Домашний Сервер: Часть 3 — Внутренний DNS сервис на BIND9 или свои доменные имена в локальной сети

Приветствую, уважаемые читатели на третьей части цикла!

В прошлый раз мы установили и настроили Систему виртуализации Proxmox-VE.

Список цикла статей:

  1. Домашний Сервер: Часть 1 – Предисловие, аппаратная и софтовая начинка
  2. Домашний Сервер: Часть 2 – Установка системы виртуализации Proxmox
  3. Домашний Сервер: Часть 3 — Внутренний DNS или свои доменные имена в локальной сети (вы тут)
  4. Домашний Сервер: Часть 4 – Настройка Transmission daemon в контейнере LXC Proxmox-VE
  5. Домашний Сервер: Часть 5 – Установка и настройка Plex Media Server в контейнере LXC Proxmox-VE

Предисловие

В данной статье мы установим отдельный контейнер LXC, я кратко расскажу чем контейнеры отличаются от обычных виртуальных машин.
Установим и настроим сервис для обработки доменных имен в своей локальной сети BIND9
Настроим роутер(MikroTik) и сеть для того, чтобы наши устройства в локальной сети могли находить наши доменные имена.
И для примера настроим наш PVE1(сам сервер) для доступа к нему по доменному имени, а не IP адресу.

Для чего вообще это делать?
В общих чертах это не обязательно, но намного приятнее обращаться к своим сервисам по привычному доменному имени, а не IP адресу.
Например к медиасервису Plex я обращаюсь по адресу plex.gregory-gost.ru, а не 192.168.88.8:32400/web. Согласитесь удобнее 🙂

Вроде ничего не упустил 🙂 Кому интересно прошу далее под кат!
Текста много, предупреждаю сразу 😉

Установка контейнера LXC в Proxmox-VE

Для того, чтобы наш DNS сервис работал самостоятельно и не зависел от наших попыток, что-то сломать сделать, я его установил в отдельный LXC контейнер(виртуальную среду).

Что такое LXC контейнер?LXC (англ. Linux Containers) — система виртуализации на уровне операционной системы для запуска нескольких изолированных экземпляров операционной системы Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком. Все экземпляры LXC используют один экземпляр ядра операционной системы.

В чем отличие обычной Виртуальной машины от LXC контейнера?

Подробно разбирать не буду, к данной статье это не относится. Просто для справки опишу основное отличие:

Контейнер использует ядро операционной системы сервера. У виртуальной машины может быть совершенно отличное ядро. Для лучшего понимания — в виртуальной машине можно запустить почти все, от Windows, до специфических Linux систем, а в контейнере можно запустить только Linux систему с тем же ядром, Windows уже не запустишь.

Начнем мы с добавления в наш сервер специального шаблона(Template) операционной системы. В Proxmox их можно скачать из своих репозиториев.
Откроем панель управления через WEB по IP адресу. И перейдем к нашему хранилищу Local(pve1), потом переходим к содержимому(Content) и нажмем кнопку Шаблоны(Templates)

 

gost-proxmox-1
Добавление шаблона

 

Т.к. наш Proxmox основан на ОС Debian, то я принял для себя решение использовать LXC Debian 9 версии. Мне с ними удобнее работать. Если опыт вам позволяет, то вы можете использовать и другие дистрибутивы, благо выбор позволяет. В 17 версии Proxmox доступен также Alpine, который используют практически во всех Docker контейнерах, как один из самых легковесных.

Находим нужный шаблон и грузим его.

 

gost-proxmox-2
Находим наш шаблон и загружаем его

 

Нам остается только подождать окончания загрузки.

 

gost-proxmox-3
Окончание загрузки

 

Начинаем установку.

 

gost-proxmox-4
Нажимаем нужную кнопку

 

Проводим действия по настройке контейнера

 

  • gost-proxmox-5
  • gost-proxmox-6
  • gost-proxmox-7
  • gost-proxmox-8
  • gost-proxmox-9
  • gost-proxmox-10
  • gost-proxmox-11
  • gost-proxmox-12
  • gost-proxmox-13
  • gost-proxmox-14</figur e>

 

Запускаем контейнер по кнопке Start если еще не сделали это сами 🙂

 

gost-proxmox-15
Запуск контейнера

 

Все дальнейшие действия будем проводить через консоль:

 

gost-proxmox-16
Переходим к консоли контейнера

 

Далее начинается сам процесс установки и настройки DNS сервиса…

 

Установка и настройка DNS сервиса BIND9

 

Обновляем контейнер

 

apt update && apt full-upgrade -y

 

Устанавливаем BIND9

 

apt install bind9 -y

 

Ждем окончания установки и пока останавливаем сервис

 

service bind9 stop

 

Для того, чтобы все работало как нужно в моей нашей сети, необходимо продумать как будут проходить запросы от сети с другим шлюзом и другим роутером обрабатывающим основные DNS запросы не относящиеся к нашей локальной сети.
Согласно статьи: Создание домашней сети на базе устройств MikroTik: Часть 7 – Firewall правильное перенаправление портов в сети с двумя шлюзами

 

Необходимо сделать так, чтобы локальный DNS сервис корректно обрабатывал локальное доменное имя, а остальные запросы отправлял основному роутеру(шлюзу)

 

Все файлы настроек и зон в bind9 находятся по пути /etc/bind/

 

root@DNS:~# ls -l /etc/bind/
total 55
-rw-r--r-- 1 root root 3923 May  3 20:34 bind.keys
-rw-r--r-- 1 root root  237 May  3 20:34 db.0
-rw-r--r-- 1 root root  271 May  3 20:34 db.127
-rw-r--r-- 1 root root  237 May  3 20:34 db.255
-rw-r--r-- 1 root root  353 May  3 20:34 db.empty
-rw-r--r-- 1 root root  270 May  3 20:34 db.local
-rw-r--r-- 1 root root 3171 May  3 20:34 db.root
-rw-r--r-- 1 root bind  463 May  3 20:34 named.conf
-rw-r--r-- 1 root bind  490 May  3 20:34 named.conf.default-zones
-rw-r--r-- 1 root bind  165 May  3 20:34 named.conf.local
-rw-r--r-- 1 root bind  890 Oct 20 17:13 named.conf.options
-rw-r----- 1 bind bind   77 Oct 20 17:13 rndc.key
-rw-r--r-- 1 root root 1317 May  3 20:34 zones.rfc1918

 

Я решил немного изменить принцип хранения файлов и зон, чтобы было удобнее.
Вот к такому виду необходимо привести конструкцию. Давайте разбираться, что тут и к чему!

 

root@DNS:~# ls -l /etc/bind/
total 45
drwxr-sr-x 2 root bind    5 Oct 20 20:44 key
-rw-r--r-- 1 root bind  554 Oct 20 20:46 named.conf
-rw-r--r-- 1 root bind 1044 Oct 13 18:32 named.conf.acl
-rw-r--r-- 1 root bind  514 Oct 13 18:33 named.conf.default-zones
-rw-r--r-- 1 root bind  917 Oct 13 18:33 named.conf.local-zones
-rw-r--r-- 1 root bind  891 Oct 13 18:36 named.conf.logging
-rw-r--r-- 1 root bind  397 Oct 13 18:34 named.conf.options
-rw-r--r-- 1 root bind  215 Oct 20 20:45 rndc.conf
drwxr-sr-x 2 root bind   10 Oct 14 20:33 zone
-rw-r--r-- 1 root root 1317 May  3 20:34 zones.rfc1918

 

Т.к я пока не планирую выводить работу BIND9 на IPv6, то я запустил службу только для IPv4. Для этого необходимо добавить опцию запуска в файл /etc/default/bind9
Добавляем опцию -4 в параметр OPTIONS

 

# run resolvconf?
RESOLVCONF=no

# startup options for the server
OPTIONS="-u bind -4"

 

Правим основной файл настроек named.conf:

 

// Access List
include "/etc/bind/named.conf.acl";

// Options
include "/etc/bind/named.conf.options";

// Key file
include "/etc/bind/key/rndc.key";
include "/etc/bind/key/ns.gregory-gost.ru.key";

// Server
server 192.168.88.7 {
        keys { "ns.gregory-gost.ru"; };
};

// Trusted DNS
acl trusted-dns {
        127.0.0.1;
        key ns.gregory-gost.ru;
};

// Controls Channel
controls {
        inet 127.0.0.1 port 953
        allow { 127.0.0.1; } keys { "rndc-key"; };
};

// Logging
include "/etc/bind/named.conf.logging";

// Zones
include "/etc/bind/named.conf.local-zones";

 

Описание параметров named.conf

include — подключение отдельных конфигурирующих файлов. Причем порядок не менее важен.server — определяет свойства или поведение, которое этот сервер будет использовать. Например IP адрес и вложенные параметры для него.

server -> keys — определяет какой ключ использовать для подписи при активном DNSSEC

acl trusted-dns — определяет отдельный список доступа и какой ключ использовать для него.

controls — описывает и контролирует доступ к каналу управления, используемому удаленным администратором при использовании утилиты rndc

 

Создаем отдельный файл named.conf.acl:
Acl (access control list) — позволяет задать именованный список сетей. Формат раздела: acl «имя_сети» {ip; ip; ip; };
У меня пока две разделенные зоны, но с одной подсетью, соответственно разделяю по выделенным диапазонам. Я прописывал все выделенные IP адреса.

