DNS lokal melayani menggunakan BIND dan DHCP dengan Fedora Core Linux

This page's contents Isi halaman

Background history (introduction) Latar belakang sejarah (pengenalan) Some strange name server error messages Beberapa server nama yang aneh pesan

kesalahan Latest history (changes observed while experimenting) Latest sejarah (perubahan

yang diamati selama percobaan) What I'm aiming to do Yang saya bertujuan untuk melakukan Examples Contoh

o Master name server configuration Konfigurasi server nama master o “/etc/rndc.key” file "/ Etc / rndc.key" file o A master forward zone file (holds the IP addresses, and other details, to be

returned when resolving domain names) Seorang tuan maju zona file (memegang alamat IP, dan rincian lainnya, untuk dikembalikan ketika menyelesaikan nama domain)

o A master reverse zone file (holds the domain name addresses, and other details, to be returned when resolving IP addresses) Seorang tuan file zona reverse (memegang nama domain alamat, dan rincian lainnya, untuk dikembalikan ketika menyelesaikan alamat IP)

o Slave name server configuration Slave konfigurasi server nama o Integrating a local DHCP server with the local DNS server

Mengintegrasikan server DHCP lokal dengan server DNS lokal o DHCP server configuration Konfigurasi server DHCP

Background history Latar belakang sejarah

I've been happily running BIND on Red Hat 8.0 Linux with the local DHCP server updating the local DNS server.  I updated to Red Hat 9.0 Linux, and lost that ability.  I've since resolved that issue, which involved partially ignoring something in the examples I've read (don't put a semi-colon after the closing braces in the “/etc/dhcp.conf” file data), and using secret keyfiles for allowing updates (before I'd been able to allow it without such authentication proof being needed—I seem to recall that I could simply allow updates from certain addresses).  This information is included on this page, though it's still only been tested on Redhat 9.0 Linux, not Fedora. Aku sudah bahagia menjalankan BIND 8,0 pada Red Hat Linux dengan server DHCP lokal memperbarui server DNS lokal. Aku diperbarui untuk 9,0 Red Hat Linux, dan kehilangan kemampuan itu. Saya sudah sejak memutuskan hal tersebut, yang melibatkan sebagian mengabaikan sesuatu dalam contoh saya pernah membaca (jangan meletakkan semi-titik dua setelah kurung

penutup dalam "/ etc / dhcp.conf" file data), dan menggunakan keyfiles rahasia untuk membiarkan update (sebelum aku bisa mengizinkannya tanpa adanya bukti otentikasi yang diperlukan-sepertinya aku ingat bahwa aku bisa hanya memungkinkan pembaruan dari alamat tertentu). Informasi ini disertakan pada halaman ini, walaupun itu masih hanya telah diuji pada Linux Redhat 9.0, bukan Fedora.

I installed Fedora Core 2 Linux on another PC and decided to try out BIND on it, and struck a different unresolved problem:  The supplied GUI tool for configuring BIND couldn't update the chrooted BIND data.  I tried manually altering configuration files, making links, moving files about, etc. , but didn't sort out why it couldn't do it.  But if I unchrooted the server, the GUI tool worked as expected.  To be honest, I see little point in chrooting a server on a LAN that's totally under my control. Saya telah menginstal Fedora Core 2 Linux di PC lain dan memutuskan untuk mencoba BIND di atasnya, dan memukul yang berbeda masalah yang belum terpecahkan: piranti GUI yang disediakan untuk mengkonfigurasi BIND tidak bisa update data BIND chroot. Aku mencoba mengubah file-file konfigurasi secara manual, membuat link , memindahkan file tentang, dll, tapi tidak memilah-milah mengapa tidak dapat melakukannya. Tapi kalau aku unchrooted server, alat GUI bekerja seperti yang diharapkan. Terus terang, saya melihat titik kecil di chrooting server pada LAN itu benar-benar di bawah kendali saya.

Fedora Core 2 Linux has now been superceded by Fedora Core 3, and I've wiped off my Fedora Core 2 installation, updating to Fedora Core 3. So I've given up trying to resolve that issue with the GUI tool, and it didn't appear to be supplied with Fedora Core 3 (well I couldn't find any mention of one in the package manager), though I did find an RPM for it on the installation discs, I tried it out, and this version crashes while it tries to starts up.  I found the old GUI tool a pain, anyway; it was too inflexible with how you entered data, and quite confusing as to how you were supposed to use it (poor documentation, as usual, didn't help). Fedora Core 2 Linux sekarang telah superceded oleh Fedora Core 3, dan aku sudah menghapus Fedora Core 2 saya instalasi, update untuk Fedora Core 3. Jadi saya sudah berhenti berusaha untuk menyelesaikan masalah itu dengan alat GUI, dan didn 't tampaknya diberikan bersama Fedora Core 3 (baik saya tidak bisa menemukan penyebutan satu di manajer paket), meskipun aku tidak menemukan RPM untuk di disc instalasi, saya mencobanya, dan versi ini crash sementara akan dicoba untuk dijalankan. aku menemukan alat GUI lama rasa sakit, juga; itu terlalu tidak fleksibel dengan bagaimana data yang Anda masukkan, dan cukup membingungkan mengenai bagaimana Anda seharusnya menggunakannya (miskin dokumentasi, seperti biasa, tidak membantu ).

Then I had Fedora Core 3 Linux to play with.  This time I tried to do something else, something that did work on Red Hat 9.0:  Setting up a slave zone, and getting it to populate its records from some other master server (this was just an experiment just to see how it worked, for curiosity's sake).  I kept getting very badly worded error messages about it failing while receiving data ( see below ), which seemed to indicate that it wasn't receiving the data, but the real problem was that it couldn't write the data to a file on the local disk, despite me playing fast and loose with ownership and permissions for the directories it was working in (trying to resolve that error message).  There's two simple

solutions: Lalu aku punya Fedora Core 3 Linux untuk bermain dengan. Kali ini saya mencoba untuk melakukan sesuatu yang lain, sesuatu yang memang bekerja pada Red Hat 9,0: Mengatur zona seorang budak, dan mendapatkan itu untuk mengisi dengan catatan dari server master lain (ini hanya sebuah eksperimen hanya untuk melihat bagaimana ini bekerja, untuk kepentingan rasa ingin tahu). Aku terus menjadi sangat buruk worded pesan kesalahan tentang itu gagal saat menerima data (lihat di bawah), yang tampaknya untuk menunjukkan bahwa itu tidak menerima data, tapi nyata Masalahnya adalah bahwa hal itu tidak bisa menulis data ke file di disk lokal, meskipun saya bermain cepat dan longgar dengan kepemilikan dan hak akses untuk direktori itu sedang bekerja di (berusaha untuk mengatasi pesan kesalahan itu). Ada dua solusi sederhana:

1. Write the data into the “slaves/” sub-directory, like you should do but isn't explained anywhere, and the bleeding obvious didn't occur to me until I searched for more information using different terms.  (This is what I ended up doing, as outlined further below.) Tuliskan data ke dalam "budak /" sub-direktori, seperti yang harus Anda lakukan tetapi tidak dijelaskan di mana saja, dan sudah jelas tidak terjadi pada saya sampai saya mencari informasi lebih lanjut menggunakan istilah yang berbeda. (Ini adalah apa yang saya berakhir up lakukan, seperti diuraikan lebih lanjut di bawah ini.)

