مرحبا اصدقاء !. نحن هنا مع الدفعة الثالثة من السلسلة ، واليوم سيتم تخصيصها لأولئك الذين يفضلون أو يحتاجون إلى Bind9 كخادم اسم المجال ، وخادم Isc-DHCP-Server للتعيين التلقائي لعناوين IP والجوانب الأخرى.
في هذه الحالة ، سنقوم بتكوين كلتا الخدمتين بحيث يقوم خادم DHCP بتحديث مناطق خادم DNS. دعونا لا نخلط بين الخدمة Dcom.inamyc Domain Nآمي Sيخطئ في هذا الحل ، على الرغم من أنه من المعتاد تسميته نظام أسماء النطاقات الديناميكية، نظرًا لأن خادم DHCP يقوم ديناميكيًا بتحديث مناطق DNS المشار إليها.
أولئك الذين يرغبون في الحصول على دليل مفصل حول كيفية تنفيذ DNS وتكوينه ، يرجى زيارة كيفية تثبيت وتهيئة DNS رئيسي رئيسي لشبكة محلية في دبيان 6.0 (I) ، أو تنزيل المقالات الموجزة عن تثبيت وتكوين DNS كلها في 1.
نوصيك بقراءة الجزأين السابقين من السلسلة قبل المتابعة:
- خدمة الدليل مع LDAP. المقدمة.
- خدمة الدليل مع LDAP [2]: NTP و dnsmasq.
من ناحية أخرى ، نجد في قرية WWW كتبًا ، وأدلة ، ووسائل مساعدة مصاحبة ، وأدبيات أخرى ، حول كيف يتم ذلك؟ لتثبيت وتكوين هذه الخدمات. يمكننا أيضًا استخدام حزمة WebMin لتثبيتها وتكوينها وإدارتها وغيرها من الخدمات. إنها أداة إدارية عبر الويب En Extremo Potente. كن حذرا عند استخدامه! 🙂 يمكن تنزيل التطبيق من هنا.
أيهما يجب أن أستخدمه: DNSMasq أم DNS / DHCP؟
أيها السادة ، هذا الاختيار يخضع لتقدير كل واحد. تم تصميم DNSMasq للشبكات الصغيرة ، على الرغم من أنه يجب أن يؤخذ في الاعتبار أن الشبكة التي تحتوي على 250 جهازًا أو أقل تعتبر صغيرة.
تذكر دائمًا أنه في الشبكة ، يجب أن يكون هناك خادم DHCP موثوق واحد فقط.
مثال على الشبكة
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
لنقم بتثبيت وتهيئة Bind9
معظم ما سنكتبه بعد ذلك هو أوامر وحدة التحكم ، لذا من الآن فصاعدًا ، سنستخدم هذا النمط كلما أمكن ذلك. بالمناسبة ، نحن نوفر المساحة. 🙂
إعلان المستودعات وتحديث النظام وتركيب Bind9:
~# nano /etc/apt/sources.list # الحد الأدنى من هذه المستودعات. نعلن حسب ما لدينا. deb http: //myhost.mydomain/debian6/squeeze/ ضغط المساهم الرئيسي deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main Contributor deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates main Contrib : ~ # تحديث الكفاءة : ~ # ترقية الكفاءة : ~ # aptitude install bind9 dnsutils
لنقم بتهيئة كل تغيير والتحقق منه:
: ~ # nano /etc/resolv.conf
البحث عن friends.cu خادم الأسماء 127.0.0.1 ------------------------------------------ -----
: ~ # نانو / الخ / ربط / اسم
acl mired {127.0.0.0/8 ؛ 10.10.10.0/24 ؛ } ؛ تشمل "/etc/bind/itled.conf.options" ؛ تشمل "/etc/bind/igned.conf.local" ؛ تشمل "/etc/bind/itled.conf.default-zones" ؛ -----------------------------------------------
: ~ # checkconf -z
: ~ # إعادة تشغيل bind9 service