 

acl "loc" {
        192.168.88.7;
        127.0.0.1;
};

acl "lan-pool-one" {
        192.168.88.1;
        192.168.88.2;
        192.168.88.3;
        192.168.88.4;
        192.168.88.5;
        192.168.88.6;
        ...
};

acl "lan-pool-two" {
        192.168.88.30;
        192.168.88.31;
        192.168.88.32;
        192.168.88.33;
        ...
};

acl "ext" {
        !192.168.88.0/24;
        any;
};

 

Если у вас разные подсети, то достаточно прописать сами подсети с их маской

 

  • 192.168.88.0/24;
  • 192.168.89.0/24;
  • и т.д.

 

Описание параметров файла named.conf.acl

В данном файле ничего особенного нет, по сути мы делим нашу сеть и описываем их IP адреса отдельными правилами.acl «loc» — свой IP адрес localhost

acl «lan-pool-one» — Набор IP адресов первой зоны/подсети

acl «lan-pool-two» — Набор IP адресов второй зоны/подсети

acl «ext» — IP адреса не относящиеся к локальным подсетям, в моём случае только к одной 192.168.88.0/24 и любые другие.

 

Файл named.conf.options уже есть, проводим некоторые настройки:

 

options {
        directory "/var/cache/bind";
        dnssec-enable no;
        dnssec-validation no;
        dump-file "/var/log/bind/bind.dump";
        statistics-file "/var/log/bind/bind.stats";
        auth-nxdomain no;
        version none;
        port 53;
        max-cache-size 241172480;

        listen-on {
                127.0.0.1;
                192.168.88.7;
        };
        listen-on-v6 {
                none;
        };
        allow-transfer {
                none;
        };
        allow-query {
                any;
        };
        allow-recursion {
                loc;
                lan-pool-one;
                lan-pool-two;
        };

};

 

Описание параметров файла named.conf.options

directory — указывает абсолютный путь к рабочему каталогу сервера. Все последующие относительные пути используют этот базовый каталог. Если параметры каталога не указаны, используется каталог, из которого был загружен BIND.dnssec-enable — указывает, что используется защищенная служба DNS

dnssec-validation — указывает, что распознаватель(сервер имен с кэшированием или только для кэширования) будет пытаться проверить ответы из включенных(подписанных) зон DNSSEC

dump-file — определяет абсолютный путь, по которому BIND создает дамп базы данных (кеша) в ответ на rndc dumpdb

statistics-file — Этот оператор определяет имя файла, в который будут записываться данные при выдаче команды rndc stats

version — выводить версию сервера или нет при специфических запросах.

port — на каком порту обрабатывать запросы. Лучше не менять, т.к. порт для всех DNS запросов стандартный 53

listen-on — на каких IPv4 ожидать поступления DNS запросов

listen-on-v6 — на каких IPv6 ожидать поступления DNS запросов

allow-transfer — определяет список совпадений, например IP-адрес(а), которому разрешено передавать(копировать) информацию о зоне с сервера(главного или подчиненного для зоны)

allow-query — определяет список совпадений IP-адресов, которым разрешено отправлять запросы на сервер

allow-recursion — определяет список совпадений IP-адресов, которым разрешено отправлять рекурсивные запросы на сервер

 

Создаем отдельный файл named.conf.logging:
В этом разделе описывается условие ведения журнала.

 

logging {

        channel update_debug {
                file "/var/log/bind/update_debug.log" versions 3 size 100k;
                severity debug;
                print-severity  yes;
                print-time      yes;
        };
        channel security_info {
                file "/var/log/bind/security_info.log" versions 1 size 100k;
                severity info;
                print-severity  yes;
                print-time      yes;
        };
        channel bind_log {
                file "/var/log/bind/bind.log" versions 4 size 4m;
                severity info;
                print-category  yes;
                print-severity  yes;
                print-time      yes;
        };
        channel query {
                file "/var/log/bind/query.log" versions 4 size 4m;
                print-time yes;
                print-severity no;
                print-category no;
        };

        category default {
                bind_log;
        };
        category lame-servers {
                null;
        };
        category update {
                update_debug;
        };
        category update-security {
                update_debug;
        };
        category security {
                security_info;
        };
        category resolver {
                null;
        };
        category queries {
                query;
        };

};

 

Описание параметров файла named.conf.logging

channel — BIND принимает несколько определений каналов и параметры того, как их вести.category — управляет тем, какие категории заносятся в различные определенные или стандартные имена каналов.

 

На файле named.conf.local-zones я бы хотел остановится немного подробнее. Именно в данном файле мы определяем направления. Именно в этом файле указываются сами зоны с доменными именами и правила их обработки. Как я уже писал, у меня всего две зоны и именно для двух зон мне необходимо сделать идентичные описания, но с различными параметрами.

 

Переименуем стандартный файл named.conf.local в named.conf.local-zones

 

mv /etc/bind/named.conf.local /etc/bind/named.conf.local-zones

 

И отредактируем файл named.conf.local-zones:

 

view "lan_zone_one" {

        match-clients {
                loc;
                lan-pool-one;
        };
        allow-query {
                loc;
                lan-pool-one;
        };
        allow-transfer {
                trusted-dns;
        };
        allow-update {
                none;
        };
        recursion yes;
        forwarders {
                192.168.88.1;
        };
        include "/etc/bind/named.conf.default-zones";

        zone "gregory-gost.ru" {
                type master;
                file "/etc/bind/zone/db.gregory-gost.ru";
        };

        zone "88.168.192.in-addr.arpa" {
                type master;
                file "/etc/bind/zone/db.gregory-gost.ru.inverse";
        };

};

view "lan_zone_two" {

        match-clients {
                loc;
                lan-pool-two;
        };
        allow-query {
                loc;
                lan-pool-two;
        };
        allow-transfer {
                trusted-dns;
        };
        allow-update {
                none;
        };
        recursion yes;
        forwarders {
                192.168.88.30;
        };
        include "/etc/bind/named.conf.default-zones";

        zone "gregory-gost.ru" {
                type master;
                file "/etc/bind/zone/db.gregory-gost.ru";
        };

        zone "88.168.192.in-addr.arpa" {
                type master;
                file "/etc/bind/zone/db.gregory-gost.ru.inverse";
        };

};

 

Описание параметров файла named.conf.local-zones

view — позволяет BIND предоставлять различные функциональные возможности в зависимости от доступа к нему определенных хостов. Т.е. позволяет разделить доменную зону, например для внешних и внутренних запросов. У нас пока только внутренние!match-clients — основной список клиентов(хостов) для совпадений с направлением

allow-query — определяет список совпадений IP-адресов, которым разрешено отправлять запросы на сервер

allow-transfer — определяет список совпадений, например IP-адрес(а), которому разрешено передавать(копировать) информацию о зоне с сервера(главного или подчиненного для зоны)

allow-update — определяет список совпадений, которым разрешено отправлять динамические обновления для мастер-зон

recursion — если для рекурсии установлено значение «да»(по умолчанию), сервер всегда будет обеспечивать рекурсивное поведение запросов, если этого требует клиент(распознаватель).

forwarders — определяет список IP-адресов(адресов) (и необязательных номеров портов), на которые будут перенаправляться запросы. Именно этот параметр отвечает за перенаправление неизвестных запросов к своему роутеру.

zone — тут описываются управляющие свойства и путь к файлу с описанием самих зон

 

Файл rndc.conf создавать не обязательно, но если вы хотите изменить ключ rndc.key, то можно воспользоваться данным механизмом.
Необходимо подать команду:

 

rndc-confgen > rndc.conf

 

Содержимое файла выглядит так:

 

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "S+vUL+wY/RO5JdNZ6VVX2A==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "S+vUL+wY/RO5JdNZ6VVX2A==";
# };
# 
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf

 

Блок key «rndc-key» это и есть содержимое файла ключа rndc.key. Потому вы можете скопировать этот текст в файл rndc.key

 

С файлами настроек разобрались, теперь необходимо создать нужные папки и переместить туда базовые файлы с описанием зон.
Создаем папки:

 

mkdir /etc/bind/zone
mkdir /etc/bind/key

 

Переносим файлы с описанием базовых зон:

 

mv /etc/bind/db.0 /etc/bind/zone
mv /etc/bind/db.127 /etc/bind/zone
mv /etc/bind/db.255 /etc/bind/zone
mv /etc/bind/db.empty /etc/bind/zone
mv /etc/bind/db.local /etc/bind/zone
mv /etc/bind/db.root /etc/bind/zone

 

Переносим базовые файлы ключей:

 

mv /etc/bind/bind.keys /etc/bind/key
mv /etc/bind/rndc.key /etc/bind/key

 

Полное описание параметров файлов конфигурации BIND9 можно найти тут: zytrax.com (ENG)

 

Теперь самое интересное, а именно описание доменных зон!

