து கருத்துகளை அகற்றி மூன்றாம் தரப்பு DNS ஐச் சேர்க்க வேண்டும், பல சேவையகங்களைச் சேர்க்க வேண்டிய அவசியம் ஏற்பட்டால், எடுத்துக்காட்டாக, Google சேவையகம் உங்கள் கோரிக்கைகளைத் தாங்க முடியாவிட்டால் மற்றும் உடைந்தால் :), பின்னர் பிற சேவையகங்களின் ஐபி ஒரு நெடுவரிசையில் எழுதப்படலாம், பின்னர் நீங்கள் அதிக தவறு சகிப்புத்தன்மையை அடையலாம்.

முன்னனுப்புபவர்கள்(8.8.8.8; 193.58.251.251; //ரஷ்ய DNS சேவை -SkyDNS};

இந்த பிரிவில் நீங்கள் கோப்பில் குறிப்பிட்டுள்ள சர்வரின் ஐபியை உள்ளிடுவது நல்லது /etc/resolv.confஅல்லது பிரிவில் உள்ளிடவும் பெயர்செர்வர்இந்த ஐபி. மாற்றங்களைச் சேமித்து வெளியேறவும். சேவையகத்தை மறுதொடக்கம் செய்து சரிபார்க்கவும். நாங்கள் கட்டளை வரியில் தட்டச்சு செய்கிறோம் nslookup mail.ru
வெளியிட வேண்டும்:

அதிகாரப்பூர்வமற்ற பதில்: பெயர்: அஞ்சல். ru முகவரிகள்: 94.100.191.202

இந்த மண்டலத்திற்கு (mail.ru) சேவை செய்வதில் எங்கள் சேவையகம் முதன்மையானது அல்ல என்பதை இது அறிவுறுத்துகிறது, ஆனால் தற்காலிக சேமிப்பில் கோரிக்கைகளைச் சேர்த்தது!
இப்போது எங்கள் நெட்வொர்க்கிற்கு ஒரு DNS மண்டலத்தை உருவாக்க வேண்டும், இதனால் இயந்திரங்கள் பல்வேறு நெட்வொர்க் சேவைகளைக் கண்டறிய முடியும் - எடுத்துக்காட்டாக, பிணைய அச்சுப்பொறிகள் இருக்கலாம், அவை சுயாதீனமாக அல்லது பிற பணிநிலையங்களில் பகிரப்படலாம்.
எங்கள் மண்டலத்தை orgname என்று அழைக்கலாம் - அதாவது. அமைப்பின் பெயர்.
முதலில், நாங்கள் ஒரு மண்டலத்தை உருவாக்குகிறோம், இதற்காக நாங்கள் திருத்துவோம் பெயரிடப்பட்டது.conf.local

#vim /etc/bind/named. conf. உள்ளூர்

மற்றும் பின்வருவனவற்றை அதில் சேர்க்கவும்:

மண்டலம் "orgname" ( வகை மாஸ்டர் ; கோப்பு "/etc/bind/db.orgname" ; );

சேமிக்க மற்றும் வெளியேறும்
இப்போது நாம் ஒரு மண்டல கட்டமைப்பு கோப்பை உருவாக்க வேண்டும்

# vim / etc / bind / db . அமைப்பு

பின்வருவனவற்றை அதில் ஒட்டவும்:
(உள்ளமைவு கோப்பின் தொடரியல் மீது கவனம் செலுத்தவும், புள்ளிகளுக்கு கூட அர்த்தம் உள்ளது)

@IN SOA அமைப்பின் பெயர். வேர். அமைப்பு. (20101015 4h; புதுப்பிப்பு நேரம் - 4 மணிநேரம் 1h; ஒவ்வொரு மணிநேரமும் 1w; எவ்வளவு நேரம் தகவலைச் சேமிப்பது - 1 வாரம் 1d); ஒரு பதிவின் TTL (வாழும் நேரம்) 1 நாள் @ IN NS அமைப்பு. ; nameservername @ IN A 192.168.10.1 ; A - பதிவு - இந்த மண்டலத்திற்கு சேவை செய்யும் எங்கள் DNS சேவையகத்தின் IP முகவரி, @ இது ரூட் மண்டலம் என்று அர்த்தம். * CNAME @ பிரிண்டரில் A 192.168.10.25 ; 192.168.10.25 இல் உள்ள பிணைய அச்சுப்பொறிக்கான DNS பதிவை நீங்கள் உருவாக்கலாம்.

