BIND: BIND 9.9 descansos de Webmin (CentOS 7 / RHEL 7) cuando las zonas de conversión de esclavo a maestro (en bruto vs formato de texto) 185 Cruz-publicado en SourceForge, Edición 4541 Resumen En CentOS 7 / RHEL 7, que utiliza BIND 9.9.4. Webmins módulo BIND convertirá ciegamente una zona esclava a un Maestro, que apunta al archivo de zona existente. Sin embargo, por defecto BIND 9.9 almacena sus zonas de esclavos en un formato RAW / binario, el cual no puedo leer con éxito cuando se trata de analizar un archivo de zona maestra. Si intenta hacerlo, evitará que named arranque. (También es limitante en webmin, que puede mostrar los registros, pero no el contenido del archivo de zona). La solución que he activado en mi entorno es configurar el archivo maestro de formato al texto a través de toda la instancia de BIND, en lugar de la opción predeterminada de crudo. El siguiente ejemplo de configuración en el named. conf maestro s declaración opciones de ayuda. Las sugerencias para correcciones se sugiere emplear uno de los métodos siguientes para resolver este, de complejidad creciente: se niega totalmente para convertir una zona formato RAW con la Maestra Cuando la gestión de BIND 9.9.x, aplicar formato de texto en todos los archivos de zona, o sólo en zonas creadas por webmin (más seguro para las configuraciones existentes BIND, ejemplos de configuración más adelante) convertir archivos de zona para el formato de texto cuando se convierten de esclavo a maestro, si el archivo de zona se encuentra en formato rAW. Hacer la opción 3 anterior, mientras que también presenta opciones de configuración de amplificador de escritura de Webmin para uno o ambos de los siguientes: por defecto en todo el BIND de opciones de archivo maestro de formato archivo maestro de formato zona específica Re: Opción 3 o 4 anterior, una idea del flujo de trabajo: Si ( y sólo si) BIND versión es 9.9 .. Haga que webmin analizar la opción (si está presente), y presentar las opciones de crudo o de texto en la sección opciones varias (o whatevers relevantes) Si el formato de una zona se coloca en bruto (por defecto en BIND 9.9), o el archivo de zona se encuentra en formato crudo (que webmin parece tener código para comprobar ya), lleve a cabo uno de los siguientes: Dont permitir la conversión de esclavo a maestro (puaj) o de shell a - f-compilezone llamado - F texto en bruto - o salida de la zona-archivo-en-text. hosts fuente-crudo-zone-file. hosts para convertir el archivo de zona de formato de texto. (No hay opciones de configuración necesitan ser especificado aquí, pero puede tener sentido para especificar el texto de archivo maestro de formato en la declaración de zonas en named. conf de todos modos, para evitar una posible rotura del futuro). Config Ejemplos Aquí hay algunos ejemplos de configuraciones válidas que abordan este problema de configuración de todo el BIND (named. conf en / etc)-Zona específica de configuración (en named. conf / etc) puedo ayudar a que he revisado algunos de los códigos relevantes en webmin, pero por desgracia mis conocimientos limitados del perl aquí es probable empeorar las cosas en lugar de mejorar una vez dicho esto, sospecho que lo anterior sería bastante fácil para alguien familiarizado con webmins partes internas de implementar. Enfermos con mucho gusto proporcionar más información sobre esto, y hacer las pruebas también. También he intentado dar formato a esto de una manera clara, para facilitar la facilidad de lectura, así como la copia potencial para el wiki. Si sólo el autor original puede revisar la fuente, Ill mucho gusto copiar / pegar si requested. Bind 9.9 8211 formato de archivo binario DNS esclavo Con 9.9.x BIND, los archivos de zona esclava ahora se guardan en un formato binario predeterminado. Esto se hizo para mejorar el rendimiento, pero a costa de ser capaz de ver fácilmente el contenido de los archivos. Con la combinación de las soluciones de software de almacenamiento en caché (sssd, nscd, archivos de zona en caché, ttl8217s, etc.), puede hacer más difícil la depuración. Para poder ver el contenido binario, se debe convertir a texto en primer lugar: It8217s una capa adicional de complejidad, pero si usted necesita el aumento de rendimiento microscópica, that8217s el camino a seguir. Para aquellos de nosotros que don8217t ver cualquier problema con el formato de archivo de texto, sólo tiene que actualizar los archivos named. conf para sus zonas de esclavos para incluir la línea: Deja un comentario Cancelar respuesta Usted debe ser conectado