 

Описание локальных доменных зон

 

У нас уже есть базовые доменные зоны и мы указали в файле конфигурации наши локальные зоны. Возможно вы это заметили в файле named.conf.local-zones
Пункты:

 

        zone "gregory-gost.ru" {
                type master;
                file "/etc/bind/zone/db.gregory-gost.ru";
        };

        zone "88.168.192.in-addr.arpa" {
                type master;
                file "/etc/bind/zone/db.gregory-gost.ru.inverse";
        };

 

Соответственно нам необходимо создать два файла:
1. /etc/bind/zone/db.gregory-gost.ru
2. /etc/bind/zone/db.gregory-gost.ru.inverse
Эти два файла называются зонами прямого просмотра и зонами обратного просмотра. Почему так? А потому что DNS работает в обе стороны! Вы можете попасть через доменное имя, как на IP адрес так и наоборот, проверить IP адрес на привязку к нему доменного имени.

 

Представляю вам файл зоны прямого просмотра:

 

;
; Zone Front view
;
$TTL 3600
@               IN      SOA     gregory-gost.ru.        example.gregory-gost.ru. (
        2019101401      ; Serial
                1d      ; Refresh
                1h      ; Retry
                1w      ; Expire
                2h      ; Negative Cache TTL
)

@               IN      NS      ns1.hostdomen.ru.
@               IN      NS      ns2.hostdomen.ru.
@               IN      NS      ns3.hostdomen.org.
@               IN      NS      ns4.hostdomen.org.
@               IN      A       99.55.99.199
www             IN      CNAME   gregory-gost.ru.

@               IN      NS      ns.gregory-gost.ru.
ns              IN      A       192.168.88.7

pve1            IN      A       192.168.88.6

 

Описание файла прямого просмотра db.gregory-gost.ru

$TTL — Время активности записей в секундах. Необходим, чтобы указать другим DNS-серверам, как долго стоит хранить запись у себя в кэше. Слишком малое значение увеличит нагрузку на сервер, а большое приведет к слишком длительному процессу изменения записи. Поставим 1 час.SOA-запись — Запись идет сразу после параметра TTL и она хранит общие настройки для зоны.

Запись начинается с символа @ продолжается указателем на тип сети IN(Internet), потом тип SOA, потом идет домен(точка после ru обязательна!), потом идет email адрес без символа @. Символ @ заменяется на точку.(также в конце доменного имени точка после ru обязательна!)

Serial — порядковый номер изменения. Его необходимо каждый раз менять вручную при редактировании файла. С помощью него вторичный сервер (если такой есть), может определить, что были изменения и начать процесс копирования настроек. Имеет формат даты и порядкового номера: 2019101401 -> 2019-10-14 №01 (т.е. версия №01 от 14 октября 2019 г.)

Refresh — указывает вторичным серверам, через какой промежуток времени они должны сделать запрос на обновление зоны.

Retry — говорит вторичным серверам, как часто повторять попытки на обновление зоны, если первичный сервер не смог дать ответ (сервис был недоступен).

Expire — время в секундах, которое может работать вторичный сервер, если недоступен первичный. Если данный период истечет, а вторичный сервер так и не смог обновить зону, он должен прекратить отвечать на запросы.

Далее идут типы записей, кто работал с хостингами и настраивал доменные имена увидят знакомые типы записей.

Основные типы записей, использующиеся в DNS:

A — сопоставляет имени узла соответствующий IP-адрес. Именно его мы и будем использовать!

NS — указатель на DNS-сервера, которые обслуживают данную зону. Тоже используем не много 🙂

MX — почтовая запись. Указывает на почтовые сервера, которые обслуживают домен. Поддерживает приоритезацию при указании нескольких записей, клиент будет ориентироваться на значение той, для которой указано меньшее число.

CNAME — aliase или псевдоним. Перенаправляет запрос на другую запись.

TXT — произвольная запись. Чаще всего используется для настройки средств повышения качества отправки почтовых сообщений.

Ну а сам принцип построения записи вы можете видеть в примере файла.

 

Как видите после записи доменных имен в этих файлах всегда ставится точка: gregory-gost.ru.

Будьте внимательны!

 

Остался файл зоны обратного просмотра:

 

;
; Zones invert view
;
$TTL 3600
@               IN      SOA     gregory-gost.ru.  example.gregory-gost.ru. (
        2019101401      ; Serial
                1d      ; Refresh
                1h      ; Retry
                1w      ; Expire
                2h      ; Negative Cache TTL
)

@               IN      NS      ns1.hostdomen.ru.
@               IN      NS      ns2.hostdomen.ru.
@               IN      NS      ns3.hostdomen.org.
@               IN      NS      ns4.hostdomen.org.

@               IN      NS      ns.gregory-gost.ru.
7               IN      PTR     ns.gregory-gost.ru.

6               IN      PTR     pve1.gregory-gost.ru.

 

Описание файла прямого просмотра db.gregory-gost.ru

По сути это обратная операция преобразования IP адреса в доменное имя.Адрес преобразуется через строку 88.168.192.in-addr.arpa подстановкой числа описанного в зоне.

Например 6 IN PTR pve1.gregory-gost.ru. — это IP 192.168.88.6

 

Вы могли видеть еще непонятные доменные имена, по типу ns1.hostdomen.ru. я оставил это для нормальной обработки основного доменного имени т.к. мой домен привязан к хостингу.

 

Сохраняем все наши файлы и пробуем запустить сервис BIND9

 

service bind9 start

 

Для проверки работает или нет, сначала проверяем сервис

 

service bind9 status

 

Если видим что-то похожее значит все ок

 

Active: active (running) since Sun 2019-10-20 20:57:57 UTC; 21h ago

 

После правки файлов зон, необходимо обнулить кеш и обновить файлы зон:

 

rndc reload

 

И не забывайте менять строку Serial при каждом внесении изменений!

 

Теперь проверим, как резолвится доменное имя:

 

root@DNS:~# nslookup pve1.gregory-gost.ru
Server:         192.168.88.7
Address:        192.168.88.7#53

Name:   pve1.gregory-gost.ru
Address: 192.168.88.6

 

Если вы установили пакет dnsutils, вы можете проверить свою установку используя обзорную утилиту DNS dig

После установки BIND9 примените dig к интерфейсу обратной петли (loopback), чтобы убедиться, что порт 53 прослушивается. Из терминала наберите:

dig -x 127.0.0.1

 

В ответ получите, что-то такое:

 

root@DNS:~# dig -x 127.0.0.1

; <<>> DiG 9.10.3-P4-Debian <<>> -x 127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9723
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.                IN      PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 604800  IN      PTR     localhost.

;; AUTHORITY SECTION:
127.in-addr.arpa.       604800  IN      NS      localhost.

;; ADDITIONAL SECTION:
localhost.              604800  IN      A       127.0.0.1
localhost.              604800  IN      AAAA    ::1

;; Query time: 1 msec
;; SERVER: 192.168.88.7#53(192.168.88.7)
;; WHEN: Mon Oct 21 18:18:15 UTC 2019
;; MSG SIZE  rcvd: 132

 

 

named-checkzone

Хороший способ проверить ваши файлы зон — это использовать утилиту named-checkzone, установленную вместе с пакетом bind9. Эта утилита позволяет вам убедиться в корректности настроек до перезапуска BIND9 и применения изменений.

named-checkzone pve1.gregory-gost.ru /etc/bind/zone/db.gregory-gost.ru

 

zone pve1.gregory-gost.ru/IN: loaded serial 2019101401
OK

 

 

Очистить кеш данных DNS сервиса можно командой rndc flush

Для нормальной обработки доменных имен обычно необходимо подождать некоторое время, от минуты до десяти минут.

 

Все хорошо. Займемся настройкой сети, ведь мы хотим, чтобы локальные доменные имена работали на всех наших локальных устройствах (умеющих работать с DNS)

 

Настройка локальной сети для обработки внутренних DNS запросов

 

Локальная сеть настраивается достаточно просто.
Вам необходимо указать IP адрес LXC контейнера, как основной DNS сервер. Его будут получать клиенты через DHCP.
Для устройств со статическими IP настройками, необходимо DNS прописать вручную.

 

Я покажу, как добавить DNS в DHCP сервер, на примере своего роутера MikroTik

 

Открываем Winbox или терминал, подключаемся к нашему роутеру и идем по пути: IP -> DHCP Server вкладка Networks

 

gost-winbox-1
Добавляем IP адрес нашего BIND9 выше IP роутера

 

Консольно:
[RC]/ip dhcp-server network set dns-server=192.168.88.7,192.168.88.1[/RC]

Далее обновляем аренду для всех клиентов или какого-то одного для проверки.

 

Например в Windows 10 можно запустить командную строку(cmd) и проверить получение DNS:

 

ipconfig /all

 

Адаптер беспроводной локальной сети Беспроводная сеть:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Broadcom 802.11ac Network Adapter
   Физический адрес. . . . . . . . . : DE-AD-00-00-BE-EF
   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::f541:4077:7558:57f3%4(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.88.24(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Аренда получена. . . . . . . . . . : 21 октября 2019 г. 20:57:33
   Срок аренды истекает. . . . . . . . . . : 24 октября 2019 г. 20:57:32
   Основной шлюз. . . . . . . . . : 192.168.88.1
   DHCP-сервер. . . . . . . . . . . : 192.168.88.1
   IAID DHCPv6 . . . . . . . . . . . : 408986700
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-24-56-5F-89-70-22-37-35-61-F4
   DNS-серверы. . . . . . . . . . . : 192.168.88.7
                                       192.168.88.1
   NetBios через TCP/IP. . . . . . . . : Включен

 

Видим строку DNS-серверы. . . . . . . . . . . : 192.168.88.7 значит наш ПК получает DNS корректно.