2. Don't write a file, just cache the results in memory.  (This is probably a good solution for a slave server on a LAN with frequently updated dynamic addresses.) Jangan menulis sebuah file, hanya hasilnya di cache memori. (Ini mungkin merupakan solusi yang baik bagi seorang budak server pada LAN dengan alamat dinamis yang sering diperbarui.)

Not very helpful error messages: Tidak sangat membantu pesan error:

dumping master file: tmp-XXXXMlOPYb: open: permission denied dumping master file: tmp-XXXXMlOPYb: terbuka: ijin ditolak

transfer of 'example.com/IN' from 192.168.0.1#53: failed while receiving responses: permission denied transfer 'example.com / IN' dari 192.168.0.1 # 53: gagal ketika menerima tanggapan: ijin ditolak

I can't guess what the first error is about, it certainly ought to be able to write to its “tmp” directory (inside the chroot jail), the directory permissions seem correct (“ rwx , rwx ,---” and it's owned by the “named” user and group). Aku tidak bisa menebak apa kesalahan pertama adalah tentang, memang seharusnya untuk dapat menulis ke "tmp" direktori (di dalam chroot penjara), direktori perizinan tampaknya benar ( "rwx, rwx ,---" dan itu dimiliki oleh "bernama" pengguna dan kelompok).

Nor the second error.  It was certainly able to “receive” data, and I did try changing permissions so that the “named” directory should have been writable by it (not that the error messsage gives any indication that problem is due to not being able to write a file). Maupun kesalahan kedua. Hal ini tentu saja bisa "menerima" data, dan aku sudah

mencoba mengubah hak akses sehingga "bernama" seharusnya direktori dapat ditulis oleh itu (bukan karena kesalahan messsage memberikan indikasi masalah itu disebabkan oleh tidak mampu menulis file).

Latest history Sejarah terbaru

Since then, everything's been updated to Fedora Core 4 Linux, and things are working fine following the directions outlined on this page.  There's, now, a working GUI tool that allows you to set name server records, albeit a complex thing to use.  I'd say that it's so complex that you may as well hand edit the files, because you're going to need to know the same level of details to do it properly.  And I'd strongly advise against trying to use it to modify a zone that gets dynamically updated via a DHCP server, the two aren't aware of each other, and they'll mangle the zone records.  If you want to do that, stop both servers, update records, update the serial number(s), delete the journal files, then restart the servers (probably should restart the name server first).  But it's probably easier to run a sub-domain, with its own zone file, for the dynamic addresses. Sejak saat itu, semuanya telah diperbarui untuk Fedora Core 4 Linux, dan hal-hal yang baik-baik saja bekerja mengikuti petunjuk yang diuraikan pada halaman ini. Ada, sekarang, kerja piranti GUI yang memungkinkan Anda untuk mengatur catatan server nama, meskipun hal yang kompleks untuk digunakan. Aku 'd mengatakan bahwa hal itu begitu rumit sehingga Anda mungkin juga tangan mengedit file, karena Anda akan perlu mengetahui tingkat yang sama rincian untuk melakukannya dengan benar. Dan aku sangat menyarankan agar mencoba menggunakannya untuk memodifikasi zona yang mendapat diperbaharui secara dinamis melalui server DHCP, keduanya tidak menyadari satu sama lain, dan mereka akan merusak zona catatan. Jika Anda ingin melakukan itu, menghentikan kedua server, update catatan, memperbarui nomor seri (s) , hapus file jurnal, kemudian restart server (mungkin harus me-restart server nama pertama). Tapi mungkin lebih mudah untuk menjalankan sub-domain, dengan file zona sendiri, untuk alamat dinamis.

I've changed SELinux settings so that the named server can change master records, on the master name server.  That's necessary, because the DHCP integration with the name server will need to do this.  The slave servers don't need this, as they only rewrite slave records. Saya telah mengubah pengaturan SELinux sehingga bernama master server tidak bisa mengubah catatan, pada server nama master. Itu perlu, karena integrasi dengan DHCP server nama perlu melakukan hal ini. Slave server tidak butuh ini, karena mereka hanya menulis ulang catatan budak.

What I'm aiming to do Yang saya bertujuan untuk melakukan

What I wanted to do, and eventually managed, was to set up a local DNS server to handle the local machines name resolution queries, both for other machines on the LAN and for internet addresses.  This way, I can configure all local machines to use this DNS server

for all name resolution, and not have to mess with hosts files.  I also wanted to play with having a backup DNS server on another machine Apa yang ingin saya lakukan, dan akhirnya berhasil, adalah untuk membuat sebuah server DNS lokal untuk menangani resolusi nama mesin lokal permintaan, baik untuk komputer lain di LAN dan untuk alamat-alamat internet. Dengan cara ini, saya dapat mengkonfigurasikan semua mesin lokal untuk menggunakan server DNS untuk semua resolusi nama, dan tidak perlu dipusingkan dengan host file. Saya juga ingin bermain dengan memiliki cadangan DNS server pada komputer lain , to help me come to grips with how that works, and working out how best to set up DNS records. , Untuk membantu saya berusaha mengatasi dengan cara yang bekerja, dan bekerja mencari cara terbaik untuk mengatur DNS records.

I also wanted to set up a DHCP server for assigning addresses, and configuring other parameters, for some computers being attached to my network ( eg visitors), and for those address assignments to fit around some fixed IP addresses that are being used for servers on the network. And for the two of them to be integrated (as machines are added and removed from the network, the DHCP server updates the records of the DNS server). Saya juga ingin untuk mendirikan sebuah server DHCP untuk menetapkan alamat, dan mengkonfigurasi parameter lainnya, untuk beberapa komputer yang melekat pada jaringan saya (misalnya pengunjung), dan alamat bagi tugas agar sesuai dengan sekitar beberapa tetap alamat IP yang digunakan untuk server pada jaringan. Dan untuk mereka berdua harus diintegrasikan (seperti mesin yang ditambahkan dan dihapus dari jaringan, server DHCP akan memperbarui catatan dari server DNS).

I eventually managed most of it, and the following details the settings that were used, with some explanations of some parts of it.  Of course reading manuals and guides helps, and shouldn't be avoided, but it's easier to do follow them when you've got a working system.  The guides that I'd read didn't work with my system (many were for obsoleted versions), and neither did some of the documentation help very much (a lot of which was just a list of parameters that could be set, but without any explanations about what they meant nor how to use them, and some quite obscure examples). Aku akhirnya berhasil sebagian besar dari itu, dan rincian berikut pengaturan yang digunakan, dengan beberapa penjelasan dari beberapa bagian itu. Tentu saja membaca manual dan panduan membantu, dan tidak boleh dihindari, tetapi lebih mudah untuk melakukan mengikuti mereka ketika Anda 've punya sistem kerja. Panduan yang saya pernah membaca tidak bekerja dengan sistem saya (banyak orang untuk versi usang), dan begitu pula beberapa dokumentasi membantu sangat banyak (banyak yang hanya daftar parameter yang dapat diatur, tetapi tanpa penjelasan tentang apa yang mereka maksudkan atau bagaimana menggunakannya, dan beberapa cukup jelas contoh).