para escribir un comment. Bind 9.9 CentOS 7 archivos de zona DNS esclavo binario con el desarrollo de la rama BIND 9.9, el almacenamiento de archivos de zona para las zonas esclavizado ha sido cambiado a esperar el formato zona de prima por defecto. administradores de BIND 9.9 o pruebas que se preparan para la migración desde una versión anterior se han preguntado cómo hacer frente a este cambio de formato. Hay varias opciones disponibles. Cambiar el nombre y la reexpedición: Un servidor esclavo BIND 9.9, que se encuentra con un archivo de zona no puede leer (por ejemplo, debido a que los contenidos se almacenan en un formato distinto a lo que espera el servidor) se cambie el nombre del archivo de zona ilegible e intente volver a transferir la zona de la dominar. Conversión manual: La utilidad de compilezone llamado, que es parte de la distribución de BIND, se puede utilizar para convertir zonas de texto a partir de prima en bruto y al texto. convertir el archivo de zona 8220example. raw8221 prima, que contiene los datos, por ejemplo, la zona, al texto de formato de archivo de zona denominada 8220example. text8221-compilezone - f texto - F - o prima ejemplo example. text example. raw convertir el formato de archivo de la zona de texto 8220example. text8221, que contiene los datos, por ejemplo, la zona, el archivo de zona en bruto llamado 8220example. raw8221-compilezone texto - f - F cláusula ejemplo example. textDNS zona BIND - o prima example. raw en esta sección se describe la cláusula de la zona que controla las propiedades y funciones asociadas con cada zona . La cláusula zona puede adoptar muchas declaraciones para proporcionar un alto grado de granularidad. declaraciones tienen un alcance global si se especifican en una cláusula opciones no asociada a una zona en particular. Utilización de una sentencia en una cláusula de la zona significa que es aplicable únicamente a esa zona y, para la zona específica, siempre anulan cualquier declaración mundial (que se define en una cláusula de opciones). La cláusula zona puede tomar cualquiera de los estados que se muestran a continuación, las partes entre corchetes después de cada comando indican qué otras cláusulas de la declaración puede aparecer en la. Zona de la cláusula de sintaxis del campo de nombre de zona es una cadena entre comillas y define la zona a la que los datos contenidos en este cláusula de la zona se aplica, por ejemplo, el ejemplo. clase es opcional y si se omite defecto en la clase. check-nombres La declaración chequeos nombres causarán ningún nombre de host para la zona de comprobación del cumplimiento de RFC 952 y RFC 1123 y tomar la acción definida. Se debe tener cuidado al usar esta declaración porque muchos RR modernos, por ejemplo, nombres de uso de SRV, que no cumplen con estos estándares (que contienen subrayado) pero que están autorizados por el RFC 2181 que liberalizó en gran medida las reglas para los nombres (ver etiquetas y nombres) . El valor por defecto es no realizar comprobaciones de nombres de host. check-nombres también pueden aparecer en una vista o las opciones cláusula donde tiene una sintaxis diferente. Define el archivo de archivo utilizado por la zona en formato de cadena entre comillas, por ejemplo, esclavo / ejemplo - o lo que sea que utilice la convención. La entrada del archivo es obligatorio para el amo y su pista y opcional - pero muy recomendable - para los esclavos y no se requiere para zonas de reenvío. El archivo puede ser una ruta absoluta o relativa al directorio. Nota: Si un tipo de esclavo tiene una declaración de archivo de entonces cualquier transferencia de zona hará que se actualice este archivo. Si el esclavo se vuelve a cargar entonces leerá este archivo e inmediatamente empezar a responder las consultas para el dominio. Si no se especifica ningún archivo que intentará inmediatamente en contacto con el maestro e iniciar una transferencia de zona. Para reasosn obvio que el esclavo no puede a las peticiones de zona hasta que esta transferencia de zona se ha completado. Si el maestro no está disponible o el esclavo no puede ponerse en contacto con el Maestro, por la razón que sea, la zona se puede dejar sin servidores de nombres autorizados eficaces. en-vista BIND9.10 solamente. Sólo es válido dentro de una cláusula zona. Permite una cláusula zona dentro de una vista a ser utilizado por otro punto de vista. El nombre-vista debe hacer referencia a una vista válido que contiene una zona del mismo nombre y la vista que contiene la zona debe haber sido definido