 

Но для нормального открытия WEB страницы по доменному имени этого еще не достаточно!
Необходимо, чтобы на целевом IP адресе, WEB интерфейс корректно обработал такой запрос.
Давайте на примере основной хост машины PVE, попробуем получить к ней доступ через указанное нами доменное имя pve1.gregory-gost.ru.

 

Настройка открытия WEB интерфейса Proxmox-VE по доменному имени

 

Для того, чтобы запрос к доменному имени был обработан корректно, нам необходимо настроить специальный сервис, который будет за это отвечать.
Этот сервис nginx. Очень мощная штука по которой пишут не маленькие мануалы. Поэтому мы ограничимся самым простым функционалом.

 

Переходим к консоли хост машины:

 

gost-nginx-1
Нам нужна консоль хостовой машины

 

Если сомневаетесь в том, какой у вас IP на хосте

Необходимо поставить утилиту net-tools

apt install net-tools

 

Проверка IP адреса

 

ifconfig

 

vmbr0: flags=4163<up,broadcast,running,multicast>  mtu 1500
        inet 192.168.88.6  netmask 255.255.255.0  broadcast 192.168.88.255
        inet6 fe80::bu5f:f5ff:fydd:9900  prefixlen 64  scopeid 0x20
        ether bc:5f:f4:dd:99:00  txqueuelen 1000  (Ethernet)
        RX packets 4862376  bytes 5029988315 (4.6 GiB)
        RX errors 0  dropped 279692  overruns 0  frame 0
        TX packets 2392712  bytes 397248364 (378.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0</up,broadcast,running,multicast>

 

 

Для начала давайте поставим nginx:

 

apt install nginx -y

 

Останавливаем сервис

 

service nginx stop

 

Файлы nginx хранит по пути /etc/nginx/:

 

root@pve1:~# ls -l /etc/nginx/
total 56
drwxr-xr-x 2 root root    3 Oct 13 22:21 conf.d
-rw-r--r-- 1 root root 1077 Aug 19 12:31 fastcgi.conf
-rw-r--r-- 1 root root 1007 Aug 19 12:31 fastcgi_params
-rw-r--r-- 1 root root 2837 Aug 19 12:31 koi-utf
-rw-r--r-- 1 root root 2223 Aug 19 12:31 koi-win
-rw-r--r-- 1 root root 3957 Aug 19 12:31 mime.types
drwxr-xr-x 2 root root    2 Aug 19 12:31 modules-available
drwxr-xr-x 2 root root   12 Oct 13 22:03 modules-enabled
-rw-r--r-- 1 root root 1299 Oct 13 22:05 nginx.conf
-rw-r--r-- 1 root root  180 Aug 19 12:31 proxy_params
-rw-r--r-- 1 root root  636 Aug 19 12:31 scgi_params
drwxr-xr-x 2 root root    3 Oct 13 22:03 sites-available
drwxr-xr-x 2 root root    2 Oct 13 22:05 sites-enabled
drwxr-xr-x 2 root root    4 Oct 13 22:03 snippets
-rw-r--r-- 1 root root  664 Aug 19 12:31 uwsgi_params
-rw-r--r-- 1 root root 3071 Aug 19 12:31 win-utf

 

Давайте удалим базовую WEB страницу, она нам не нужна

 

rm /etc/nginx/sites-enabled/default

 

Ничего страшного это всего лишь simlink, оригинал лежит тут: /etc/nginx/sites-available/default

 

Все файлы дополнительных конфигураций можно располагать в папке /etc/nginx/conf.d/
Она как раз подключена в основном файле конфигурации.

 

Заодно проверим основной файл конфигурации nginx

 

nano /etc/nginx/nginx.conf

 

user www-data;
worker_processes 1;
worker_cpu_affinity auto;
worker_rlimit_nofile 10000;
pcre_jit on;
pid /var/run/nginx.pid;

include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 1024;
        multi_accept on;
        accept_mutex off;
        use epoll;
}

http {

        ##
        # Basic Settings
        ##

        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 30;
        keepalive_requests 1000;
        types_hash_max_size 2048;
        reset_timedout_connection on;
        server_tokens off;
        client_body_timeout 10;
        send_timeout 2;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log off;
        error_log /var/log/nginx/error.log crit;

        ##
        # Gzip Settings
        ##

        gzip on;
        gzip_disable "msie6";
        gzip_min_length 100;
        # gzip_vary on;
        # gzip_proxied any;
        # gzip_comp_level 6;
        # gzip_buffers 16 8k;
        gzip_http_version 1.1;
        gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}

 

 

Создадим файл настройки для нашего PVE1:

 

nano /etc/nginx/conf.d/proxmox.conf

 

Заполним его такими настройками

 

upstream proxmox {
    server "pve1.gregory-gost.ru";
}

server {
    listen 80 default_server;
    rewrite ^(.*) https://$host$1 permanent;
}

server {
    listen 443;
    server_name _;
    #ssl on;
    #ssl_certificate /etc/pve/local/gregory-gost.ru.crt;
    #ssl_certificate_key /etc/pve/local/device.key;
    proxy_redirect off;
    location / {
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade"; 
        proxy_pass https://localhost:8006;
        proxy_buffering off;
        client_max_body_size 0;
        proxy_connect_timeout  3600s;
        proxy_read_timeout  3600s;
        proxy_send_timeout  3600s;
        send_timeout  3600s;
    }
}

 

В общем основная суть того, что происходит.
При запросах по доменному имени pve1.gregory-gost.ru мы попадаем на 80 порт(стандартный HTTP) и нас перенаправляет на 443 порт(HTTPS) на котором работает WEB Proxmox-VE.
Ну а там запрос поступает уже на свой внутренний адрес и порт: https://localhost:8006 при этом для нас, все скрыто за кулисами nginx 🙂
По сути, именно таким образом все это и работает.

 

gost-browser-1
Открытый WEB через доменное имя

 

По данному мануалу, локальные доменные имена не доступны из Интернета!

 

Если вы столкнулись с ошибкой «401 no token»:
Необходимо отредактировать файл запуска сервиса nginx

 

systemctl edit nginx.service

 

и добавить такие строки

 

[Unit]
Requires=pve-cluster.service
After=pve-cluster.service

 

Не забудем перезапустить нужные службы

 

systemctl daemon-reload
service nginx restart

 

Спасибо за наводку комментатору: Pavel !

 

Заключение

Статья получилась достаточно большой. Хотя это еще не все, вы могли заметить закомментированные строки связанные с SSL сертификатами.
Возможно позже я разберусь с этим и дополню статью, а пока приходится мириться с паникой браузера в отношении непроверенных сертификатов.

Существуют и системы альтернативные BIND. Например PowerDNS, Unbound, djbdns, Dnsmasq.
Вы можете рассмотреть их для реализации похожего функционала.

Мне остается только напомнить про дальнейшие шаги по реализации своего домашнего сервера:

  1. Torrent Transmission — качалка торрентов. Домашний Сервер: Часть 4 – Настройка Transmission daemon в контейнере LXC Proxmox-VE
  2. Plex Mediaserver — домашний медиа сервер. Домашний Сервер: Часть 5 – Установка и настройка Plex Media Server в контейнере LXC Proxmox-VE

Делитесь своими методиками и способами реализации доменной системы. Читателям будет интересно узнать про альтернативы! 🙂

Благодарю за ваше время!
Всего хорошего на просторах Интернета 😉

UPD: 21.06.2020

Добавлена информация для корректной совместной работы nginx и pve по https (расширенный протокол http)
Спасибо комментатору Pavel !!!

Как удалить профиль пользователя в Windows 10

Windows 10 — замечательная операционная система, и многие из нас могут с этим согласиться. Тем не менее, может наступить время, когда для решения некоторых проблем нам придется удалить профиль пользователя, чтобы снова все исправить. Теперь многие могут задаться вопросом, как это можно сделать? Ну, мы вернемся к этому.

Во-первых, мы должны объяснить, что такое профиль пользователя, прежде чем двигаться вперед. Видите ли, профиль пользователя — это набор файлов и папок, в которых хранятся все личные данные администратора операционной системы или любого другого пользователя. Основной причиной для профиля пользователя является создание персонализированной среды с кучей индивидуальных опций для конечного пользователя. В случае повреждения профиля некоторые аспекты Windows 10 перестанут работать должным образом.

Здесь нам нужно будет удалить профиль без необходимости удаления основной учетной записи. Во многих случаях он работает довольно хорошо, и, таким образом, это один из первых шагов, которые нужно предпринять, когда вы хотите исправить проблемы с Windows 10. Следует отметить, что прежде чем предпринимать какие-либо попытки удалить профиль пользователя, необходимо убедиться, что он имеет права учетной записи, или он не будет работать.