இப்போது, ​​ஒரு புதிய நெட்வொர்க் சாதனத்தைச் சேர்க்கும்போது, ​​நீங்கள் 2 விஷயங்களைச் செய்ய வேண்டும்:
1) DHCP சர்வரில் ஒரு IP முகவரியை முன்பதிவு செய்யுங்கள், இதை எப்படி செய்வது என்பது பற்றி கட்டுரையில் படிக்கலாம் - DHCP சேவையகத்தை அமைத்தல்
2) இந்த IPக்கு DNS மண்டலத்தை உருவாக்கவும், சாதனப் பெயரை XXX.XXX.XXX.XXX என தட்டச்சு செய்யவும். எங்கே: சாதனப் பெயர் என்பது சாதனத்தின் பிணையப் பெயர்; XXX.XXX.XXX.XXX என்பது DHCP சர்வரில் ஒதுக்கப்பட்ட அதன் IP முகவரி.

இப்போது நாம் resolv.conf கோப்பை திருத்த வேண்டும்

# விம் / போன்றவை / தீர்வு . conf

மற்றும் அங்கு உள்ளிடவும்:

பெயர்செர்வர் 127.0.0.1

இருந்த அனைத்தையும் # போட்டு கருத்து தெரிவிக்கலாம்
சர்வர் மறுதொடக்கம்

# மறுதொடக்கம்

சேவையகம் அதன் சொந்த தரவுத்தளத்தில் உள்ள அனைத்தையும் தேடும் வகையில் இது செய்யப்பட்டது, அதன் பிறகுதான் BIND கோரிக்கைகளை 8.8.8.8 IP சேவையகத்திற்கு திருப்பிவிடும், அதன் IP கட்டளையில் சேர்க்கப்பட்டுள்ளது. அனுப்புபவர்கள்.
இப்போது நீங்கள் செயல்பாட்டை சரிபார்க்கலாம்:
விண்டோஸின் கீழ் சோதனை நடந்தால்:

பிங் சாதனத்தின் பெயர். அமைப்பு

லினக்ஸில் இருந்து சோதனை செய்தால்:

பிங் சாதனத்தின் பெயர். அமைப்பு - c 4

பிங்ஸ் XXX.XXX.XXX.XXXக்கு பதிலாக நீங்கள் குறிப்பிட்ட IPக்கு செல்ல வேண்டும்

கட்டளையுடன் கோரிக்கைகளை செயலாக்குவதற்கான வேகத்தையும் நீங்கள் சரிபார்க்கலாம் தோண்டி

# dig @127.0.0.1 tut.by ;<<>> DiG 9.9.5-9+deb8u6-Debian<<>> @127.0.0.1 tut.by ; (1 சர்வர் கிடைத்தது) ;; உலகளாவிய விருப்பங்கள்: +cmd ;; பதில் கிடைத்தது: ;; ->>தலைப்பு<<- opcode: QUERY, status: NOERROR, id: 63893 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 4, AUTHORITY: 13, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tut.by. IN A ;; ANSWER SECTION: tut.by. 103 IN A 178.172.160.5 tut.by. 103 IN A 178.172.160.4 tut.by. 103 IN A 178.172.160.2 tut.by. 103 IN A 178.172.160.3 ;; AUTHORITY SECTION: . 6029 IN NS i.root-servers.net. . 6029 IN NS b.root-servers.net. . 6029 IN NS m.root-servers.net. . 6029 IN NS k.root-servers.net. . 6029 IN NS e.root-servers.net. . 6029 IN NS d.root-servers.net. . 6029 IN NS j.root-servers.net. . 6029 IN NS g.root-servers.net. . 6029 IN NS l.root-servers.net. . 6029 IN NS f.root-servers.net. . 6029 IN NS h.root-servers.net. . 6029 IN NS a.root-servers.net. . 6029 IN NS c.root-servers.net. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Mar 22 16:46:24 MSK 2016 ;; MSG SIZE rcvd: 310

டிஎன்எஸ் (டொமைன் நேம் சிஸ்டம்) என்பது வலைத்தளங்கள் மற்றும் சேவையகங்களின் செயல்பாட்டிற்குத் தேவையான கூறுகளை கட்டமைக்க மிகவும் கடினமானது. பல பயனர்கள் தங்கள் ஹோஸ்டிங் வழங்குநரால் வழங்கப்பட்ட DNS சேவையகங்களைப் பயன்படுத்துகின்றனர், ஆனால் உங்கள் சொந்த DNS சேவையகங்களை வைத்திருப்பது சில நன்மைகளைக் கொண்டுள்ளது.