Now, everything's running Fedora Core 4 Linux, and these guides are still applicable. Sekarang, semuanya berjalan Fedora Core 4 Linux, dan panduan ini masih berlaku.

This, now, seems to be working properly by itself, Ini, sekarang, tampaknya akan bekerja dengan baik dengan sendirinya, anything you configure to be notified is notified instantly, other slave servers will find out in due course. apa pun yang Anda

mengkonfigurasi untuk diberitahu akan diberitahu segera, budak lain server akan mengetahui pada waktunya.

DNS wasn't designed for rapid changes, anyway; all changes take time to propagate through the network of DNS servers (each caching results for a certain time period, only updating itself when the period expires—so caches of caches suffer even longer delays), and this can be a problem for devices that change a lot (computers turned on and off, moved between networks, etc. ).  The easiest solutions for that sort of problem are to ensure that DHCP lease expiry times are fairly long (so each device usually gets the same address as last time), to have short time values in DNS records (so slave servers update themselves fairly often), and to have enough spare addresses on a network that each new device doesn't have to re-use something else's address. DNS itu tidak dirancang untuk perubahan yang cepat, juga; semua perubahan membutuhkan waktu untuk menyebarkan melalui jaringan dari server DNS (masing-masing hasil cache untuk jangka waktu tertentu, hanya memperbarui sendiri saat periode berakhir-jadi cache dari cache menderita lebih lama penundaan) , dan ini dapat menjadi masalah untuk perangkat yang mengubah banyak (komputer diaktifkan dan dinonaktifkan, bergerak di antara jaringan, dll.) solusi termudah untuk masalah semacam itu adalah untuk memastikan bahwa DHCP lease kadaluwarsa kali cukup lama (sehingga setiap perangkat biasanya mendapatkan alamat yang sama seperti waktu itu), memiliki nilai waktu singkat dalam DNS record (jadi budak server update sendiri cukup sering), dan untuk memiliki cukup cadangan alamat di jaringan yang masing-masing perangkat baru tidak harus digunakan kembali sesuatu yang lain alamat.

A “gotcha” while testing this is to remember that changes to the DNS records aren't written to the zone file immediately.  The results are stored only in the memory for about fifteen minutes, before committing them to disk. This is an optimisation to avoid lots of little writes to a disk at the same time, should lots of devices be added to a network simultaneously ( eg an entire office network booting up at the same time).  The data is on the system, and you can query the server for it, but reading the zone file in a text reader is going to be misleading. Sebuah "gotcha" sementara pengujian ini adalah mengingat bahwa perubahan ke DNS record tidak ditulis ke file zona segera. Hasil hanya disimpan dalam memori selama sekitar lima belas menit, sebelum melakukan mereka ke disk. Hal ini merupakan pengoptimalan untuk menghindari banyak sedikit menulis ke disk pada saat yang sama, harus banyak perangkat yang dapat ditambahkan ke jaringan secara simultan (misalnya seluruh jaringan kantor boot up pada waktu yang sama). Data yang ada di sistem, dan Anda dapat query server untuk itu, tetapi membaca file zona pembaca teks akan menyesatkan.

NB :  I keep on adjusting this page as I work through different things, so you may want to read it more than once.  It's a bit of a mess of deletions and insertions, while I sort out things, before I get around to rewriting it. NB: Saya terus menyesuaikan halaman ini sebagai saya bekerja melalui hal yang berbeda, sehingga Anda mungkin ingin membacanya lebih dari sekali. Ini agak berantakan penghapusan dan insert, sementara aku memilah-milah hal, sebelum aku mendapatkan sekitar untuk menulis ulang itu .

(Last modified: 10 Dec 2006) (Last modified: 10 Desember 2006)

Example settings Contoh pengaturan

Let's say that, for example, you're running a DNS service for your local area network, using the “example.com” domain name.  You have several machines using static IP addresses from 192.168.0.1–192.168.0.4, and will have visitors using other addresses configured by hand or DHCP .  You have your main (master) DNS server at 192.168.0.1, a backup (slave) server at 192.168.0.2, and the other addresses mentioned in the following records are other workstations on your LAN . There's also a DHCP server running on 192.168.0.1 (the master name server machine) which can update the records of the DNS server running on the same machine, as other devices are added and removed from the network, and eventually the changes will ripple through to the slave server(s). Mari kita katakan bahwa, misalnya, Anda menjalankan layanan DNS untuk jaringan area lokal Anda, dengan menggunakan "example.com" nama domain. Anda memiliki beberapa mesin menggunakan alamat IP statis dari 192.168.0.1-192.168.0.4, dan akan memiliki pengunjung yang menggunakan alamat lain dikonfigurasi dengan tangan atau DHCP. Anda telah utama Anda (master) DNS server di 192.168.0.1, cadangan (budak) server di 192.168.0.2, dan alamat lain yang disebutkan dalam catatan berikut workstation lain di LAN Anda . Ada juga sebuah server DHCP berjalan di 192.168.0.1 (server nama master mesin) yang dapat memperbarui catatan dari server DNS yang berjalan pada mesin yang sama, seperti perangkat lain yang ditambahkan dan dihapus dari jaringan, dan akhirnya perubahan akan riak melalui ke server Slave (s).

NB :  Substitute your own domain name for anywhere that these set of examples use the “example.com” domain.  Likewise, with sub-domains. NB: Gantikan nama domain Anda sendiri untuk di mana saja bahwa serangkaian contoh ini menggunakan "example.com" domain. Demikian pula, dengan sub-domain.

192.168.0.1 (master) machine 192.168.0.1 (master) mesin

“/etc/named.conf” file contents: "/ Etc / named.conf" isi file:

## named.conf # # Named.conf

# Let only the local machine control the server: # Biarkan hanya kontrol mesin lokal ke server:

controls { controls ( inet 127.0.0.1 allow { localhost; } keys { rndckey; }; inet 127.0.0.1 allow (localhost;) keys (rndckey;);}; );

# Include other things into the configuration file, things that # Termasuk hal-hal lain ke dalam file konfigurasi, hal-hal yang

# automatic configuration tools that modify this file might make # Konfigurasi otomatis alat-alat yang memodifikasi file ini mungkin membuat# a mess of: (Though, if you don't use such tools, you can do # Berantakan: (Padahal, jika Anda tidak menggunakan alat-alat tersebut, Anda dapat melakukan# all the configuration within this file. # Semua konfigurasi di dalam file ini. Nowadays, I have it Kini, saya memilikinya# all in the one /etc/named.conf file.) # Semua dalam satu / etc / named.conf file.)

include "/etc/named.custom"; include "/ etc / named.custom";

# Cryptographic key to allow certain things: (Refer to a file # Cryptographic kunci untuk membiarkan hal-hal tertentu: (Lihat file# with the information, here, and in other configuration files, # Dengan informasi, di sini, dan di file konfigurasi lainnya,# rather than copy the information in that file into each # Alih-alih menyalin informasi dalam file tersebut ke masing-masing# configuration file.) # File konfigurasi.)