: ~ # cat /etc/bind/rndc.key
key "rndc-key" {algorithm hmac-md5؛ سر "3nG8BU / IEe4lS189SV27ng ==" ؛ } ؛ -----------------------------------------------
: ~ # nano /etc/bind/itled.conf.options
الخيارات {directory "/ var / cache / bind"؛ // معيدي التوجيه {// 0.0.0.0 ؛ //} ؛ المصادقة-nxdomain لا ؛ # تتفق مع RFC1035 listen-on-v6 {any؛ } ؛ allow-query {mired؛ } ؛ } ؛ key "rndc-key" {algorithm hmac-md5؛ سر "3nG8BU / IEe4lS189SV27ng ==" ؛ } ؛ عناصر التحكم {inet 127.0.0.1 allow {localhost؛ 10.10.10.15 ؛ } مفاتيح {rndc-key؛ } ؛ } ؛ -----------------------------------------------
: ~ # checkconf -z
: ~ # إعادة تشغيل bind9 service
------------------------------------------------
: ~ # nano /etc/bind/itled.conf.local
المنطقة "amigos.cu" {type master؛ ملف "amigos.cu.hosts" ؛ allow-update {key "rndc-key"؛ } ؛ } ؛ المنطقة "10.10.10.in-addr.arpa" {type master؛ ملف "10.10.10.rev" ؛ allow-update {key "rndc-key"؛ } ؛ } ؛ -----------------------------------------------
: ~ # checkconf -z
: ~ # إعادة تشغيل bind9 service
: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
؛ ؛ ملف بيانات BIND لواجهة الاسترجاع المحلية ؛ TTL 604800 دولار @ في SOA simpleap.amigos.cu. root.mildap.amigos.cu. (2 ؛ المسلسل 604800 ؛ تحديث 86400 ؛ إعادة المحاولة 2419200 ؛ انتهاء الصلاحية 604800) ؛ ذاكرة التخزين المؤقت السلبية TTL ؛ @ IN NS simpleap.amigos.cu. ؛ Mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------
: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # إعادة تشغيل bind9 service
: ~ # حفر الأصدقاء. cu ns
: ~ # حفر الأصدقاء. cu axfr
: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
؛ ؛ ملف بيانات عكسي BIND لواجهة الاسترجاع المحلية ؛ TTL 604800 دولار @ في SOA simpleap.amigos.cu. root.mildap.amigos.cu. (1 ؛ المسلسل 604800 ؛ تحديث 86400 ؛ إعادة المحاولة 2419200 ؛ انتهاء الصلاحية 604800) ؛ سلبية ذاكرة التخزين المؤقت TTL ؛ @ IN NS simpleap.amigos.cu. ؛ 15 في PTR معتدل .amigos.cu. 1 في PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------
: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # checkconf -z
: ~ # checkconf -p
: ~ # إعادة تشغيل bind9 service
===================================
إذا لم يكن لدينا اتصال بالإنترنت
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root
: ~ # checkconf -z
: ~ # checkconf -p
: ~ # إعادة تشغيل bind9 service
: ~ # إعادة تحميل rndc
تم إعادة تحميل الخادم بنجاح
لنقم بتثبيت وتهيئة Isc-DHCP-Server
: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# على أي واجهات يجب أن يخدم خادم DHCP (dhcpd) طلبات DHCP؟ # افصل الواجهات المتعددة بمسافات ، مثل "eth0 eth1".