இந்த டுடோரியலில், Bind9 ஐ எவ்வாறு நிறுவுவது மற்றும் உபுண்டு 14.04 சேவையகத்தில் கேச்சிங் அல்லது ஃபார்வர்டிங் டிஎன்எஸ் சேவையகமாக கட்டமைப்பது எப்படி என்பதை நீங்கள் கற்றுக் கொள்வீர்கள்.

தேவைகள்

  • டிஎன்எஸ் சேவையகங்களின் அடிப்படை வகைகளைப் புரிந்துகொள்வது. நீங்கள் மேலும் விவரங்களைக் காணலாம்.
  • இரண்டு இயந்திரங்கள், அதில் குறைந்தபட்சம் ஒன்று உபுண்டு 14.04 இயங்குகிறது. முதல் இயந்திரம் கிளையண்ட்டாகவும் (IP முகவரி 192.0.2.100), இரண்டாவது DNS சேவையகமாகவும் (192.0.2.1) கட்டமைக்கப்படும்.

டிஎன்எஸ் சேவையகம் மூலம் வினவல்களை அனுப்ப கிளையன்ட் இயந்திரத்தை எவ்வாறு கட்டமைப்பது என்பதை நீங்கள் கற்றுக் கொள்வீர்கள்.

டிஎன்எஸ் சேவையகத்தை கேச் செய்கிறது

இந்த வகை சேவையகங்கள் ரிகர்சிவ் வினவல்களைச் செயலாக்குவதால், பொதுவாக மற்ற சேவையகங்களிலிருந்து DNS தரவைத் தேடும் என்பதால், அவை தீர்வுகள் என்றும் அழைக்கப்படுகின்றன.

ஒரு கேச்சிங் டிஎன்எஸ் சேவையகம் கிளையன்ட் வினவலுக்கு பதிலைக் கண்காணிக்கும் போது, ​​அது கிளையண்டிற்கு பதிலைத் தருகிறது மேலும் தொடர்புடைய டிஎன்எஸ் பதிவுகளின் TTL மதிப்பால் அனுமதிக்கப்படும் காலத்திற்கு தற்காலிக சேமிப்பில் சேமிக்கிறது. ஒட்டுமொத்த கோரிக்கை செயலாக்க நேரத்தை விரைவுபடுத்த, கேச் பின்னர் அடுத்தடுத்த கோரிக்கைகளுக்கான பதில்களின் ஆதாரமாக பயன்படுத்தப்படலாம்.

உங்கள் பிணைய கட்டமைப்பில் உள்ள அனைத்து DNS சேவையகங்களும் தற்காலிக சேமிப்பு சேவையகங்களாக இருக்கும். கேச்சிங் DNS சர்வர் பல சூழ்நிலைகளுக்கு ஒரு நல்ல தேர்வாகும். உங்கள் ஹோஸ்டிங் வழங்குநரின் DNS சேவையகங்கள் அல்லது பிற பொது DNS சேவையகங்களை நீங்கள் நம்ப விரும்பவில்லை என்றால், உங்கள் சொந்த கேச்சிங் DNS சேவையகத்தை அமைக்கவும். டிஎன்எஸ் சர்வரில் இருந்து கிளையன்ட் மெஷின்களுக்கான தூரம் குறைவாக இருப்பதால், டிஎன்எஸ் கோரிக்கைகளை சேவை செய்ய எடுக்கும் நேரம் குறைவு.

டிஎன்எஸ் சேவையகத்தை அனுப்புகிறது

கிளையண்டின் பார்வையில், முன்னனுப்புதல் DNS சேவையகம் கேச்சிங் சர்வருக்கு கிட்டத்தட்ட ஒரே மாதிரியாக இருக்கும், ஆனால் வழிமுறைகள் மற்றும் பணிச்சுமை முற்றிலும் வேறுபட்டவை.