previamente (sólo referencias hacia atrás con vistas están permitidos, no referencias a plazo). La zona de visión utiliza todos los estados en la cláusula zona previamente definida y por lo tanto es particularmente útil si ha definido un cobertizo de carga de cosas en la cláusula zona previa. Sólo hacia adelante y declaraciones transitarios se permite la entrada en la zona con vistas al cláusulas. Ejemplo: archivo maestro de formato controla el formato utilizado para cargar el archivo maestro, podrá adoptar el texto valores (por defecto, excepto para los esclavos en los que es cruda) que indica un texto normal presentar zonas, en bruto define el formato zona binario utilizado en las transferencias de zona y es selectivamente salida de la utilidad-compilezone llamado y es un mapa (más rápido) de salida alternativa de la utilidad de compilezone llamado que consiste en una imagen binaria pura de la zona utilizada internamente por BIND. La declaración puede aparecer en una zona. opciones o cláusula de vista. La declaración maestros maestros sólo es válida con zonas de esclavos y define una o más direcciones IP y números de puertos opcionales de servidores que contienen el archivo de zona maestra. El esclavo utilizará la dirección IP definida (es) para actualizar el archivo de zona cuando se alcanza el parámetro de actualización RR SOA. El parámetro pg-num cambia el número de puerto utilizado para las transferencias de zona para todos los servidores de la lista (el valor predeterminado es el puerto 53). El parámetro p-num cambia el número de puerto para la dirección IP específica solamente. maestros-lista puede ser utilizado para hacer referencia a una lista de maestros definidos en una cláusula maestros. El nombre de campo clave define la clave que se utilizará para autenticar las transferencias de zona cuando se utiliza TSIG y hace referencia al nombre de una cláusula clave de una cláusula clave que corresponde con el mismo nombre de la clave debe estar presente en el servidor (s) maestro para la zona . De BIND9.10 la declaración también permite el uso de una serie de DiffServ diferenciada Servicio de Punto de código (DSCP) (rango de 0 - 95, donde apoyado por el sistema operativo) que se utiliza para identificar la clasificación del tráfico. El siguiente ejemplo muestra tres maestros de la zona, con los dos primeros utilizar el puerto 1127 para las transferencias de zona, la segunda también utilizará una clave TSIG nombre de ZT-llave y la dirección IPv6 va a utilizar el puerto 1128: servidor de direcciones BIND9.8 . Sólo se utiliza cuando el tipo de zona es estático-trozo. Esto define la dirección IP (es) (IPv4 o IPv6), que se configura como RR pegamento usando un (IPv4) o AAAA (IPv6) para el servidor de nombres, ya sea definida por el servidor de nombres o en su defecto un nombre servidor en el vértice de la zona-stub estática. Ejemplo con ningún servidor de nombres: servidor de nombres BIND9.8. Sólo se utiliza cuando el tipo de zona es estático-trozo. Esto define una o más nombre-dom (es) que se sintetiza como el RR NS (a) para la zona. Si no se define ningún servidor de direcciones entonces estos nombres deben ser fuera de la zona de zona de código auxiliar estática para permitir la resolución A / AAAA (dentro de la zona que requerirían pegamento registros A / AAAA ejemplo, con ningún servidor de direcciones:. Tipo Dónde zonetype puede tomar uno de los siguientes valores: Indica sólo referencias (o delegaciones) será emitido por la zona y se debe utilizar para dominios de nivel superior no sólo la hoja de zonas (no TLD) la generación de referencias en las zonas de la hoja está determinada por los RR contenidas en el mismo. (véase el capítulo 9 Delegación del Sub-dominios). una zona de tipo hacia adelante es simplemente una manera de configurar el reenvío de una base por dominio o por zona. para que sea eficaz tanto un delantero y cuenta de los promotores deben ser incluidos. Si no hay expedidores de declaración está presente o se proporciona una lista vacía entonces ningún reenvío será hecho por el dominio de cancelar los efectos de cualquier transitarios en la cláusula opciones. la primera serie de servidores raíz se define utilizando una zona de pista. Cuando se inicia el servidor que utiliza el insinúa archivo de zona para encontrar un servidor de nombres raíz y obtener la lista más reciente de los servidores de nombres raíz. Si no se especifica ninguna zona de toque para la clase IN, el servidor utiliza un conjunto predeterminado en el programa compilado