Как указано выше, очень важно знать, как избавиться от профиля пользователя. Таким образом, вы должны внимательно прочитать следующие методы:

  1. Удалить профиль пользователя с помощью расширенных системных свойств

  2. Удалить профиль пользователя через редактор реестра

Позвольте нам увидеть это более подробно.

1] Удалить профиль пользователя с помощью расширенного управления системой

Первый шаг — открыть диалоговое окно «Выполнить», нажав клавишу Windows + R на клавиатуре. Оттуда введите следующее в поле, затем нажмите клавишу Enter:

SystemPropertiesAdvanced

Сразу же откроется окно «Свойства системы» со всеми доступными опциями.

Вы захотите нажать на кнопку с надписью «Настройки» в разделе «Профиль пользователя».

После этого выберите правильный профиль, затем нажмите «Удалить».

Подтвердите удаление, и это будет так.

2] Удалить профиль пользователя через редактор реестра

Откройте проводник, перейдите к C:Users и оттуда найдите папку с именем пользователя, которую вы хотите удалить, и удалите ее.

Теперь вам нужно использовать редактор реестра, чтобы удалить соответствующие ключи имени пользователя из следующего раздела реестра.

Перейдите по следующему пути:

KEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionProfileList

Развернуть ProfileList. Нажмите на каждую из подпапок , пока не найдете ту, у которой ProfileImagePath направлен на имя профиля, который вы хотите удалить.

Таким образом, последний шаг — удалить эту подпапку, и на этом все должно завершиться.

Удалить ВСЕ профили пользователей

Если вы хотите удалить все профили пользователей, вы можете просто удалить папку WindowsProfiles из проводника, а затем удалить всю папку ProfileList из реестра.

Я надеюсь, это поможет вам.

https://www.youtube.com/watch?v=W7ixemEcpJA



2019-10-21T09:15:09
Вопросы читателей

Как удалить виртуальный диск в Windows 10

Виртуальные диски в Windows 10 имеют функции, аналогичные внешним жестким дискам, и их можно использовать для различных целей. Однако, как только их цель будет достигнута, они могут больше не потребоваться. В таких случаях вы можете удалить их. Вот что вам нужно сделать, чтобы удалить или удалить виртуальный диск в Windows 10.

Предполагая, что ваш физический жесткий диск имеет ограниченную емкость, выполните следующие действия, чтобы удалить виртуальный диск в Windows 10.

  1. Удалить виртуальный диск через «Этот компьютер»

  2. Удаление виртуальных дисков с помощью консоли управления дисками

Давайте проведем вас через процедуру!

1] Удалить виртуальный диск по маршруту «Этот компьютер»

Перейдите к опции «Этот компьютер» и выберите виртуальный диск, который вы хотите удалить из Windows 10.

Щелкните правой кнопкой мыши на диске и выберите «Свойства».

Затем, когда откроется окно «Свойства», перейдите на вкладку «Оборудование», выберите виртуальный диск и снова нажмите кнопку «Свойства», отображаемую в разделе «Свойства устройства».

Теперь снова перейдите на вкладку «Драйвер» и нажмите кнопку «Отключить устройство». Кроме того, нажмите вкладку «Удалить устройство», чтобы удалить устройство из системы (Дополнительно).

При появлении запроса перезагрузите компьютер.

Если вышеуказанный метод не удаляет виртуальный диск или если параметр «Удалить устройство» недоступен, переключитесь на следующий метод.

2] Удалите виртуальные диски с помощью консоли управления дисками

Нажмите комбинацию Win + R, чтобы открыть диалоговое окно «Выполнить».

Введите «diskmgmt.msc» в «Выполнить» и нажмите «ОК», чтобы открыть «Управление дисками».

Когда откроется консоль управления дисками, щелкните правой кнопкой мыши виртуальный диск, указанный в столбце «Том», и выберите «Удалить том».

Мгновенно появится сообщение, предлагающее сделать резервную копию данных перед удалением тома. Следуйте желаемому курсу действий.

Действие оставит пользователям нераспределенное пространство виртуального диска. Затем, чтобы удалить файл виртуального жесткого диска, щелкните правой кнопкой мыши номер диска с нераспределенным пространством и выберите параметр «Отсоединить VHD».

Выберите Удалить файл виртуального жесткого диска после удаления опции диска в открывшемся окне.

Нажмите кнопку ОК.

Когда вы снова проверите этот раздел ПК, вы не найдете виртуальный диск, указанный там, указывая, что он был успешно удален.

https://www.youtube.com/watch?v=KFCLduO3444



2019-10-21T09:01:15
Вопросы читателей

Аутоиммунный гастрит: как проявляется и чем опасен

Аутоиммунный гастрит (тип А, фундальный или атрофический) — это воспалительно-дистрофические изменения слизистого слоя желудка аутоиммунного происхождения. Обычно в процесс вовлечены тело и дно органа, т. е. фундальный отдел. Код по мкб-10 у этого заболевания: К29.4 — хронический атрофический гастрит. Болезнь встречается редко, поэтому мало изучена. О ее наличии свидетельствуют зачастую осложнения, которые она вызывает в запущенной форме протекания.

Этиология и патогенез

Аутоиммунный гастрит на слизистой желудка человека

В основе патогенеза хронического гастрита (мкб: К29.4) — повреждение антителами париетальных (или обкладочных) клеток желудка, что приводит к их атрофии. Т. е. организм воспринимает собственные ткани как чужеродные и начинает их разрушать. Антитела оказывают цитотоксическое действие на слизистую оболочку, вызывая глубокие структурные изменения в обкладочных клетках. В результате прогрессирует атрофия желез, снижается выработка соляной кислоты. А поскольку париетальные клетки секретируют гликомукопротеид, возникает еще один характерный признак — нарушение связывания и всасывания витамина В12. На фоне этих процессов развивается пернициозная анемия, ахлоргидрия, гипергастринемия.

Патогенез аутоиммунного гастрита (мкб: 29.4) до конца не изучен. Патология может быть связана с присутствием Helicobacter pylori. Эта бактерия иногда служит триггером в развитии фундального гастрита. Но в некоторых случаях заболевание этиологически не связано с присутствием инфекции. Предрасполагающими факторами к появлению таких аутоиммунных расстройств являются:

  • отягощенная наследственность,
  • вредные привычки,
  • болезнь Грейвса,
  • СД 1 типа,
  • миастенический синдром,
  • болезнь Аддисона,
  • другой аутоиммунный процесс (например, аутоиммунный тиреоидит, гипертиреоз),
  • витилиго.

Клиническая картина

Клинические признаки фундального атрофического гастрита возникают, когда количество обкладочных клеток ниже пограничной нормы, желудок перестает вырабатывать соляную кислоту в необходимом объеме. Пациента беспокоят следующие характерные симптомы патологии:

  • тяжесть и чувство переполнения в желудке после приема пищи,
  • отрыжка,
  • горький вкус во рту,
  • сниженный аппетит,
  • урчанье в животе,
  • нарушение стула,
  • изжога.

Атрофический гастрит склонен к быстрому прогрессированию, поэтому отсутствие своевременно предпринятых мер приводит к нарушению всасывания питательных веществ. Организм не получает необходимых витаминов, минералов, на фоне чего происходит развитие авитаминоза и характерных ему проявлений:

  • обезвоживание, сухость, шелушение кожного покрова,
  • нарушение зрения,
  • повышенная кровоточивость,
  • выпадение волос,
  • усталость,
  • ломкость и расслаивание ногтевых пластин и пр.

Диагностика

Аутоиммунный гастрит в желудке и точки биопсии

Вначале фундальный гастрит не имеет специфических проявлений, по которым его легко идентифицировать. Это значительно затрудняет диагностику. Чтобы выявить болезнь потребуется пройти несколько исследований:

  1. Клинический анализ крови, анализ на наличие и количество антител к обкладочным клеткам и к внутреннему фактору, дополнительные биохимические исследования для обнаружения нарушений в работе других органов пищеварения.
  2. Тест на Helicobacter pylori.
  3. ФГДС в комплексе с биопсией слизистой.

Лечение

Лечить заболевание необходимо с учетом его стадии протекания, секреторной функции желудка, особенностей организма пациента и др. факторов. Поэтому в каждом случае терапия атрофического гастрита подбирается индивидуально.

Медикаментозная терапия

Может включать:

  1. Заместительную терапию (аналоги желудочного сока, витаминные комплексы, ферменты и пр.). Длительность приема — до облегчения самочувствия и нормализации процессов пищеварения.
  2. Медикаменты, содержащие В12, фолиевую кислоту для лечения пернициозной анемии.
  3. Эрадикационную терапию Helicobacter pylori с использованием антибиотиков, например флемоксина, тетрациклина и пр. Длительность приема и дозировка назначаются врачом.
  4. Препараты, для терапии сопутствующих болезней, например, диабета, тиреоидита, карциноида и пр.
  5. Препараты с мощной иммунодепрессивной активностью для подавления защитных сил организма, например, циклоспорин. Дозировка циклоспорина подбирается строго индивидуально с учетом веса, возраста, состояния ЖКТ, почек, печени. Такой подход обусловлен достаточно сильным токсическим воздействием медикамента. Длительность терапии от 6 до 12 недель.