முன்னனுப்புதல் DNS சேவையகமானது கேச்சிங் சேவையகத்தைப் போன்ற பலன்களைக் கொண்டுள்ளது. இருப்பினும், இது உண்மையில் எந்த சுழல்நிலை வினவல்களையும் செய்யாது. அதற்கு பதிலாக, இது அனைத்து கோரிக்கைகளையும் வெளிப்புற தெளிவுத்திறன் சேவையகத்திற்கு அனுப்புகிறது, பின்னர் அடுத்தடுத்த கோரிக்கைகளுக்கான முடிவுகளை தேக்ககப்படுத்துகிறது.

சுழல்நிலை கோரிக்கைகளைச் செயல்படுத்தாமல், அதன் தற்காலிக சேமிப்பில் இருந்து கோரிக்கைகளை வழங்க, வழிமாற்று சேவையகத்தை இது அனுமதிக்கிறது. எனவே, இந்த சேவையகம் ஒற்றை கோரிக்கைகளை மட்டுமே செயலாக்குகிறது (திசைமாற்றப்பட்ட கிளையன்ட் கோரிக்கைகள்) மற்றும் முழு மறுநிகழ்வு செயல்முறை அல்ல. இது வரையறுக்கப்பட்ட வெளிப்புற அலைவரிசையுடன் கூடிய சூழல்களில், கேச்சிங் சேவையகங்கள் அடிக்கடி மாற்றப்பட வேண்டிய சூழல்களிலும், உள்ளூர் கோரிக்கைகள் ஒரு சேவையகத்திற்கும் வெளிப்புற கோரிக்கைகள் மற்றொரு சேவையகத்திற்கும் அனுப்பப்பட வேண்டிய சூழ்நிலைகளில் இது ஒரு நன்மையாக இருக்கும்.

1: டிஎன்எஸ் சர்வரில் பைண்டை நிறுவவும்

பைண்ட் தொகுப்பை அதிகாரப்பூர்வ உபுண்டு களஞ்சியத்தில் காணலாம். உங்கள் தொகுப்பு அட்டவணையைப் புதுப்பித்து, apt மேலாளரைப் பயன்படுத்தி Bind ஐ நிறுவவும். நீங்கள் இரண்டு சார்புகளையும் நிறுவ வேண்டும்.

sudo apt-get update
sudo apt-get bind9 bind9utils bind9-doc ஐ நிறுவவும்

அதன் பிறகு, நீங்கள் சேவையகத்தை அமைக்க ஆரம்பிக்கலாம். கேச்சிங் சர்வர் உள்ளமைவை பகிர்தல் சர்வரை உள்ளமைக்க டெம்ப்ளேட்டாகப் பயன்படுத்தலாம், எனவே நீங்கள் முதலில் கேச்சிங் டிஎன்எஸ் சர்வரை உள்ளமைக்க வேண்டும்.

2: கேச்சிங் டிஎன்எஸ் சர்வரை அமைத்தல்

முதலில் நீங்கள் பிணைப்பை கேச்சிங் டிஎன்எஸ் சேவையகமாக உள்ளமைக்க வேண்டும். இந்த உள்ளமைவு, பிற DNS சேவையகங்களில் கிளையன்ட் கோரிக்கைகளுக்கான பதில்களைத் திரும்பத் திரும்பத் தேடுமாறு சேவையகத்தை கட்டாயப்படுத்தும். இது ஒரு பதிலைக் கண்டுபிடிக்கும் வரை பொருந்தக்கூடிய அனைத்து DNS சேவையகங்களையும் தொடர்ச்சியாக வினவுகிறது.

பைண்ட் உள்ளமைவு கோப்புகள் /etc/bind கோப்பகத்தில் சேமிக்கப்படும்.

பெரும்பாலான கோப்புகளைத் திருத்த வேண்டிய அவசியமில்லை. முக்கிய கட்டமைப்பு கோப்பு name.conf என அழைக்கப்படுகிறது (பெயரிடப்பட்டது மற்றும் பிணைப்பு என்பது ஒரே பயன்பாட்டிற்கான இரண்டு பெயர்கள்). இந்தக் கோப்பு name.conf.options, name.conf.local மற்றும் name.conf.default-zones கோப்புகளைக் குறிப்பிடுகிறது.