INTERFACES = "eth1"
---------------------------------------
: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
مفتاح rndc-key {secret "3nG8BU / IEe4lS189SV27ng ==" ؛ خوارزمية hmac-md5 ؛ } معرّف الخادم lightap.amigos.cu ؛ ddns-update-style المؤقت ؛ تحديثات ddns على ؛ ddns- اسم المجال "amigos.cu" ؛ ddns-rev-domainname "in-addr.arpa." ؛ تجاهل تحديثات العميل ؛ موثوق. اسم مجال الخيار "amigos.cu" ؛ الخيار ntp-server 10.10.10.15 ؛ منطقة amigos.cu. {الأساسي 10.10.10.15 ؛ مفتاح rndc } المنطقة 10.10.10.in-addr.arpa. {الأساسي 10.10.10.15 ؛ مفتاح rndc } الشبكة الفرعية 10.10.10.0 قناع الشبكة 255.255.255.0 {option netbios-name-server 10.10.10.15؛ الخيار netbios-node-type 8 ؛ الخيار خوادم اسم المجال 10.10.10.15 ؛ أجهزة التوجيه الخيار 10.10.10.1 ؛ النطاق 10.10.10.200 10.10.10.250 ؛ } ------------------------------------------------- -
: ~ # بدء خدمة isc-dhcp-server
الشيكات على العميل
حتى الآن تعمل الخدمتان بشكل صحيح. لذلك دعونا نجري الشيكات من العميل. في هذه الحالة ، سنأخذ العميل debian7.amigos.cu. سنقوم بالاتصال به باستخدام البروتوكول سه:
@ rootap: ~ # ssh debian7 كلمة مرور root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] الجذر @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 القناع: 255.255.255.0 [----] الجذر @ debian7: ~ # حفر friends.cu axfr [---] amigos.cu. 604800 في SOA lightap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 في NS lightap.amigos.cu. debian7.amigos.cu. 21600 في TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 في A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 Mouldap.amigos.cu. 604800 IN A 10.10.10.15 كم www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 في SOA lightap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ؛ ؛ وقت الاستعلام: 5 مللي ثانية ؛؛ الخادم: 10.10.10.15 # 53 (10.10.10.15) ؛؛ متى: الأحد 2 فبراير 17:03:23 2014 ؛؛ حجم XFR: 8 سجلات (الرسائل 1 ، 258 بايت) root @ debian7: ~ # حفر 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 في SOA lightap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 في NS lightap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 في PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR lightap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 في PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 في SOA lightap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ؛ ؛ وقت الاستعلام: 5 مللي ثانية ؛؛ الخادم: 10.10.10.15 # 53 (10.10.10.15) ؛؛ متى: الأحد 2 فبراير 17:04:42 2014 ؛؛ حجم XFR: 7 سجلات (الرسائل 1 ، 235 بايت)
ويمكننا إجراء العديد من الفحوصات التي نريدها أو نحتاجها.
وهذا كل شيء لهذا اليوم. الدفعة القادمة ستكون قم بتثبيت وتكوين خادم OpenLDAP. نراكم قريبا أيها الأصدقاء!
ومشاركة أخرى للإشارات المرجعية ، يجب أن تفكر في نشر كتاب بتنسيق pdf مجاني. سلدس.
شكرًا dhunter ، لكن كتابة كتاب مثل كتاب Maestro José Barrios Dueñas بعيد المنال. هذا الكتاب ، بعد تعديله على شكل دبيان ، اتبعته وهو خارج عن المألوف. يستغرق الأمر الكثير من المعرفة والوقت لكتابة شيء قريب منك.
أنت لا تعرف مقدار العمل الذي أقضيه في التعليق من خلال اتصالي البطيء للغاية بقرية WWW. 🙂
تحياتي
... آسف من السيد جويل باريوس دويناس. نعم الآن. أنا دائما في حيرة من أمري. السنوات. 🙂
تعليمي جيد جدا. وبالمناسبة ، سأقوم ببعض التجارب لأتمكن من إنشاء خادم ألعاب F2P خاص مثل Gunbound (على وجه التحديد ، معظم Softnyx's) مثل هذا ، ولكن على GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
مساهمة جيدة جدا. سأنتظر Openldap ...
صديق جيد سأحاول التكاثر في بيئة غير منتجة
تحياتي