Магистрская работа Сетевые каталоги. Сетевые каталоги. Допущено до захисту
 Скачать 2.19 Mb.
|
2.2 Налаштування кешуючого dns-сервера unboundДля налаштування кешуючого DNS-сервера раніше було прийнято використовувати BIND9 - той самий пакет, який використовується для налаштування повноцінного DNS-сервера. Але зараз замість нього прийнято використати пакет unbound [20]. Сервер Unbound розповсюджується під ліцензією BSD, має модульну структуру і може працювати, як у рекурсивному, так і режимі кеші. Ми ж будемо використовувати Unbound суто в режимі кеш. Основний конфігураційний файл називається /etc/unbound/unbound.conf. За замовчуванням він практично порожній, а повний приклад з усіма можливими опціями можна знайти у каталозі /usr/share/doc/unbound/examples. У лістингу представлений листинг /etc/unbound/unbound.conf, що настроює Unbound працювати в кешуючому режимі. Лістинг. Файл /etc/unbound/unbound.conf server: # Порт, на якому наш сервер «слухатиме» запити port: 53 # Описуємо інтерфейси, на яких ми слухатимемо запити # 192.168.1.1 - сервер нашої локальної мережі, на якому встановлено Unbound interface: 127.0.0.1 interface: 192.168.1.1 # Вихідний інтерфейс (WAN) outgoing-interface: ххх.хх.хх.хх # Мережа, якій дозволено доступ до нашого сервера access-control: 192.168.1.0/24 allow # Дозволяємо IPv4 TCP/UDP, забороняємо IPv6 do-ip4: yes do-ірб: do-udp: yes do-tcp: yes # Користувач, від імені якого запускатиметься сервер username: unbound # Вказуємо файл журналу та відключаємо використання syslog logfile: "unbound. log" use-syslog: no # Шлях до PID-файлу pidfile: "/var/run/local_unbound.pid" # Приховуємо версію софту hide-version: yes # Рівень журналювання – 0 (тільки помилки) verbosity: 0 # Наступний рядок настроює Unbound на здійснення криптографічної # валідації DNSSEC, використовуючи кореневий ключ auto-trust-anchor-flle: "/var/lib/unbound/root.key” Тепер перевіримо конфігурацію сервера: # unbound-checkconf Якщо помилок немає, ви отримаєте повідомлення: unbound-checkconf: не errors в /etc/unbound/unbound.conf Залишилося лише перезапустити Unbound: # service unbound restart Залишилося налаштувати DHCP-сервер, щоб він повідомляв усім локальним вузлам нову IP-адресу DNS-сервера. У нашому випадку – це 192.168.1.1. Все, що нам потрібно зробити - це додати IP-адреси DNS-сервера провайдера до блоку експедиторів. Вони будуть виконувати роботу розв’язання доменних імен, а наш сервер буде кешувати тільки результати запиту. Перед блоком forwarders можна вказати параметр forward, який може набувати значення only або first. У першому випадку наш сервер взагалі не намагатиметься обробити запит самостійно. У другому випадку сервер спробує обробити запит самостійно, якщо не отримає відповіді від серверів, описаних у блоці forwarders. Друге значення більш переважно: forward first; forwarders { 8.8.8.8; 8.8.8.4; Перезапускаємо сервер: # перезапуск служби bind9 Перегляньте файл журналу: # tail /var/log/daemon.log Ви повинні побачити повідомлення, що сервер запущений як: Nov 29 09:41:42 debian named [6921]: running Перевіримо, чи працює наш DNS-сервер. У /etc/resolv.conf на DNS-сервері додайте рядок: Сервер імен 127.0.0.1 Якщо ви з якихось причин не відключили NetworkManager, він при наступному перезавантаженні перезапише цей файл. Зрозуміло, що NetworkManager отримає IP-адресу DNS-сервера від DHCP-сервера, але поки ви ще не налаштували DHCP-сервер, тоді можете заборонити зміну файлу /etc/resolv.conf: # chattr +i /etc/resolv.conf Потім перезавантажте мережу або комп’ютер. Після цього введіть команду: ns lookup google.com Висновок буде таким: Server:127.0.0.1 Address: 127.0.0.1153 Non-authoritative answer: Name: google.com Address: 172.217.22.15 Name: google.com Address: 172.217.22.16 Name: google.com Address: 94.100.100.201 Name: google.com Address: 94.100.180.200 Відповідь надійшла від нашого сервера 127.0.0.1. Ми переконалися, що наш DNS-сервер працює, отже, можна налаштувати DHCP-сервер, щоб він «роздавав» усім нашим клієнтам ІР-адресу щойно налаштованого DNS-сервера. Звичайно, прописувати в налаштуваннях DHCP-сервера потрібно не 1Р-адреса 127.0.0.1, а