கேச்சிங் டிஎன்எஸ் சர்வரை உள்ளமைக்க, நீங்கள் name.conf.options ஐ மட்டும் திருத்த வேண்டும்.

sudo nano name.conf.options

இந்த கோப்பு இது போல் தெரிகிறது (எளிமைக்காக கருத்துகள் தவிர்க்கப்பட்டன):

விருப்பங்கள் (
அடைவு "/var/cache/bind";
dnssec-சரிபார்ப்பு தானியங்கு;

லிசன்-ஆன்-வி6 (ஏதேனும்; );
};

கேச்சிங் சர்வரை அமைக்க, அணுகல் கட்டுப்பாட்டு பட்டியல் அல்லது ACL ஐ உருவாக்க வேண்டும்.

தாக்குபவர்களிடமிருந்து சுழல்நிலை வினவல்களைச் செயலாக்கும் DNS சேவையகத்தைப் பாதுகாக்க வேண்டும். DNS பெருக்கத் தாக்குதல்கள் மிகவும் ஆபத்தானவை, ஏனெனில் அவை சேவை மறுப்புத் தாக்குதல்களில் சேவையகத்தை ஈடுபடுத்தலாம்.

டிஎன்எஸ் பெருக்க தாக்குதல்கள் சர்வர்கள் மற்றும் இணையதளங்களை வீழ்த்துவதற்கான ஒரு வழியாகும். இதைச் செய்ய, தாக்குபவர்கள் சுழல்நிலை வினவல்களைச் செயலாக்கும் பொது DNS சேவையகங்களைக் கண்டறிய முயற்சிக்கின்றனர். அவர்கள் பாதிக்கப்பட்டவரின் IP முகவரியை ஏமாற்றி, DNS சேவையகத்திற்கு மிகப் பெரிய பதிலை அளிக்கும் கோரிக்கையை அனுப்புகிறார்கள். இந்த வழக்கில், DNS சேவையகம் ஒரு சிறிய கோரிக்கைக்கு பதிலளிக்கும் வகையில் பாதிக்கப்பட்டவரின் சேவையகத்திற்கு அதிகமான தரவைத் திருப்பித் தருகிறது, தாக்குபவர்களின் கிடைக்கும் அலைவரிசையை அதிகரிக்கிறது.

பொது சுழல்நிலை DNS சேவையகத்தை ஹோஸ்ட் செய்வதற்கு கவனமாக உள்ளமைவு மற்றும் நிர்வாகம் தேவை. உங்கள் சர்வர் ஹேக் செய்யப்படுவதைத் தடுக்க, சர்வர் நம்பக்கூடிய ஐபி முகவரிகள் அல்லது நெட்வொர்க் வரம்புகளின் பட்டியலை உள்ளமைக்கவும்.

விருப்பங்களைத் தடுப்பதற்கு முன், acl தொகுதியைச் சேர்க்கவும். ACL குழுவிற்கு ஒரு லேபிளை உருவாக்கவும் (இந்த டுடோரியலில் குழு நல்ல வாடிக்கையாளர்களாக அழைக்கப்படுகிறது).

ஏசிஎல் நல்ல வாடிக்கையாளர் (
};
விருப்பங்கள் (
. . .

இந்த தொகுதியில், இந்த DNS சேவையகத்தை அணுகக்கூடிய IP முகவரிகள் அல்லது நெட்வொர்க்குகளை பட்டியலிடுங்கள். சேவையகம் மற்றும் கிளையன்ட் /24 சப்நெட்டில் இயங்குவதால், இந்த சப்நெட்டிற்கான அணுகலை நீங்கள் கட்டுப்படுத்தலாம். தானாக இணைக்கும் லோக்கல் ஹோஸ்ட் மற்றும் லோக்கல்நெட்களையும் நீங்கள் தடைநீக்க வேண்டும்.

ஏசிஎல் நல்ல வாடிக்கையாளர் (
192.0.2.0/24;
உள்ளூர் ஹோஸ்ட்;
உள்ளூர் வலைகள்;
};
விருப்பங்கள் (
. . .