include "/etc/rndc.key"; include "/ etc / rndc.key";

# Set up the file used for the local domain's records: # Set up file yang digunakan untuk domain lokal catatan:

zone "example.com" { zone "example.com" ( type master; type master; file "example.com.zone"; file "example.com.zone"; allow-update { key "rndckey"; }; allow-update (key "rndckey";); allow-transfer { 192.168.0/24; }; allow-transfer (192.168.0/24;); notify yes; memberitahukan ya;}; );

zone "0.168.192.in-addr.arpa" { zone "0.168.192.in-addr.arpa" ( type master; type master; file "0.168.192.in-addr.arpa.zone"; file "0.168.192.in-addr.arpa.zone"; allow-update { key "rndckey"; }; allow-update (key "rndckey";); allow-transfer { 192.168.0/24; }; allow-transfer (192.168.0/24;); notify yes; memberitahukan ya;}; );

The “allow-update” line allows my local DHCP server to add records to the zone, the key that it refers to is named in that “/etc/rndc.key” file that's included (these aren't needed for running master and slave DNS servers). The "allow-update" line memungkinkan server DHCP lokal saya untuk menambahkan catatan ke zona, kunci itu adalah nama mengacu pada bahwa "/ etc / rndc.key" file yang disertakan (ini tidak diperlukan untuk menjalankan master dan Slave DNS server).

The “allow-transfer” allows only my local slave DNS server(s) (in the same 192.168.0. x subnets) to read the zone records for duplication, other slave servers (if any were connected) will be ignored.  This setting allows slave servers to operate from any address within that subnet, but specific addresses for slave servers could be used, instead. The "allow-transfer" hanya memungkinkan lokal saya server DNS Slave (s) (192.168.0 yang sama. X subnet) untuk membaca catatan zona duplikasi, server Slave lainnya (jika ada yang terhubung) akan diabaikan. Pengaturan ini Slave memungkinkan server untuk beroperasi dari setiap alamat di dalam subnet, tapi alamat spesifik untuk server Slave dapat digunakan, sebagai gantinya.

“/etc/named.custom” file contents: "/ Etc / named.custom" isi file:

## named.custom # These are extra configuration options in a separate file, one # that'll be left alone by other programs that might modify the # "named.conf" file: # Set the server to only listen on LAN addresses, and only allow # queries from LAN addresses: options { directory "/var/named/"; allow-query { lan; }; query-source address * port 53; listen-on { 127.0.0.1; }; listen-on { 192.168.0.1; }; }; # Define what you consider to be your LAN : (In this case, the # local loopback address, and the IP range used by the local # area network: 192.168.0.0-192.168.0.255) acl lan { 127.0.0.1; 192.168.0/24; }; # Refer to a file with the root server (for the entire internet) # addresses: zone "." # # Named.custom # Ini adalah opsi-opsi konfigurasi tambahan pada file yang terpisah, satu # yang akan ditinggal oleh program lain yang mungkin memodifikasi # "named.conf" file: # Set server hanya mendengarkan di alamat LAN, dan hanya membolehkan # query dari alamat LAN: options (directory "/ var / named /"; allow-query (lan;); query-source address * port 53; listen-on (127.0.0.1;); listen-on ( 192.168.0.1;);); # Tentukan apa yang Anda anggap sebagai LAN Anda: (Dalam kasus ini, yang # alamat loopback lokal, dan range IP yang digunakan oleh lokal # area network: 192.168.0.0-192.168.0.255) acl lan (127.0.0.1; 192.168.0/24;); # Lihat file dengan server root (untuk seluruh internet) # alamat: zone "." { type hint; file "named.ca"; }; (Type hint; file "named.ca";);

The opening set of options set parameters for the server:  The directory the DNS records are stored in. Where queries will be allowed from (what “lan” means is defined further down).  Where the server will make queries from when it queries other servers (in this case, a “wildcard” meaning any interface on this machine, and using port 53).  And where it will listen for queries made of it. Pembukaan set pilihan parameter untuk mengatur server: Direktori catatan DNS yang tersimpan masuk mana permintaan akan diizinkan dari (apa "lan" berarti didefinisikan lebih bawah). Di mana server akan membuat query dari query ketika server lain (dalam kasus ini, sebuah "wildcard" berarti setiap antarmuka pada mesin ini, dan menggunakan port 53). Dan di mana akan mendengarkan permintaan terbuat dari itu.

The definition of an Access Control List ( ACL ) named “lan”, referring to the local loopback address (127.0.0.1) and the private address range of 192.168.0.0–192.168.0.255.  An other configuration control can use this definition, merely by referring to the “lan” ACL .  You can name it what you like, I named mine that way

because I'm using it with my LAN . Definisi dari sebuah Access Control List (ACL) bernama "lan", merujuk pada alamat loopback lokal (127.0.0.1) dan alamat pribadi kisaran 192.168.0.0-192.168.0.255. Sebuah kontrol konfigurasi lainnya dapat menggunakan definisi ini, hanya dengan mengacu pada "lan" ACL. Anda dapat nama itu apa yang Anda suka, aku bernama tambang dengan cara itu karena aku menggunakannya dengan LAN.

A definition for the root level servers for the entire internet. These servers are the master servers for all other DNS servers in the world. Definisi untuk level root server untuk seluruh Internet. Server-server ini adalah server master untuk semua server DNS lain di dunia.

As mentioned in the configuration file, you can use one file with all those configuration details in it, rather than separate .conf and .custom files, if you're going to hand-edit the file.  Mine was separated thanks to the configuration GUI tool I was using, but now I have it all in the one /etc/named.conf file. Seperti disebutkan dalam file konfigurasi, anda dapat menggunakan satu file dengan konfigurasi semua rincian di dalamnya, bukan terpisah. Conf dan. Kustom file, jika Anda akan tangan-mengedit file. Mine dipisahkan berkat konfigurasi GUI alat yang saya gunakan, tetapi sekarang saya memiliki semuanya dalam satu / etc / named.conf file.

“/etc/rndc.key” file contents: "/ Etc / rndc.key" isi file:

key "rndckey" { key "rndckey" ( algorithm hmac-md5; algorithm hmac-md5; secret "BCHdfIJKdLfMgfNhgOwPeQreUhRhShdSJWdewjERUzGwT"; rahasia "BCHdfIJKdLfMgfNhgOwPeQreUhRhShdSJWdewjERUzGwT";}; );

The “secret” information is a generated random string of characters.  The one I've displayed (above) is fake, you need to generate your own.  You'll have to read the manuals for how to do that, I generated mine so long ago that I don't recall the process. "Rahasia" adalah informasi yang dihasilkan string karakter acak. Yang satu aku sudah ditampilkan (di atas) adalah palsu, Anda harus menghasilkan sesuai keinginan anda. Anda harus membaca manual untuk bagaimana melakukan hal itu, saya dihasilkan tambang begitu lama yang lalu bahwa saya tidak ingat proses.