Диета

Всем пациентам назначают лечебно-профилактическую диету. Она исключает продукты, которые раздражают слизистую желудка: острые, жареные, соленые блюда, кислое, газированные напитки, специи, соусы, консервация и пр.

В рационе должны преобладать нежирные сорта мяса и рыбы (рекомендуемая термическая обработка: варка, тушение, запекание), каши, супы, некислые молочные продукты, запеченные фрукты. Для питья: кисели, некрепкий чай, компоты из сухофруктов, минеральная негазированная вода.

Народные средства

Терапия фундального гастрита народными средствами является вспомогательной. Она не помогает полностью избавиться от болезни, но иногда облегчает ее протекание.

Рекомендация: перед использованием народных средств, следует обязательно проконсультироваться с врачом.

Фенхель, полынь, подорожник способны усилить секрецию соляной кислоты и нормализовать процесс пищеварения. Их следует заваривать как чай и принимать 3 р. в неделю по 200 мл. Длительность приема — 1-2 недели.

Осложнения

Большинство пациентов даже не догадываются, насколько опасен этот недуг. Прогнозы ухудшаются для лиц старше 50 лет. Если игнорировать фундальный гастрит, то он будет прогрессировать. В большинстве случаев это заканчивается малигнизацией процесса — озлокачествлением клеток. Характерный симптом онкологии желудка — боли в эпигастрии. Они тянущие, тупые, ноющие, беспокоят в большей степени после приема пищи. Также при раке беспокоит рвота с кровью и застойным содержимым, которое было съедено 1-2 дня назад.

Чтобы не допустить рак, необходимы профилактические осмотры у врача, периодические инструментальные исследования состояния слизистой оболочки желудка и своевременное лечение. Если выявить хронический гастрит на ранней стадии и соблюдать все рекомендации врача, то прогноз благоприятный, вероятность развития онкологии сводится к минимуму.

Сообщение Аутоиммунный гастрит: как проявляется и чем опасен появились сначала на Информация о заболеваниях и их лечении, артериальная гипертензия и гипертония.


Source: vrednuga.ru

Гастрит рефлюкс-эзофагит

Рефлюкс-эзофагит в желудке человекаРефлюкс-эзофагит современные гастроэнтерологи называют бичом XXI века. Каждый человек хотя бы однажды испытывал изжогу, этот признак всегда свидетельствует о проблемах с пищеварением. Частые проявления изжоги являются главным симптомом рефлюкс-эзофагита.

Рефлюкс-эзофагит – хроническое воспалительное заболевание нижнего отдела пищевода, вызванное забрасыванием в него желудочного содержимого. Чаще всего болезнь сопровождается болевыми ощущениями за грудиной после приема пищи. По статистике, является самым распространенным заболеванием пищевода. В последние годы отмечается общее увеличение заболеваемости в несколько раз, на сегодняшний день признаки болезни имеются у половины взрослого населения земного шара.

Этиология

Причин возникновения данной патологии может быть несколько, иногда имеет место сочетание нескольких факторов одновременно:

  • природная слабость нижнего пищеводного сфинктера, не выполняющего необходимую барьерную функцию между желудком и пищеводом,
  • последствия оперативного вмешательства на пищеводе, либо на соседних органах,
  • нарушение моторики пищевода и медленное опорожнение желудка,
  • грыжа пищевода,
  • ожирение,
  • беременность,
  • стресс,
  • курение,
  • злоупотребление алкоголем,
  • неправильное питание, частое переедание,
  • прием некоторых лекарственных препаратов (аспирин, парацетамол).

Что происходит при рефлюкс-эзофагите

В результате вышеперечисленных причин происходит обратное поступление (рефлюкс) кислого содержимого желудка, которое длительное время находится в пищеводе, вызывая раздражение и воспаление стенок пищевода – эзофагит.

Симптомы

В зависимости от формы заболевания, а также для каждой возрастной категории пациентов характерны свои особенные клинические проявления.

Так, у грудных детей при рефлюкс-эзофагите отмечаются:

  • отрыжка воздухом,
  • частые срыгивания,
  • рвота фонтаном,
  • беспокойство после кормления.

Симптомы усиливаются в горизонтальном положении и уменьшаются в вертикальном.

Дети постарше жалуются на:

  • кислую отрыжку,
  • боли за грудиной,
  • изжогу.

Эти проявления усиливаются при наклонах, в горизонтальном положении и после еды.

Взрослых при рефлюкс-эзофагите беспокоят разнообразные жалобы, иногда нехарактерные для заболевания:

  • жжение и боли за грудиной,
  • постоянное ощущение «кома в горле»,
  • тошнота,
  • усиленное слюноотделение,
  • дискомфорт после приема пищи,
  • першение в горле, кашель,
  • осиплость голоса,
  • обострение болей после физической нагрузки, бега,
  • метеоризм и другое.

Диагностика рефлюкс-эзофагита

Эндоскопия желудка у взрослого человекаДиагноз рефлюкс-эзофагита может быть поставлен врачом на основании клинической картины, сбора анамнеза и жалоб. Кроме того, широко используются такие диагностические методы как:

  • эндоскопическое исследование пищевода с биопсией,
  • рентгенологическое исследование с контрастным веществом,
  • эхография пищевода,
  • эндоскопическое УЗИ пищевода,
  • эзофагогастродуоденоскопия,
  • эзофагоманометрия (оценка перистальтики и сократительной деятельности пищевода),
  • сцинтиграфия (выявление нарушений моторной функции пищевода).

Лабораторные методы:

• суточный мониторинг PH-среды содержимого пищевода, • омепразоловый и другие специфические тесты.

Формы заболевания

Как и большинство других болезней, рефлюкс-эзофагит может протекать в острой и хронической форме. Острые проявления рефлюкс-эзофагита:

  • боли за грудиной при приеме пищи или жидкости,
  • воспаление стенок пищевода,
  • слабость и недомогание,
  • повышение температуры,
  • отрыжка,
  • повышенное слюноотделение,
  • дискомфорт при глотании.

При хроническом течении рефлюкс-эзофагита симптомы несколько различаются в зависимости от формы заболевания. Хронический эзофагит часто сопровождается гастритом, дополнительно появляются такие неприятные ощущения, как икота, рвота и тошнота, характер болей может быть более интенсивным. Нередко больные теряют в весе, общее самочувствие существенно ухудшается, так как нарушается усваивание организмом питательных веществ.

Различают формы хронического заболевания: катаральная, эрозивная, геморрагическая и некротическая, а также флегмона и абсцесс пищевода.

Катаральный рефлюкс-эзофагит

При этой форме заболевания отмечается отечность и покраснение слизистой оболочки пищевода. Основные симптомы: боль за грудиной, боль при глотании, изжога, возникающие при незначительном пищевом, термическом раздражении, при употреблении спиртных напитков и грубой пищи. В то же время почти постоянно больные ощущают чувство тяжести в желудке, неприятный привкус и горечь во рту. Нередко при катаральной форме эзофагита возникают расстройства стула (запоры или поносы).

Катаральный рефлюкс-эзофагит поддается консервативному лечению и в большинстве случаев госпитализация пациента не требуется.

Эрозивный рефлюкс-эзофагит (язвенный эзофагит)

Это более тяжелая форма заболевания, характеризующаяся глубоким поражением слизистой пищевода в виде эрозий. Главным отличием от катаральной формы является интенсивная выраженность всех симптомов, рвота с кровью, нарушение общего состояния.

Провоцируют обострения неправильное питание, употребление алкоголя, кофеина, кислых и острых продуктов, некоторых лекарственных препаратов.

При диагностической рентгенографии наблюдается изменение рельефа и структуры всех слоев пищевода, кровоизлияния и изъязвления слизистой оболочки. Иногда болезнь осложняется кровотечениями, перфорацией стенок пищевода, мидиастенией и нагноением. При соблюдении диеты и соответствующем лечении, эрозивный эзофагит чаще всего проходит без осложнений.

Флегмона и абсцесс пищевода – крайне тяжелые формы эзофагита, требующие немедленной госпитализации и лечения в условиях стационара.

Степени рефлюкс-эзофагита

Заболевание имеет четыре общепринятые степени развития, характеризующиеся определенными изменениями:

1 степень Отдельные единичные эрозии на слизистой оболочке не более 5мм в диаметре, в пределах одной складки слизистой, гиперемия и отек дистального отдела пищевода.

2 степень Сливной характер эрозий, поражения занимают более 5мм в диаметре, располагаются на одной слизистой складке пищевода.

3 степень Язвенные элементы в нижней трети пищевода, нередко сливающиеся в единое целое, могут располагаться на двух и более складках слизистой оболочки, общая площадь поражений менее 75% . Симптомы болезни усиливаются, изжога и боли возникают независимо от приема пищи.