உங்களிடம் இப்போது பாதுகாப்பான கிளையன்ட் ACL உள்ளது. விருப்பத் தொகுதியில் கோரிக்கைத் தீர்மானத்தை அமைக்கத் தொடங்கலாம். அதில் பின்வரும் வரிகளைச் சேர்க்கவும்:

விருப்பங்கள் (
அடைவு "/var/cache/bind";
மறுநிகழ்வு ஆம்;

. . .

ஆப்ஷன் பிளாக் வெளிப்படையாக மறுநிகழ்வை செயல்படுத்துகிறது மற்றும் ACL ஐப் பயன்படுத்த அனுமதி-கேள்வி விருப்பத்தை உள்ளமைக்கிறது. ACL குழுவைக் குறிப்பிட, அனுமதி மறுநிகழ்வு போன்ற மற்றொரு அளவுருவையும் நீங்கள் பயன்படுத்தலாம். மறுநிகழ்வு இயக்கப்படும் போது, ​​அனுமதி மறுநிகழ்வு என்பது சுழல்நிலை சேவைகளைப் பயன்படுத்தக்கூடிய வாடிக்கையாளர்களின் பட்டியலை வரையறுக்கும்.

இருப்பினும், அனுமதி மறுநிகழ்வு அமைக்கப்படவில்லை எனில், அனுமதி வினவல் கேச் பட்டியலிலும், அனுமதி வினவல் பட்டியலுக்கும், இறுதியாக இயல்புநிலை லோக்கல்நெட்கள் மற்றும் லோக்கல் ஹோஸ்ட் பட்டியல்களுக்கும் பைண்ட் திரும்பும். நாங்கள் கேச்சிங் சேவையகத்தை மட்டுமே அமைப்பதால் (அதற்கு அதன் சொந்த மண்டலங்கள் இல்லை மற்றும் வினவல்களை அனுப்பாது), அனுமதி-வினவல் பட்டியல் எப்போதும் மறுநிகழ்வுக்கு மட்டுமே பொருந்தும். ACL ஐ வரையறுக்க இது மிகவும் பொதுவான வழி.

கோப்பை சேமித்து மூடவும்.

இவை அனைத்தும் கேச்சிங் டிஎன்எஸ் சர்வர் உள்ளமைவு கோப்பில் சேர்க்கப்பட வேண்டிய அமைப்புகளாகும்.

குறிப்பு: நீங்கள் இந்த வகை DNS ஐ மட்டுமே பயன்படுத்த விரும்பினால், உள்ளமைவுகளைச் சரிபார்த்து, சேவையை மறுதொடக்கம் செய்து உங்கள் கிளையண்டை உள்ளமைக்கவும்.

3: பகிர்தல் DNS சேவையகத்தை அமைத்தல்

உங்கள் உள்கட்டமைப்பு ஒரு முன்னனுப்புதல் DNS சேவையகத்திற்கு மிகவும் பொருத்தமானதாக இருந்தால், நீங்கள் அமைப்பை சிறிது சரிசெய்யலாம்.

தற்போது name.conf.options கோப்பு இதுபோல் தெரிகிறது:

ஏசிஎல் நல்ல வாடிக்கையாளர் (
192.0.2.0/24;
உள்ளூர் ஹோஸ்ட்;
உள்ளூர் வலைகள்;
};
விருப்பங்கள் (
அடைவு "/var/cache/bind";
மறுநிகழ்வு ஆம்;
அனுமதி-கேள்வி (நல்ல வாடிக்கையாளர்;);
dnssec-சரிபார்ப்பு தானியங்கு;
auth-nxdomain எண்; # RFC1035 க்கு இணங்க
லிசன்-ஆன்-வி6 (ஏதேனும்; );
};

டிஎன்எஸ் சேவையகத்தை வாடிக்கையாளர்களின் குறிப்பிட்ட பட்டியலுக்கு கட்டுப்படுத்த அதே ACL ஐப் பயன்படுத்தலாம். இருப்பினும், இதற்கு ஒரு சிறிய உள்ளமைவு மாற்றம் தேவைப்படுகிறது, இதனால் சேவையகம் இனி சுழல்நிலை வினவல்களை இயக்க முயற்சிக்காது.