de los servidores raíz. Las clases distintas de EN tienen ninguna pista por defecto incorporados. archivos de zona sugerencia se cubren con más detalle en las zonas necesarias. No es válido para la declaración de tipo, pero elimina la necesidad de cualquier tipo de definición. Véase la declaración de visión. El servidor lee los datos de la zona directa de almacenamiento local (un archivo de zona) y ofrece respuestas autorizados para la zona. BIND9.9. Aplicable a los servidores recursivos (resolvers) solamente. Permite al usuario controlar el comportamiento de (redirigir) una respuesta NXDOMAIN recibió sólo de una zona no DNSSEC (sin firmar) (es decir, la respuesta NXDOMAIN no está firmada - no es una respuesta PNE) para ciertos usuarios, controlados por un allow-query comunicado. o de determinadas zonas definidas en un archivo de zona normal especificada por una declaración archivo. Los archivos de zona utilizados no son visibles en cualquier forma normal (que no se pueden consultar de forma explícita, se dirigió a los efectos de transferencia de zona o de rndc), pero están en todos los archivos de zona normales otros aspectos. Esta es una característica muy potente y debe utilizarse con precaución. Por ejemplo, si un ISP en Argentina deseaba promover un servicio de registro argentino (código de país. ar) entonces se podría definir lo siguiente: Si un servicio web está configurado en 192.168.2.3 entonces podría, por ejemplo, devolver una página que ofrece para registrar el nombre de dominio, o podría simplemente hacer un anuncio de servicio benigna que sugiere algún tipo de acción correctiva, o como en la segunda opción podría apuntar a un servidor de nombres que podría tomar algún nombre de dominio acción específica. El alcance del archivo de zona es esencialmente ilimitado por lo tanto, una zona. cláusula (que no debe confundirse con un archivo de sugerencias de que utilice los consejos de tipo no de tipo redirección) recogería todos NXDOMAINs para cualquier dominio de nivel superior, mientras que una cláusula de la zona co. uk sólo recoger los nombres de dominio comerciales en el Reino Unido. Sólo se permite una única zona de redirección o cuando se utiliza con vista cláusulas solo un redireccionamiento por visión. (Sólo el archivo. Allow-query y declaraciones archivo maestro de formato se permite redirigir las cláusulas i de zona.) Una zona esclava es una réplica de la zona maestra y obtiene sus datos de la zona de operaciones de transferencia de zona. El esclavo responderá con autoridad para la zona de la medida en que tiene válidos los datos de zona (no el tiempo de espera) definido por el parámetro de caducidad de la RR SOA. La declaración obligatoria maestros especifica una o más direcciones IP de los servidores maestros que a los contactos de esclavos refrescar o actualizar su copia de los datos de la zona. Cuando se alcanza el TTL especificado por el parámetro de actualización del esclavo consultará el RR SOA desde el maestro de zona. Si el parámetro de sn (número de serie) es mayor que el valor actual se inicia una tansfer zona. Si el esclavo no puede obtener una nueva copia de los datos de zona cuando se alcanza el valor de expiración SOA a continuación, se deja de responder para la zona. Autenticación entre el esclavo y el maestro de zona de zona se puede realizar con claves TSIG por servidor (véase la declaración maestros). Por defecto las transferencias de zona se realizan utilizando el puerto 53, pero esto se puede cambiar mediante la instrucción maestros. Si se define un estado de archivo opcional a continuación, los datos de la zona se escribirán en este archivo cada vez que se cambia la zona y vuelve a cargar desde este archivo en un servidor se reinicie. Si la sentencia de archivo no está presente, entonces el esclavo no puede responder a las peticiones de zona hasta que se haya llevado a cabo una transferencia de zona, por lo tanto, si el maestro de zona no está disponible en un esclavo cargar el esclavo no puede responder a consultas para la zona. Una zona de código auxiliar es similar a una zona esclava excepto que se replica sólo los registros NS de una zona maestra en lugar de toda la zona (que proporciona esencialmente una referencia único servicio). A diferencia de zonas de rutas que toman sus RR NS desde el maestro de zona real de las zonas estáticas-Stub permiten al usuario configurar el RR NS (usando server-nombres) o direcciones (utilizando el servidor de direcciones) que serán proporcionados en la referencia (anulando cualquier válida