“/var/named/example.com.zone” file contents: "/ Var / named / example.com.zone" isi file:

$TTL 86400 @ IN SOA ns.example.com. $ TTL 86400 @ IN SOA ns.example.com. hostmaster.example.com. hostmaster.example.com. ( 50 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 604800 ; retire (1 week) 86400 ; ttl (1 day) ) IN NS ns.example.com. @ IN MX 1 mail.example.com. @ IN A 192.168.0.1 ns IN A 192.168.0.1 mail IN A 192.168.0.1 www IN A 192.168.0.1 one IN A 192.168.0.1 two IN A 192.168.0.2 three IN A 192.168.0.3 four IN A 192.168.0.4 (50; serial 28.800;

refresh (8 hours) 7200; retry (2 hours) 604800; pensiun (1 minggu) 86400; ttl (1 day)) IN NS ns.example.com. @ IN MX 1 mail.example.com . @ IN A 192.168.0.1 ns IN A 192.168.0.1 mail IN A 192.168.0.1 www IN A 192.168.0.1 satu dua IN A 192.168.0.1 IN A 192.168.0.2 tiga empat IN A 192.168.0.3 IN A 192.168.0.4

This starts off with a time-to-live value of 86400 seconds (8 hours), and has other time values in the following section (the values in brackets are for our benefit, the computer only uses the number left of the semi-colon). Hal ini dimulai dengan time-to-live nilai 86.400 detik (8 jam), dan memiliki nilai-nilai waktu lain dalam bagian berikut (nilai dalam kurung adalah untuk kepentingan kita, komputer hanya menggunakan jumlah kiri semi-kolon ).

Following is a start-of-authority ( SOA ) record which mentions which server will be the authoritative name server for this domain (“ns.example.com”), and the e-mail address for the person responsible for maintaining it (“hostmaster@example.com”). The @ sign has a special meaning in DNS records, so it can't be used.  The first dot is interpreted as being an @ sign.  This means you couldn't have an address like “firstname.lastname@example.com”, here, unless you escape the preceeding dots with a backslash ( eg “mr\.john\.smith.example.com.”). Don't ask me why they didn't decide to let you escape the @ sign, instead. Berikut ini adalah sebuah start-of-otoritas (SOA) yang menyebutkan catatan yang akan server server nama otoritatif untuk domain ini ( "ns.example.com"), dan alamat e-mail untuk orang yang bertanggung jawab untuk menjaga itu ( " hostmaster@example.com "). The @ tanda memiliki arti khusus dalam DNS record, sehingga tidak dapat digunakan. titik pertama adalah ditafsirkan sebagai satu simbol @. Ini berarti Anda tidak bisa memiliki alamat seperti" firstname . lastname@example.com ", di sini, kecuali jika Anda menghindari titik-titik sebelumnya dengan garis miring terbalik (misalnya" mr \. john \. smith.example.com. "). Jangan tanya aku mengapa mereka tidak memutuskan untuk membiarkan Anda lepas dari @ tanda, sebagai gantinya.

Within the SOA record is a serial number and various time values.  There's a serial number that's incremented each time the record is altered (so other servers can tell when the record has been updated, and know to update theirs).  And several different bits of information about expiry times for this data:  Refresh the records every 8 hours (check for updates from the master server).  If the master server isn't responding wait for two 2 hours before trying to refresh the records again (retry).  Discard unrefreshed (retire) the data after a week (if the server hasn't been able to refresh the data, it stops acting as an authoritative server).  Other servers should cache this data for at least one day, and keep serving the information, even if they've not been able to check master servers for updates during this time (minimum/ TTL /time-to-live).  The values I've used were copied from somewhere else, I haven't put any great thought into what's best to use. Dalam catatan SOA adalah sebuah nomor seri dan berbagai nilai-nilai waktu. Ada nomor seri itu bertambah setiap kali record diubah (sehingga server lain dapat mengetahui bahwa catatan telah diperbarui, dan tahu untuk memperbarui mereka). Dan beberapa bit yang berbeda informasi tentang kadaluwarsa kali untuk data ini: Refresh catatan setiap 8 jam (memeriksa pembaruan dari server master). Jika server master tidak menanggapi

menunggu selama dua 2 jam sebelum mencoba untuk me-refresh catatan lagi (coba lagi). Buang unrefreshed (pensiun) data setelah seminggu (jika server belum mampu untuk me-refresh data, berhenti bertindak sebagai server berwibawa). server lain harus cache data ini setidaknya selama satu hari, dan terus melayani informasi, bahkan jika mereka tidak mampu menguasai server untuk memeriksa pembaruan pada masa ini (minimum / TTL / waktu-untuk-hidup). Nilai-nilai Saya telah menggunakan ditiru dari tempat lain, saya belum menaruh pikiran yang besar ke dalam apa yang terbaik untuk menggunakan.

Then there's a line that sets a name server ( NS ) record in this zone file. Lalu ada garis yang menetapkan nama server (NS) record di file zona ini. It identifies the address for the nameserver.  The address is supposed to be a domain name, so if you're typing in a fully-qualified domain name, then end it with a dot.  Else it'll be treated as a hostname, and this record's domain name will be appended to it (to create a fully-qualified domain name). eg If you mistakenly wrote it as just “ns.example.com”, without the trailing dot, it'd be treated as being “ns.example.com.example.com.” (and, naturally, won't work).  Normally a domain would have at least two name servers, you'd do that with another similar looking “NS” record (with a different address for the other server), but I don't have a second name server on my network running all the time. Ini mengidentifikasi alamat untuk nameserver. Alamatnya adalah seharusnya nama domain, jadi jika Anda mengetik dalam fully-qualified domain name, kemudian mengakhirinya dengan sebuah titik. Else itu akan diperlakukan sebagai nama host, dan rekaman ini nama domain akan ditambahkan ke (untuk menciptakan fully-qualified domain name). misalnya Jika Anda keliru menulis hanya sebagai "ns.example.com", tanpa tanda titik, hal itu akan diperlakukan sebagai "ns . example.com.example.com. "(dan, tentu saja, tidak akan bekerja). Biasanya sebuah domain akan memiliki setidaknya dua nama server, Anda akan melakukannya dengan orang lain yang mirip" NS "merekam (dengan alamat yang berbeda untuk server lain), tapi aku tidak punya nama kedua server pada jaringan saya berjalan sepanjang waktu.

Followed by a line setting a mail exchanger ( MX ) record for this domain.  It not only sets the address, but also the priority (the number after “MX”). Normally a domain should have more than one mail server, and at least one of them ought to have a higher priority than the others (I don't have a spare machine to use as an extra mail server).  The address is a domain name, so it follows the same rule about ending it with a dot as I just detailed for the name server record (above). Diikuti dengan menetapkan garis mail exchanger (MX) record untuk domain ini. Hal itu tidak hanya menentukan alamat, tetapi juga prioritas (jumlah setelah "MX"). Biasanya sebuah domain harus memiliki lebih dari satu mail server, dan setidaknya salah satu dari mereka harus memiliki prioritas yang lebih tinggi daripada yang lain (saya tidak memiliki mesin cadangan untuk digunakan sebagai server surat ekstra). Alamatnya adalah nama domain, sehingga mengikuti aturan yang sama untuk mengakhiri dengan sebuah titik sebagai Aku hanya rinci untuk catatan server nama (di atas).