மறுநிகழ்வை இல்லை என மாற்ற வேண்டாம். வழிமாற்று சேவையகம் இன்னும் சுழல்நிலை சேவைகளை ஆதரிக்கிறது. திசைதிருப்பல் சேவையகத்தை உள்ளமைக்க, கோரிக்கைகளை திருப்பிவிடும் கேச்சிங் சர்வர்களின் பட்டியலை நீங்கள் உருவாக்க வேண்டும்.

இது விருப்பங்கள்() தொகுதியில் செய்யப்படுகிறது. முதலில், நீங்கள் அதில் ஒரு புதிய ஃபார்வர்டர்ஸ் பிளாக்கை உருவாக்க வேண்டும், அங்கு நீங்கள் கோரிக்கைகளை திருப்பிவிட விரும்பும் சுழல்நிலை பெயர் சேவையகங்களின் ஐபி முகவரிகள் சேமிக்கப்படும். இந்த வழக்கில், இவை Google DNS சேவையகங்களாக இருக்கும் (8.8.8.8 மற்றும் 8.8.4.4):

. . .
விருப்பங்கள் (
அடைவு "/var/cache/bind";
மறுநிகழ்வு ஆம்;
அனுமதி-கேள்வி (நல்ல வாடிக்கையாளர்;);
அனுப்புபவர்கள் (

8.8.8.8;

8.8.4.4;

};
. . .

இதன் விளைவாக உள்ளமைவு இதுபோல் தெரிகிறது:

ஏசிஎல் நல்ல வாடிக்கையாளர் (
192.0.2.0/24;
உள்ளூர் ஹோஸ்ட்;
உள்ளூர் வலைகள்;
};
விருப்பங்கள் (
அடைவு "/var/cache/bind";
மறுநிகழ்வு ஆம்;
அனுமதி-கேள்வி (நல்ல வாடிக்கையாளர்;);
அனுப்புபவர்கள் (
8.8.8.8;
8.8.4.4;
};
முன்னோக்கி மட்டும்;
dnssec-சரிபார்ப்பு தானியங்கு;
auth-nxdomain எண்; # RFC1035 க்கு இணங்க
லிசன்-ஆன்-வி6 (ஏதேனும்; );
};

கடைசி மாற்றம் dnssec அளவுருவைப் பற்றியது. தற்போதைய உள்ளமைவு மற்றும் கோரிக்கைகள் திருப்பிவிடப்படும் DNS சேவையகங்களின் அமைப்புகளைப் பொறுத்து, பின்வரும் பிழைகள் பதிவுகளில் தோன்றக்கூடும்:

ஜூன் 25 15:03:29 கேச் பெயரிடப்பட்டது: பிழை (சேஸ் டிஎஸ் சர்வர்கள்) "in-addr.arpa/DS/IN" தீர்க்கும்: 8.8.8.8#53
ஜூன் 25 15:03:29 கேச் பெயரிடப்பட்டது: பிழை (சரியான DS இல்லை) தீர்க்கும் "111.111.111.111.in-addr.arpa/PTR/IN": 8.8.4.4#53

அவற்றைத் தவிர்க்க, நீங்கள் dnssec-சரிபார்ப்பு அளவுருவை ஆம் என மாற்றி, dnssec ஐ வெளிப்படையாக இயக்க வேண்டும்.

. . .
முன்னோக்கி மட்டும்;
dnssec-செயல்படுத்த ஆம்;
dnssec-சரிபார்த்தல் ஆம்;
auth-nxdomain எண்; # RFC1035 க்கு இணங்க
. . .

கோப்பை சேமித்து மூடவும். பகிர்தல் DNS சேவையக அமைவு முடிந்தது.

4: அமைப்புகளைச் சரிபார்த்து, பிணைப்பை மறுதொடக்கம் செய்யுங்கள்

இப்போது நீங்கள் எதிர்பார்த்தபடி அமைப்புகள் செயல்படுவதை உறுதி செய்ய வேண்டும்.

உள்ளமைவு கோப்புகளின் தொடரியல் சரிபார்க்க, உள்ளிடவும்:

sudo என்ற பெயர்-checkconf

கோப்புகளில் பிழைகள் இல்லை என்றால், கட்டளை வரியில் எந்த வெளியீட்டையும் காட்டாது.