4 степень Стеноз (сужение) пищевода и хроническая язва, занимающая 75% и более окружности пищевода. Рубцующиеся язвы могут вызвать значительное сужение просвета пищевода, вплоть до полной облитерации пищеводной трубки. 4 степени развития рефлюкс-эзофагита

Интенсивность болей и ухудшение состояния больного прямо пропорциональны развитию болезни. Как правило, при 4 степени эзофагита общее самочувствие серьезно нарушено, пациенты значительно теряют в весе и нуждаются в срочной госпитализации.

Осложнения

Без должного и своевременного лечения, болезнь перетекает в хроническую форму, характеризующуюся эрозивно-язвенными изменениями структуры тканей пищевода. Одним из самых серьезных осложнений рефлюкс-эзофагита может стать рак пищевода. Кроме того, хронический воспалительный процесс в пищеводе способствует снижению иммунитета, увеличивается риск возникновения таких заболеваний как:

  • частые вирусные инфекции,
  • гайморит, синусит, ангины и воспаления трахеи,
  • сердечно-сосудистые нарушения,
  • бронхит, пневмония, бронхиальная астма,
  • эрозии и разрушение зубов.

Лечение

Методы терапии у детей и взрослых несколько отличаются.

Лечение рефлюкс-эзофагита у детей

Лечение рефлюкс-эзофагита заключается в соблюдении строгой диеты, медикаментозной терапии и исключении провоцирующих факторов.

У младенцев основным лечением при данной патологии является правильное кормление и соответствующий уход. Кормить ребенка следует в полувертикальном положении и после еды необходимо подержать вертикально несколько минут. Необходимо следить за тем, чтобы объем поступающей пищи не превышал возрастную норму и не перекармливать малыша. Детей с признаками рефлюкс-эзофагита нужно кормить чаще и меньшими порциями. При введении прикорма предпочтение стоит отдавать более густой пище.

У детей постарше при лечении заболевания необходимо уделить внимание сопутствующим воспалительным процессам: гастриту, язвенной болезни и гастродуодениту. В связи с высокой частотой возникновения рефлюкс-эзофагита у детей на фоне нервного напряжения, необходимо нормализовать обстановку в семье и снизить влияние стрессов.

Диета для детей с рефлюкс-эзофагитом основана на исключении острых блюд, жирной пищи, ограничении шоколада, цитрусовых, томатов. Рекомендуется теплая, негрубая пища, небольшими объемами 5-6 раз в день. Основу питания ребенка должны составлять отварные блюда, с достаточным содержанием питательных веществ и витаминов.

Сразу после еды нельзя ложиться или наклоняться. Желательно исключить тяжелые физические упражнения, бег. Для сна рекомендуется таким детям использовать кровать с приподнятым ножным концом.

Из лекарственных препаратов возможно применение антацидов и антисекреторных препаратов строго по назначению врача.

Лечение рефлюкс-эзофагита у взрослых

Строгое выполнение назначений врача, соблюдение диеты – обязательные условия успешного лечения рефлюкс-эзофагита.

Режим питания:

  • дробный прием пищи 5-6 раз в сутки, небольшими порциями,
  • последний прием пищи , не позднее, чем за 3 часа до сна,
  • исключение переедания,
  • отказ от ряда продуктов и блюд.

В остром периоде назначается специальная лечебная «диета №1», ограничивающая употребление продуктов, которые являются возбудителями желудочной секреции, оказывают механическое, химическое или термическое раздражение на слизистую оболочку пищевода и желудка. Кроме того, следует исключить продукты, вызывающие вздутие живота, брожение.

Разрешено употреблять:

  • некоторые виды каш,
  • нежирные молочные и молочно-кислые продукты,
  • яйца всмятку,
  • белый подсушенный хлеб,
  • протертые мясные и рыбные блюда,
  • овощные блюда на пару,
  • фрукты в протертом, печеном или отварном виде.

Категорически противопоказаны при рефлюкс-эзофагите:

  • алкоголь,
  • газированные напитки,
  • свежая и квашеная капуста,
  • кислые соки и фрукты,
  • грибы,
  • черный хлеб,
  • консервы,
  • приправы, маринады,
  • бобовые,
  • крепкий чай и кофе,
  • шоколад,
  • жирное, жареное и копченое.

В то же время следует учитывать индивидуальные особенности каждого пациента, так как обострение заболевания могут вызывать совершенно разные продукты, их сочетания.

Лекарственные препараты при рефлюкс-эзофагите необходимо принимать только по назначению врача, чаще всего это:

  • антацидные препараты – фосфалюгель, маалокс и другие,
  • ферменты, нейтрализующие агрессивную среду желудка,
  • препараты, нормализующие тонус пищеводного сфинктера,
  • антисекреторные лекарства,
  • прокинетики и другие симптоматические средства.

При неэффективности консервативной терапии возникает вопрос о хирургическом лечении. Если при соблюдении диеты и выполнении всех врачебных назначений, нормализации образа жизни, симптомы продолжают беспокоить пациента, развиваются осложнения (кровотечения, язвенные поражения пищевода, стриктуры, грыжи и т.д.), то необходима консультация хирурга и дальнейшее оперативное лечение.

Профилактика

Что нужно делать при профилактике рефлюкс-эзофагитаПри первых признаках рефлюкс-эзофагита и появлении таких симптомов, как изжога, дискомфорт после еды, следует обратиться к врачу. Возможно, потребуется небольшая коррекция режима дня и питания, привычек. Самостоятельно, в целях предупреждения развития заболевания можно соблюдать простые правила:

  • принимать пищу часто и понемногу,
  • никогда не переедать,
  • не ложиться после еды и не наклоняться,
  • спать с приподнятым изголовьем или подушкой,
  • избегать сильного натуживания и подъема тяжестей после еды,
  • уменьшить или исключить употребление алкоголя, крепкого чая, кофе, острых блюд,
  • отказаться от курения,
  • при ожирении , стараться снижать вес,
  • избегать стрессовые ситуации, инфекционные вирусные заболевания и ослабление иммунитета.

Самое важное: не стоит оставлять без внимания любые начальные проявления заболевания или заниматься самолечением и заглушением симптомов. Своевременное обращение к специалисту поможет избежать в будущем многих проблем и серьезных осложнений. Хронические заболевания пищевода легче предупредить, чем лечить. При появлении первых признаков рефлюкс-эзофагита необходимо пересмотреть свой образ жизни, избавиться от вредных привычек и придерживаться здорового питания.

Сообщение Гастрит рефлюкс-эзофагит появились сначала на Информация о заболеваниях и их лечении, артериальная гипертензия и гипертония.


Source: vrednuga.ru

Есть ли «безопасные» формы антрального гастрита: обзор видов болезни и способов лечения

Существует много разновидностей такого заболевания, как воспаление желудка: очаговый, эритематозный, гиперпластический, геморрагический, эрозивный тип нарушения. И все они объединены еще более обширной, общей категорией под названием «антральный гастрит». Но для обычного человека все эти классификации имеют только один интерес: насколько выражены симптомы, какова опасность той или иной формы, как их лечить, чтобы навсегда избавиться от заболевания.Антральный гастрит желудка

Что такое антральный гастрит?

Протекает антральный тип заболевания чаще всего в хронической форме. Обязательно условие для постановки диагноза – поражение выходного отверстия, связывающего желудок и кишечник (антрум). Любая форма, будь то эрозивная или гиперпластическая, предполагает поражение бактериями – Хеликобактер пилори. Именно этот фактор считают главным провокатором антрального гастрита.

Факт! В 80-85% случаев при обнаружении поверхностного или эрозивного заболевания устанавливалось наличие бактерии в организме пациента.

Механизм патологии связан с тем, что нормальный желудок, не пораженный эрозиями и другими патологиями, вырабатывает достаточно соляной кислоты для уничтожения патогенных микроорганизмов. При антральном гипертрофическом и поверхностном заболевании сначала повреждается тот участок органа, который ответственен за выработку кислоты, , антрум. В результате бактерия интенсивно размножается и вызывает устойчивую патологию, а не просто снижение или усиление выработки определенных веществ.

Из-за атрофии желез возникают побочные патологии: рефлюкс и последующий дуоденит или бульбит (воспаление тонкого кишечника). Заразиться самой бактерией человек может еще в детстве или подростковом возрасте. В этот период организм еще не обладает достаточно крепким иммунитетом.

Общие симптомы заболевания

Антральная патология тесно связана с проблемами переработки и дальнейшего перехода пищи из желудка в кишечник. На фоне этого состояния формируются симптомы:

  • повышенное давление внутри органа,
  • формирование рефлюкса,
  • тошнота в период обострения,
  • отрыжка, изжога и срыгивание.

Очень часто хроническая форма гастрита сочетается с рефлюкс-эзофагитом. Эта особенность определяет сильные симптомы, которые нередко у других людей указывают на открытие язвы: боли в желудке в голодном состоянии, а также через 1-2 часа после еды, запоры.

Формы заболевания с особыми признаками

Классифицировать антральный гастрит можно по разным параметрам, один из них – это форма течения патологии:

  • острая – проявляется впервые после развития болезни и сменяет хроническую стадию при несоблюдении диеты, активизации бактерий, злоупотреблении медикаментами,
  • хроническая – развивается после первичной острой патологии, плохо поддается полному излечению, требует длительной терапии, в том числе диетой, для достижения устойчивой ремиссии.