Following that is a series of A records which'll provide the IP address for queries about the hostnames listed on the left.  Since they don't end with a dot they're “hostnames”, and the domain name will be appended to them to make a “fully-qualified domain name” ( eg

because of the way the record is written, there, the “www” entry is “www.example.com.”).  You could write “www.example.com.” (note the trailing dot) there, instead of “www”, but you'd just be wasting your effort—it's unneccessary.  And a query to find the numerical IP for “www.example.com.”, would return a result of “192.168.0.1”. Setelah itu adalah serangkaian which'll Sebuah catatan menyediakan alamat IP untuk pertanyaan tentang nama host yang tercantum di sisi kiri. Karena mereka tidak diakhiri dengan titik mereka "hostname", dan nama domain yang akan ditambahkan kepada mereka untuk membuat "fully-qualified domain name" (misalnya karena cara catatan ini ditulis, di sana, "www" entri adalah "www.example.com."). Anda bisa menulis "www.example.com." (perhatikan tanda titik) di sana, bukannya "www", tapi Anda hanya akan membuang-buang usaha-ini yang tidak perlu. Dan sebuah pertanyaan untuk menemukan angka IP untuk "www.example.com.", akan mengembalikan hasil "192.168.0.1".

The first “@” record is the IP address for the domain name by itself (“example.com”).  The following records return the IP addresses for queries about the fully-qualified domain names for this domain name ( eg “mail.example.com.” is at “192.168.0.1”, “two.example.com.” is at “192.168.0.2”, and so on). Yang pertama "@" catatan adalah alamat IP untuk nama domain sendiri ( "example.com"). Berikut adalah kembali mencatat alamat IP untuk pertanyaan tentang fully-qualified domain nama untuk nama domain (misalnya "mail.example . com. "berada pada" 192.168.0.1 "," two.example.com. "berada pada" 192.168.0.2 ", dan seterusnya).

“/var/named/0.168.192.in-addr.arpa.zone” file contents: "/ Var/named/0.168.192.in-addr.arpa.zone" isi file:

$TTL 86400 $ TTL 86400@ IN SOA ns.example.com. @ IN SOA ns.example.com. hostmaster.example.com. hostmaster.example.com. ( ( 50 ; serial 50; serial 28800 ; refresh 28.800; refresh 7200 ; retry 7200; coba lagi 604800 ; expire 604800; kadaluarsa 86400 ; ttl 86400; ttl ) ) @ IN NS ns.example.com. @ IN NS ns.example.com. 1 IN PTR one.example.com. 1 IN PTR one.example.com.2 IN PTR two.example.com. 2 IN PTR two.example.com.3 IN PTR three.example.com. 3 IN PTR three.example.com.4 IN PTR four.example.com. 4 IN PTR four.example.com.

As before, there's a SOA record, constructed in the same manner, followed by the name server record for this zone file. Seperti sebelumnya, ada catatan SOA, dibangun dengan cara yang sama, diikuti dengan catatan server nama untuk file zona ini.

Following this is a block of PTR records which'll provide the named address for any queries about numerical IP records.  For instance, a query to find the named address associated with the numerical IP of “192.168.0.1” would return a result of:  “www.example.com.” Berikut ini adalah blok catatan PTR bernama which'll memberikan alamat untuk setiap pertanyaan tentang numerik IP records. Sebagai contoh, sebuah query untuk mencari alamat nama yang terkait dengan numerik IP "192.168.0.1" akan mengembalikan hasil dari: "www.example.com."

Reverse look-up records, as these are, cannot have multiple answers for the same queries.  Unlike the forward records (see the prior section, above), which can have multiple names associated with the same IP . Reverse melihat-up catatan, saat ini, tidak bisa punya banyak jawaban untuk pertanyaan yang sama. Tidak seperti catatan ke depan (lihat bagian sebelumnya, di atas), yang dapat memiliki beberapa nama yang terkait dengan IP yang sama.

192.168.0.2 (the slave's) 192.168.0.2 (slave's)

“/etc/named.conf” file contents: "/ Etc / named.conf" isi file:

## named.conf # # Named.conf

controls { controls ( inet 127.0.0.1 allow { localhost; } keys { rndckey; }; inet 127.0.0.1 allow (localhost;) keys (rndckey;);}; );

include "/etc/named.custom"; include "/ etc / named.custom";include "/etc/rndc.key"; include "/ etc / rndc.key";

# Configure the server to act as a slave for the example.com # Konfigurasi server untuk bertindak sebagai budak untuk example.com# domain, and copy the records from a master server for that # Domain, dan menyalin catatan dari server master untuk# domain from the supplied address(es): # Domain dari alamat yang disediakan (es):

zone "example.com" { zone "example.com" ( type slave; Jenis budak file "slaves/example.com.zone"; file "budak / example.com.zone"; masters { 192.168.0.1; }; master (192.168.0.1;);}; );

zone "0.168.192.in-addr.arpa" { zone "0.168.192.in-addr.arpa" ( type slave; Jenis budak file "slaves/0.168.192.in-addr.arpa.zone"; file "slaves/0.168.192.in-addr.arpa.zone"; masters { 192.168.0.1; }; master (192.168.0.1;);}; );

192.168.0.2's /etc/named.custom file can be exactly the same as 192.168.0.1's, and its ”/var/named/slaves/example.com.zone“ file will be generated when the server updates the

records.  Likewise, its “slaves/0.168.192.in-addr.arpa.zone” file will be generated at the same time. 192.168.0.2 's / etc / named.custom file bisa persis sama dengan 192.168.0.1' s, dan "/ var / named / budak / example.com.zone" File Anda akan dihasilkan ketika server memperbarui catatan . Demikian pula, para "slaves/0.168.192.in-addr.arpa.zone" File Anda akan dihasilkan pada waktu yang sama.

If the server is running chrooted , these files inside the “/etc/” and “/var/” directories aren't directly in the filesystem's root, but within their own directories inside “/var/named/chroot/”.  The “chroot” sub-directory will be regarded as the root directory, as far as the chrooted DNS server is concerned. Jika server menjalankan chroot, file ini didalam "/ etc /" dan "/ var /" direktori tidak langsung pada filesystem root, tapi di dalam direktori mereka sendiri di dalam "/ var / named / chroot /". The " chroot "sub-direktori dianggap sebagai direktori root, sejauh chroot DNS server yang bersangkutan.

eg “/var/named/chroot/etc/named.conf”, “/var/named/chroot/etc/named.custom”, “/var/named/chroot/var/named/example.com.zone”, and “/var/named/chroot/var/named/slaves/example.com.zone” misalnya "/ var / named / chroot / etc / named.conf", "/ var / named / chroot / etc / named.custom", "/ var / named / chroot / var / named / example.com.zone", dan "/ var / named / chroot / var / named / budak / example.com.zone"

This is done for security reasons—if anyone manages to find an exploit in the DNS server, theoretically they'll only be able to stuff up the files within its own chrooted environment, instead of any file on the system.  Of course, if they find an exploit in your computer that gives them access to the entire filesystem, chrooting it isn't going to help. Hal ini dilakukan untuk alasan keamanan-jika ada yang berhasil menemukan mengeksploitasi di server DNS, secara teori mereka hanya akan dapat barang-barang cadangan file di dalam lingkungan chroot sendiri, bukannya dari setiap berkas dalam sistem. Tentu saja, jika mereka menemukan mengeksploitasi di komputer Anda yang memberikan mereka akses ke seluruh filesystem, chrooting itu tidak akan membantu.