நீங்கள் பிழைச் செய்தியைப் பெற்றால், அதைச் சரிசெய்து மீண்டும் சோதிக்கவும்.

அமைப்புகளைப் புதுப்பிக்க நீங்கள் பைண்ட் டீமனை மறுதொடக்கம் செய்யலாம்.

sudo service bind9 மறுதொடக்கம்

பின்னர் நீங்கள் சர்வர் பதிவுகளை சரிபார்க்க வேண்டும். சேவையகத்தில் கட்டளையை இயக்கவும்:

sudo tail -f /var/log/syslog

இப்போது ஒரு புதிய முனையத்தைத் திறந்து கிளையன்ட் இயந்திரத்தை அமைக்கத் தொடங்குங்கள்.

5: கிளையண்ட் அமைப்பு

கிளையன்ட் இயந்திரத்தில் உள்நுழைக. உள்ளமைக்கப்பட்ட DNS சேவையகத்தின் ACL குழுவில் கிளையன்ட் பட்டியலிடப்பட்டுள்ளதா என்பதைச் சரிபார்க்கவும். இல்லையெனில், இந்த கிளையண்டின் கோரிக்கைகளை வழங்க DNS சேவையகம் மறுக்கும்.

/etc/resolv.conf கோப்பைத் திருத்தவும்.

இங்கே செய்யப்பட்ட மாற்றங்கள் மறுதொடக்கம் செய்யப்படும் வரை மட்டுமே தொடரும், இது சோதனைக்கு சிறந்தது. சோதனை அமைப்புகளின் முடிவுகளில் நீங்கள் திருப்தி அடைந்தால், இந்த அமைப்புகளை நிரந்தரமாக்கிக் கொள்ளலாம்.

உரை எடிட்டரில் சூடோவுடன் கோப்பைத் திறக்கவும்:

sudo nano /etc/resolv.conf

வினவல்களைத் தீர்க்கப் பயன்படுத்தப்படும் DNS சேவையகங்களை கோப்பு பட்டியலிட வேண்டும். இதைச் செய்ய, பெயர்செர்வர் கட்டளையைப் பயன்படுத்தவும். தற்போதைய அனைத்து உள்ளீடுகளையும் கருத்து தெரிவிக்கவும் மற்றும் உங்கள் DNS சேவையகத்தை சுட்டிக்காட்டும் பெயர்செர்வர் வரியைச் சேர்க்கவும்:

பெயர்செர்வர் 192.0.2.1
# பெயர்செர்வர் 8.8.4.4
# பெயர்செர்வர் 8.8.8.8
# பெயர்செர்வர் 209.244.0.3

கோப்பை சேமித்து மூடவும்.

அது சரியாகத் தீர்க்கப்படுகிறதா என்பதை உறுதிப்படுத்த நீங்கள் இப்போது சோதனைக் கோரிக்கையை அனுப்பலாம்.

இதற்கு நீங்கள் பிங்கைப் பயன்படுத்தலாம்:

பிங் -சி 1 google.com
பிங் google.com (173.194.33.1) 56(84) பைட்டுகள் தரவு.
sea09s01-in-f1.1e100.net இலிருந்து 64 பைட்டுகள் (173.194.33.1): icmp_seq=1 ttl=55 time=63.8 ms
--- google.com பிங் புள்ளிவிவரங்கள் ---
1 பாக்கெட்டுகள் அனுப்பப்பட்டன, 1 பெறப்பட்டது, 0% பாக்கெட் இழப்பு, நேரம் 0ms
rtt min/avg/max/mdev = 63.807/63.807/63.807/0.000 ms

மேலும் படிக்க:
சேமிப்பு அமைப்பின் திட்டத்தில் எடுக்கப்பட்ட முக்கிய முடிவுகள் ஆலைக்கான விநியோக அமைப்பின் வழக்கமான திட்டம்.
சேமிப்பு அமைப்பின் திட்டத்தில் எடுக்கப்பட்ட முக்கிய முடிவுகள் ஆலைக்கான விநியோக அமைப்பின் வழக்கமான திட்டம்.
இயற்பியல் இடைமுகங்கள் RS485 மற்றும் RS422
இயற்பியல் இடைமுகங்கள் RS485 மற்றும் RS422
மேலே