ІР-адреса сервера, яку ви можете отримати командою ifconfig, запущеною на DNS-сервері. Люди часто отримують помилки DNS, коли підключення до Інтернету встановлено неправильно. Обов’язково перевірте кожен маршрутизатор, модеми чи дроти, якими ви користуєтесь, і переконайтеся, що вони у робочому стані та належним чином підключені до відповідних портів. Якщо все виглядає добре, відкрийте панель управління. Опинившись там, виберіть „Мережа та Інтернет”, а на наступному екрані виберіть „Центр мереж та спільного доступу”. У центрі мережі та обміну даними ви зможете побачити детальну інформацію про підключення до Інтернету. Обов’язково перевірте, чи вказано тип доступу „Інтернет” або „Місцевий та Інтернет”. Якщо все гаразд, перейдіть до наступного кроку, і якщо ви виявите щось інше, ніж те, що ми згадали, зверніться до свого постачальника послуг Інтернету (ISP). Запуск діагностики мережі Windows Починаючи з центру мережі та діагностики, виберіть „Вирішення проблем'. Для старих версій Windows це має відкрити сторінку усунення несправностей і дасть вам можливість вибрати, з якими проблемами ви стикаєтесь. Запустіть засіб усунення несправностей. Клацніть правою кнопкою миші на меню запуску Windows 10, виберіть налаштування, Далі натисніть Мережа та Інтернет, Прокрутіть вниз і знайдіть засіб усунення несправностей мережі, натисніть на нього, Дотримуйтесь інструкцій на екрані, щоб розпочати процес діагностики. Засіб усунення несправностей мережі. Оновлення драйверів мережевих адаптерів Ми почнемо вирішувати цю проблему шляхом оновлення драйверів мережевих адаптерів. Натисніть клавішу Windows + X, виберіть диспетчер пристроїв. Шукайте мережеві адаптери в довгому списку, наданому менеджером пристроїв. Клацніть правою кнопкою миші на мережевому адаптері та виберіть «Видалити». Це видалить поточний драйвер мережевого адаптера. У верхній частині екрана в диспетчері пристроїв натисніть Дія та натисніть Сканувати на зміну обладнання. Клацніть на ньому. Тепер знову знайдіть мережевий адаптер і клацніть правою кнопкою миші. Виберіть «Оновити програмне забезпечення драйвера». Коли з’явиться відповідний запит, виберіть „Автоматично шукати оновлене програмне забезпечення драйверів“. Тепер Windows встановить відповідні та оновлені драйвери для вашого пристрою. Після завершення встановлення перезапустіть пристрій. Перевірка на наявність шкідливих програм та надмірно активних антивірусів У деяких рідкісних випадках проблеми з DNS можуть бути спричинені шкідливим програмним забезпеченням, яке може потрапити у вашу систему через Інтернет або через пошкоджений файл, який ви вручну запустили у своїй системі. У наш час антивіруси не лише захищають від вірусів у нашій системі, але також захищають від шкідливих веб-сайтів. Зараз інше може бути проблемою, оскільки антивіруси, як правило, блокують з’єднання з Інтернетом, як тільки виявляють щось підривне. Часто деякі оновлення програм, що відбуваються у фоновому режимі вашого пристрою, можуть викликати помилкову тривогу для антивіруса, і це може примусово відключити всі підключення до Інтернету. Цю проблему також може спричинити непрацездатне програмне забезпечення третьої сторони. Натисніть клавішу Windows + R. Напишіть «msconfig» і натисніть Enter. Відкриється нове вікно під назвою «Конфігурація системи». Поставте прапорець біля пункту 'сховати всі служби Microsoft' унизу та натисніть 'Вимкнути всі'. Натисніть Застосувати, щоб зберегти ці варіанти, і натисніть OK, щоб закрити вікно. Перезавантажте ПК. Якщо після перезапуску ви не зіткнулися з проблемою, ви можете бути впевнені, що це спричинено сторонніми програмами. Повторіть процедуру і дозвольте лише 1 сторонній програмі одночасно ідентифікувати винуватця. Якщо вам вдалося ідентифікувати програму, негайно видаліть її. DNS-сервери є невід'ємною частиною сучасних мережевих систем, і їх складність є причиною частих помилок. Але безсумнівно, що більшість найпоширеніших питань можна вирішити за допомогою вищезазначених кроків. Якщо після випробування всіх цих рішень ви все ще стикаєтеся з тією ж проблемою, не соромтеся звертатися до виробника ПК за допомогою та обслуговуванням. |