Integrating a local DHCP server with the local DNS server Mengintegrasikan server DHCP lokal dengan server DNS lokal

I have occasional visitors with computers, and it's useful for them to be automatically configured by my DHCP server, and for it to also automatically reconfigure the local DNS server records with their addresses.  The following configuration file allows that to happen, as well as providing these guest machines with quite a few local service addresses.  This allows a lot of things to be automatically configured, though most of that information will be ignored by many clients. Aku kadang-kadang pengunjung dengan komputer, dan itu berguna bagi mereka untuk secara otomatis dikonfigurasi oleh server DHCP, dan untuk itu juga secara otomatis mengkonfigurasi ulang server DNS lokal

record dengan alamat mereka. Berikut adalah file konfigurasi memungkinkan hal itu terjadi, serta memberikan mesin tamu ini dengan beberapa alamat layanan lokal. Hal ini memungkinkan banyak hal secara otomatis dikonfigurasi, meskipun sebagian besar informasi yang akan diabaikan oleh banyak klien.

On systems using SELinux protection, you'll need to adjust SELinux settings to allow the name server to overwrite master records on the master name server.  You don't need to do anything (like this) on the slave servers, they do all their work on the slave files. Pada sistem yang menggunakan proteksi SELinux, Anda harus menyesuaikan pengaturan SELinux untuk mengizinkan server nama master menimpa catatan pada server nama master. Anda tidak perlu melakukan apapun (seperti ini) pada server budak, mereka melakukan semua mereka bekerja pada file budak.

“/etc/dhcpd.conf” file contents: "/ Etc / dhcpd.conf" isi file:

authoritative; include "/etc/rndc.key"; # (This is the same key used by BIND and the rndc tool, it's needed to # be able to update DNS records.) # Server configuration: ddns-domainname "example.com."; ddns-rev-domainname "in-addr.arpa."; ddns-update-style interim; ddns-updates on; allow client-updates; default-lease-time 21600; # 6 hours max-lease-time 43200; # 12 hours # Client configuration: option domain-name "example.com."; option nntp-server news.example.com; option pop-server pop3.example.com; option smtp-server smtp.example.com; option wpad-curl code 252 = text; option wpad-curl "http://proxy.example.com/wpad.dat"; option www-server www.example.com; option ntp-servers time.example.com; #option time-offset 34200; # Australian Central Standard Time option time-offset 37800; # Central Australia Daylight Time option ip-forwarding off; # tell clients not to act as gateways (?) subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; # allocate IPs within this range option routers 192.168.0.1; # default gateway option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; option netbios-name-servers 192.168.0.1; # WINS option netbios-dd-server 192.168.0.1; # SMB option netbios-node-type 8; option netbios-scope ""; option finger-server 192.168.0.1; zone 0.168.192.in-addr.arpa. authoritative; include "/ etc / rndc.key"; # (Ini adalah tombol yang sama yang digunakan oleh BIND dan alat rndc, itu diperlukan untuk # dapat memperbarui DNS records.) # Server konfigurasi: ddns-domainname "example.com . "; ddns-rev-domainname" in-addr.arpa. "; ddns-update-style interim; ddns-updates on; memungkinkan client-updates; default-lease-time 21600; # 6 jam max-lease-time 43200 ; # 12 jam # Klien konfigurasi: option domain-name "example.com."; pilihan server NNTP-news.example.com; option pop-server pop3.example.com; option smtp-server smtp.example.com; pilihan kode curl wpad-252 = text; pilihan wpad-curl "http://proxy.example.com/wpad.dat"; pilihan server www-www.example.com; option ntp-servers time.example.com; # option time-offset 34.200; # Australia Central Standard Time option time-offset 37.800; # australia Central Daylight Time option ip-forwarding off; # memberitahu klien untuk tidak bertindak sebagai gateway (?) subnet 192.168.0.0 netmask 255.255.255.0 (range 192,168. 0,100 192.168.0.200; # mengalokasikan IP dalam kisaran ini option routers 192.168.0.1; #

default gateway option subnet-mask 255.255.255.0; option broadcast-address 192.168.0.255; option domain-name-servers 192.168.0.1; option netbios-name -server 192.168.0.1; # WINS option netbios-dd-server 192.168.0.1; # SMB option netbios-node-type 8; option netbios-scope ""; opsi jari-server 192.168.0.1; zona 0.168.192.in - addr.arpa. { primary 192.168.0.1; key rndckey; } zone example.com. (Primary 192.168.0.1; key rndckey;) zona example.com. { primary 192.168.0.1; key rndckey; } } (Primary 192.168.0.1; key rndckey;))

The configuration file starts with the “authoritative” statement, meaning that this DHCP server is an authoritative one. File konfigurasi yang dimulai dengan "otoritatif" pernyataan, yang berarti bahwa server DHCP ini adalah otoritatif satu.

The following line includes a secret key used to allow changes to configurations.  Both the DHCP and DNS server use the same key.  Anything else ( eg something trying to hack the server) won't have that key, and will be ignored. Baris berikut berisi kunci rahasia yang digunakan untuk memungkinkan perubahan konfigurasi. Baik DHCP dan DNS server menggunakan tombol yang sama. Ada lagi yang lain (misalnya sesuatu yang berusaha meng-hack server) akan tidak memiliki kunci, dan akan diabaikan.

The next block (starting with “ddns”, for the dynamic DNS settings) controls the domain names used (for resolving domain names to numerical IP addresses), the reverse domain names used (for resolving numerical IP to domain names), the protocol for communicating between the DHCP and DNS server (interim), whether to update the DNS records with DHCP -configured details (ddns-updates on), and whether to allow the clients (the connecting devices) to provide some of the details used (allow client-updates), else the DHCP server would make all the decisions for the clients (this is chiefly to do with the clients being able to ask to use the hostname that they want to). Blok berikutnya (dimulai dengan "ddns", untuk pengaturan DNS dinamis) mengatur nama domain yang digunakan (untuk resolve nama domain ke alamat IP numerik), sebaliknya nama-nama domain yang digunakan (untuk menyelesaikan numerik IP ke nama domain), protokol untuk berkomunikasi antara server DHCP dan DNS (interim), apakah akan memperbarui catatan DNS DHCP yang dikonfigurasi dengan rincian (ddns-update pada), dan apakah akan memperbolehkan klien (yang menghubungkan perangkat) untuk menyediakan beberapa detail yang digunakan (mengizinkan klien -update), server DHCP lain akan membuat semua keputusan untuk klien (ini terutama berkaitan dengan klien dapat meminta untuk menggunakan nama host bahwa mereka mau).

The next block sets the lease times (how long addresses are assigned for, before the assignment is renegotiated). Blok berikutnya menetapkan sewa kali (berapa lama alamat yang ditugaskan untuk, sebelum penugasan dinegosiasi ulang).