datos en la caché). El efecto neto de la electricidad estática intermediario es que el usuario está habilitado (en un resolutor recursivo) para redirigir una zona, ya sea para fines buenos o malos es una decisión local. (Además de servidor de nombres y el servidor direcciones sólo se permiten en consultas declaraciones y zone-statistics se permite cuando el tipo estático-talón está presente.) Una zona de rutas es similar a una zona esclava excepto que se replica sólo los registros NS de una zona maestra en lugar de toda la zona (esencialmente, proporcionando un único servicio de referencia). Las zonas de rutas no son una parte estándar del DNS son una característica específica de la implementación BIND y no deben usarse a menos que exista un requisito específico. Problemas, comentarios, sugerencias, correcciones (incluyendo enlaces rotos) o algo que añadir Por favor tome el tiempo de una vida ocupada para mail (en la parte superior de la pantalla), el webmaster (a continuación) o información en soporte en zytrax. Va a tener un brillo interior caliente para el resto de la Lanzarote. Con el desarrollo de la rama BIND 9.9, el almacenamiento de archivos de zona para las zonas subordinado, se ha cambiado a esperar el formato zona prima por defecto. administradores de BIND 9.9 o pruebas que se preparan para la migración desde una versión anterior se han preguntado cómo hacer frente a este cambio de formato. Hay varias opciones disponibles. Cambiar el nombre y la reexpedición: Un servidor esclavo BIND 9.9, que se encuentra con un archivo de zona no puede leer (por ejemplo, debido a que los contenidos se almacenan en un formato distinto a lo que espera el servidor) se cambie el nombre del archivo de zona ilegible e intente volver a transferir la zona de la dominar. Conversión manual: La utilidad de compilezone llamado, que es parte de la distribución de BIND, se puede utilizar para convertir zonas de texto a partir de prima en bruto y al texto. convertir la zona en bruto archivo example. raw, que contiene los datos, por ejemplo, la zona, al texto de formato de archivo de zona denominada example. text-compilezone - f texto - F - o prima ejemplo example. text example. raw convertir el formato de archivo de la zona de texto example. text, que contiene los datos, por ejemplo, la zona, el archivo de zona cruda example. raw-compilezone llamado texto - f - F ejemplo - o prima example. raw example. text 2001-2016 Internet Systems Consortium favor nos ayude a mejorar el contenido de nuestra base de conocimientos al permitir nosotros sabemos a continuación cómo podemos mejorar este artículo. Si usted tiene una pregunta o problema técnico en el que el youd como ayuda, por favor no pongas aquí como retroalimentación artículo. Para obtener ayuda con los problemas y las preguntas para las cuales no se ha podido encontrar una respuesta en nuestra base de conocimientos, se recomienda buscar en nuestros archivos de listas de distribución de la comunidad y / o publicar su pregunta allí (que tendrá que registrarse allí primero para sus mensajes sean aceptado). Los objetos que se ligan a los usuarios y las listas de usuarios-dhcp particular tienen una larga data y miembros activos. ISC cuenta con el apoyo financiero de la comunidad para financiar el desarrollo de sus productos de software de código abierto. Si usted desea apoyar futura evolución del producto y mantenimiento, así que tiene la tranquilidad de saber que nuestro equipo de expertos están preparados para ofrecerle asistencia técnica individuales siempre que acuda a ellos, entonces por que nuestros servicios de suscripción de soporte técnico profesional - Los detalles se pueden se encuentra en nuestro sitio web principal. Michael McNally: Re: Mantenimiento de archivos de zona en formato de texto 14/08/2013 20:26 La opción de configuración quotmasterfile-formatquot (que se documenta en el Manual de Referencia Administradores) le permite especificar qué formato los datos de zona se almacena en Puede. utilizar los mecanismos de ámbito habituales para aplicar el valor global o en una zona por zona. tuserpe: Mantener los archivos de zona en formato de texto 05/04/2013 05:45 ¿Cómo puedo configurar bind9.9 seguir usando el formato de texto para los archivos de zona que necesito para actualizar a bind9.9 pero tengo más de 2700 archivos en 4 zonas diferentes puntos de vista y las zonas se han establecido para incluir archivos diferentes para los diferentes puntos de vista. Yo prefiero mi configuración actual.
No comments:
Post a Comment