Разные стадии гастрита желудка

Любой из видов болезни, будь то эрозивный, очаговый или гиперпластический гастрит, может протекать в острой и хронической форме.

Катаральный

Первичная форма воспаления, при которой заболевание только начинает формироваться и поражает лишь самые верхние слои слизистой оболочки. Активность желез сохраняется в нормальном режиме. Человек испытывает легкий дискомфорт, чуть реже – боли. Нередко эта стадия нарушения остается незамеченной и перетекает в другой тип заболевания.

Диффузный

Воспаление распространяется на всё тело желудка, но в процесс могут быть вовлечены только верхние слои. Антральный диффузный гастрит – диагноз, который указывает на полное поражение антрума.

Факт! Заболевание сопровождается самыми сильными симптомами при обострениях. Иногда у пациентов повышается температура, а боль носит такой характер, что требуется госпитализация.

При диффузном поражении нарушается пищеварение, повышается уровень токсинов. На фоне этого почти всегда возникает выраженная слабость, тошнота и даже рвота.

Очаговый

Начинается очаговая форма почти всегда с поверхностного поражения слизистой разных зон антрума. Постепенно болезнь развивается и может перетекать в более глубокие слои слизистой оболочки. При очаговом нарушении часто нарушается моторика кишечника, активизируются бактерии, при отсутствии лечения формируются язвы и эрозии.

Эритематозный

Хронический тип антрального гастрита, при котором слизистая оболочка поражается на достаточно глубоком уровне, возникает эрозия. Именно этот тип болезни чаще всего встречается в области антрума. Эритематозный гастрит может быть очаговым, поверхностным, экссудативным (более сложной формой повреждения слизистой оболочки).

Поверхностный эритематозный гастрит почти всегда приводит к ухудшению процессов, вызывает эрозию и язвы. Однако отличить его по симптомам от других типов болезни очень сложно. Для этого и нужна точная диагностика с УЗИ, рентгеном и зондовым обследованием.

Геморрагический

Острое геморрагическое воспаление относится к самым опасным формам гастрита. У него могут быть тяжелые последствия в виде повреждения мышечного слоя пищеварительного органа. При геморрагическом поражении в процесс вовлекаются капилляры и мелкие оболочки слизистой и подслизистой оболочки. Из-за этого ускоряется образование эрозий, усиливается воспаление, повреждения начинаются изнутри оболочки. Всё это может привести к внутренним кровоизлияниям. Поражение слизистой оболочки сверху, как при эрозивном заболевании, при геморрагическом гастрите может отсутствовать.

Опасен этот тип антрального повреждения еще и тем, что любые признаки могут отсутствовать вплоть до развития последней стадии гастрита. Лишь изредка пациент отмечает изжогу, небольшие боли и тошноту. Именно нижний отдел при геморрагической форме страдает чаще всего.

Эрозивный

При этой форме воспаление углубляется и захватывает все слои слизистой оболочки и мышц. Чаще всего эрозивный гастрит протекает в хронической форме. При отсутствии лечения антральный отдел поражается множественными эрозиями. Характерный признак – наличие темного кала, рвота с кровянистыми прожилками. Но появляются эти симптомы только при обострении, когда присоединяются обширные или небольшие кровотечения.

Гипертрофический (гиперпластический)

При патологии начинается атрофия и разрастание эпителиального желудочного слоя. Нередко в процессе формируются полипы, расположенные в антральной зоне. Симптомов у этого заболевания практически нет. Обнаружить гиперпластическую форму можно лишь во время инструментального обследования. То, нужно ли удалять гипертрофические изменения, решает доктор после изучения состава разросшейся ткани.

Атрофический

Форма гастрита сопровождается серьезной атрофией желез, в процесс вовлекается весь антрум, а затем и другие отделы. Атрофия быстро развивается и может быть следствием практически любой запущенной формы антрального гастрита.

Факт! Атрофические процессы указывают на приближение образования злокачественных опухолей.

Хронические атрофии разных отделов желудка нередко связаны с аутоиммунными нарушениями, редко развиваются под действием неправильной диеты.

Осложнения гастрита

Для заболевания характерны смешанные формы – разные типы болезни, будь то поверхностный или эрозивный тип, сочетаются, дополняют друг друга, одно перерастает в другое. В этом заключается основная опасность гастрита: предугадать его течение при отсутствии терапии очень сложно. Однако большая часть пациентов сталкивается с нарушениями:

  • рубцевание стенок пищеварительного органа и прилегающих систем,
  • дуоденит, бульбит, деформация и стеноз желудка,
  • интоксикация, ослабление иммунитета, дисбактериоз,
  • появление слабости, бессонницы, депрессии,
  • формирование сильных отеков,
  • развитие язвы, панкреатита, анемии,
  • атрофии, кисты, полипы.

В тяжелых случаях у пациентов поврежденные клетки перерождаются, и начинается рак.

Тактика лечения антрального гастрита

В терапии эрозивного и поверхностного антрального гастрита первое место занимает сбалансированная диета, которой придерживаются в течение всей жизни. Только так можно добиться устойчивой ремиссии. Но в периоды обострений используют и медикаменты. А вот применение народных рецептов – подкрепляющий фактор, который должен быть оговорен с врачом.Варианты лечения антрального гастрита

Диетотерапия

Первое правило диеты для предотвращения частых обострений – полный отказ от того, что вредит организму. При антральном эритематозном, поверхностном или другом гастрите во время обострения нельзя есть:

  • жирное, жареное, соленое и острое, а также пряное,
  • свежие овощи,
  • наваристые бульоны,
  • кофеин,
  • грибы, жесткое мясо,
  • слишком холодные и горячие блюда – они вызывают термическое повреждение и без того воспаленной слизистой оболочки.

Можно питаться легкими супами без овощей, паштетами, суфле, протертым творогом и омлетом, молочными киселями и разбавленными соками.

Далее меню расширяют, вводят в рацион вареное мясо, рыбу в виде кусков. Разрешаются фрукты, термически обработанные овощи.

Совет! Особенно полезны при гиперпластическом, эритематозном и любом другом гастрите в период ремиссии: сладкие яблоки, бананы, черешня, земляника, малина и черника.

Пациентам можно есть подсушенный хлеб, большую часть крахмалистых овощей. Полезны при гастрите и кисломолочные продукты: сметана, творог, кефир. Блюда нужно варить и запекать, тушить – нежелательно.

Сладости, выпечка на маргарине и дрожжах, горох, лук, фасоль, белокочанная капуста, острые овощи типа редиса, магазинные соусы, виноград, шоколад, тесто – всё это запрещено при воспалении желудка даже на стадии ремиссии.

Медикаментозное лечение

Лечить антральный гастрит нужно с упором на устранение бактерии, провоцирующей его острую стадию (если ее наличие подтверждено анализами). Для этого назначают антибиотики – амоксициллин и другие продукты широкого спектра действия.

Для подавления выработки чрезмерного количества кислоты рекомендуют медикаменты протонного насоса: «Фамотидин», «Омз», «Де-Нол». А для нейтрализации выработанной кислоты применяют антацидные средства: «Алмагель», «Фосфалюгель», «Маалокс».

Для борьбы с симптомами используют спазмолитики («Но-Шпа», «Дротаверин»), реже – НПВС. Иногда назначают седативные средства для снятия депрессии и нервного напряжения. Важным этапом в лечении любой формы гастрита считается прием поливитаминов – они необходимы для укрепления иммунитета.

Народные средства

Существуют травы и продукты, которые способы сгладить даже эритематозный антральный гастрит и эрозивную форму. Обсуждать длительность их приема и дозировку нужно с врачом:

  • спиртовая настойка прополиса,
  • сок свежего алоэ,
  • свежий капустный и картофельный сок,
  • отвар лопуха, подорожника, боярышника,
  • нерафинированное оливковое масло,
  • настой из шиповника, семян льна, черники или смородины,
  • сок лимона, разбавленный водой с мёдом.

Список народных средств от заболевания обширен, но делать акцент на терапию исключительно ими нельзя.

Профилактика заболевания

Предотвратить развитие гиперпластического, эритематозного или другого антрального гастрита можно только при соблюдении здорового образа жизни. Профилактика тесно граничит с защитой от провоцирующих факторов:

  • нужно отказаться от курения и злоупотребления алкоголем,
  • важно вести размеренный образ жизни без лишних стрессов и переживаний,
  • диета – необходимое условие для здорового тела,
  • медикаменты нужно принимать под строгим контролем врачей.

«Безопасных» видов заболевания, которые не нужно лечить, не существует. Более того, даже первичная катаральная стадия уже указывает на серьезные изменения в организме. Но своевременное выявление антрального гастрита в любой форме поможет пациенту быстро избавиться от провоцирующих факторов. Если человек приложит все усилия для восстановления (диета, режим дня, отказ от вредных привычек, схематический прием медикаментов и народных средств), то патология перейдет в устойчивую ремиссию.

Сообщение Есть ли «безопасные» формы антрального гастрита: обзор видов болезни и способов лечения появились сначала на Информация о заболеваниях и их лечении, артериальная гипертензия и гипертония.


Source: vrednuga.ru