The next block sets various optional parameters that can be supplied to the clients for them to automatically configure themselves to use various services.  Many of them are ignored by many clients, though the WPAD ones are used by Microsoft's Internet Explorer and some of the newer Mozilla browsers to set up their proxy server details (the mysterious “automatically detect settings” in the “connections” part of the “internet options” control panel for Internet Explorer, and the “auto-detect proxy settings for this

network” in Mozilla Firefox, to give just a couple of examples). Blok berikutnya menetapkan berbagai parameter opsional yang dapat diberikan kepada klien mereka untuk secara otomatis mengkonfigurasi dirinya sendiri untuk menggunakan berbagai layanan. Banyak dari mereka diabaikan oleh banyak klien, meskipun WPAD yang digunakan oleh Microsoft's Internet Explorer dan beberapa yang lebih baru Mozilla browser untuk mengatur rincian server proxy mereka (yang misterius "mendeteksi secara otomatis setting" pada "koneksi" bagian dari "internet options" panel kontrol untuk Internet Explorer, dan "auto-mendeteksi pengaturan proxy untuk jaringan ini" di Mozilla Firefox, memberikan hanya beberapa contoh).

There's a line configuring “ip-forwarding” that's not adequately explained in the manuals, so I can't explain it properly either, other than the comment I've made in the configuration file. Ada garis konfigurasi "ip-forwarding" itu tidak cukup dijelaskan dalam manual, jadi aku tidak bisa menjelaskan dengan benar baik, selain komentar yang saya buat di file konfigurasi.

Then the next section are parameters that are specific to a certain subnet (the “192.168.0.0” subnet using the “255.255.255.0” netmask).  Although there's only one subnet mentioned in this example, there could be several.  It (literally) brackets the options particular to that subnet. Lalu bagian berikutnya adalah parameter yang spesifik ke subnet tertentu (yang "192.168.0.0" subnet menggunakan "255.255.255.0" netmask). Walaupun hanya ada satu subnet yang disebutkan dalam contoh ini, mungkin akan ada beberapa. It (harfiah) kurung pilihan ke subnet tertentu.

This subnet allocates IP addresses to client machines from “192.168.0.100” through to “192.168.0.200”.  These clients are configured to use the parameters mentioned in the following option statements. Subnet ini mengalokasikan alamat IP ke mesin klien dari "192.168.0.100" melalui ke "192.168.0.200". Ini klien dikonfigurasi untuk menggunakan parameter yang disebutkan dalam pernyataan pilihan berikut.

The first block of four options are the main network configuration details needed on the clients for TCP/IP networking to work. Blok pertama dari empat pilihan utama yang diperlukan rincian konfigurasi jaringan di klien untuk TCP / IP networking untuk bekerja.

The next block of four options are for SMB resource sharing (“network neighbourhood” on Windows, for sharing files, printers, etc. ), and are only needed if you're doing that sort of thing (and probably ignored by your computer anyway, requiring you to manually configure them in some other way). Blok berikutnya dari empat pilihan untuk berbagi sumber daya SMB ( "jaringan lingkungan" pada Windows, untuk berbagi file, printer, dll), dan hanya diperlukan jika Anda melakukan hal semacam itu (dan mungkin diabaikan oleh komputer Anda tetap , membutuhkan anda untuk mengkonfigurasi secara manual mereka dalam beberapa cara lain).

The next one is the address for a finger server (used to find out information about users on a system).  Most systems don't have one of them, I happen to have one, and it can be handy (it can say who's currently on-line, provide their contact details, and let you know

when you've got waiting mail). Yang berikutnya adalah alamat untuk server jari (digunakan untuk mengetahui informasi tentang pengguna pada sistem). Kebanyakan sistem tidak memiliki salah satu dari mereka, saya kebetulan punya satu, dan dapat berguna (itu dapat berkata yang saat ini on-line, memberikan rincian kontak mereka, dan membiarkan Anda tahu kapan Anda punya tunggu mail).

The next two things control what DNS zones will be updated by this DHCP server. Dua hal yang mengendalikan apa zona DNS akan diperbarui oleh server DHCP ini.

The options placed inside the subnet section only apply to that subnet (allowing you to control different networks with different parameters from each other), options placed outside of it apply to all subnets.  You don't need most of these options (they're for various servers on this network), they're just examples of the sorts of thing that can be set.  You definitely don't want to tell your systems details for services that you don't have available, so don't copy everything I've written without customising it for your own system (copy it, modify addresses to suit your system, and remove the stuff that doesn't).  And you don't need to arrange them in the order that I've written them in, that's just for my benefit, and to help with writing the explanations that go along with the examples. Opsi-opsi subnet ditempatkan di dalam bab ini hanya berlaku untuk subnet tersebut (yang memungkinkan Anda untuk mengontrol jaringan yang berbeda dengan parameter yang berbeda dari satu sama lain), opsi ditempatkan di luar itu berlaku untuk semua subnet. Anda tidak perlu sebagian besar dari pilihan ini (yang mereka untuk berbagai server pada jaringan ini), mereka hanya contoh dari berbagai hal yang dapat ditetapkan. Anda pasti tidak ingin memberitahu rincian sistem Anda untuk layanan yang anda tidak memiliki tersedia, jadi jangan menyalin semuanya Aku sudah ditulis tanpa Menyesuaikan untuk sistem Anda sendiri (menyalinnya, memodifikasi alamat yang sesuai dengan sistem anda, dan menghapus hal-hal yang tidak). Dan Anda tidak perlu mengaturnya dalam urutan yang saya sudah menulis mereka dalam, itu hanya untuk keuntungan saya, dan untuk membantu dengan menulis penjelasan yang pergi bersama-sama dengan contoh-contoh.

Notice that the closing braces aren't followed by a semi-colon, unlike the DNS server's configuration files. The examples I originally followed had them, and the service refused to work until I removed them. Perhatikan bahwa penutup kawat gigi tidak diikuti oleh semi-kolon, tidak seperti server DNS file-file konfigurasi. Contoh-contoh awalnya saya telah mengikuti mereka, dan layanan menolak untuk bekerja sampai aku melepaskan mereka.

The comments written after hash marks are ignored by the software, they're only there for our benefit. Komentar yang ditulis setelah tanda hash diabaikan oleh perangkat lunak, mereka hanya ada untuk kepentingan kita.

I haven't worked out whether the DHCP server configuration file follows the rule of ending “fully-qualified domain names” with a dot, or it just assumes whatever you type in is a domain name (like most internet software assumes—most seem to assume a hostname is a fully-qualified domain name if it has more than one dot in it, rather than checking if it ends in a dot). Aku belum bekerja tahu apakah file konfigurasi server

DHCP mengikuti aturan mengakhiri "fully-qualified domain nama" dengan sebuah titik, atau hanya mengasumsikan apa pun yang Anda ketik adalah nama domain (seperti kebanyakan perangkat lunak Internet mengasumsikan-paling tampaknya menganggap nama host adalah sepenuhnya-qualified domain name jika memiliki lebih dari satu titik di dalamnya, daripada memeriksa apakah itu berakhir dengan dot).