DNS i DHCP a openSUSE 13.2 «Harlequin» - Xarxes PIMES

Índex general de la sèrie: Xarxes de Ordinadors per a les PIMES: Introducció

El propòsit fonamental d'aquest article és mostrar com podem aconseguir un servidor DNS i DHCP a openSUSE mitjançant la seva magnífica eina de configuració YaST, i tot -o gairebé- mitjançant la seva interfície gràfica.

Els prometem una completa instal·lació mitjançant interfície gràfica, amb l'excepció -tota regla té la seva excepció, no?- d'un parell de consoles per comprovar el correcte funcionament de la parella Bind9 + ISC-DHCP-Server, Configurats mitjançant el YaST - Yet another Setup Tool el qual és un conjunt de molt bones eines per a la gestió de programari i la configuració de sistema.

El primer servei -i el més important en el nostre criteri personal- que s'ha d'implementar en una Xarxa PIME, és el servei DNS - DHCP. Si no volem configura manualment els paràmetres de xarxa de cadascuna de les estacions de treball, no hem de prescindir de l'servei DHCP, com s'explica més endavant. També hi ha el servei horari o NTP.

DNS: antecedents

Al mes d'abril de l'any 2013 vam publicar en DesdeLinux una sèrie de 5 articles dedicats a implementar un DNS primari a Debian:

• DNS Mestre Primari per a una LAN en Debian 6.0 (I)
• DNS Mestre Primari per a una LAN en Debian 6.0 (II)
• DNS Mestre Primari per a una LAN en Debian 6.0 (III)
• DNS Mestre Primari per a una LAN en Debian 6.0 (IV)
• DNS Mestre Primari per a una LAN en Debian 6.0 (V)

Fins i tot es va oferir per a baixar un compendi dels articles anteriors en format HTML Encara que van ser escrits -en aquest llavors- amb la release Debian «Squeeze», les definicions i conceptes tractats en ells mantenen una vigència total.

Per això és que no farem una Introducció formal a el tema DNS. Llegiu aquests articles si té algun dubte, on s'ofereixen més, enllaços a literatura especialitzada sobre DNS.

En openSUSE, Les carpetes i arxius més importants relacionats amb aquest servei són:

• Arxiu /etc/named.conf
• carpeta /etc/named.d
• Arxiu / Etc / sysconfig / named
• programes / Usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
• carpeta / Usr / share / doc / packages / bind /
• carpeta / Var / lib / named /
• carpeta / Var / lib / named / din /
• Arxiu /etc/init.d/named
• enllaç simbòlic / Usr / sbin / rcnamed
  

DHCP

El propòsit de el Protocol de Configuració Dinàmica de l'Host - Protocol de configuració dinàmica d'amfitrió (DHCP), és el d'assignar els paràmetres de configuració per a una xarxa de manera centralitzada -mitjançant un servidor DHCP- en comptes de configurar manualment cada estació de treball. Un equip configurat mitjançant DHCP, no té cap control sobre la seva adreça IP estàtica. Aquest equip client es configura de manera que permeti la seva configuració de xarxa automàticament, d'acord amb les directives de servidor.

El servei DHCP li facilita la vida als Administradors de Xarxes. Mitjançant la configuració de servidor DHCP, es poden definir paràmetres com ara nom de domini, passarel·la, servidor horari o de temps, servidors DNS, servidor WINS si s'utilitza, adreça IP d'emissió - emissió, Adreça IP i màscara de xarxa de l'equip client, nom de l'equip client, i molts altres paràmetres més.

Qualsevol canvi, fins i tot grans canvis en els paràmetres relatius a les adreces IP i la configuració de la xarxa, es poden implementar de forma centralitzada, si editem o canviem la configuració de servidor DHCP.

Normalment, el servidor DHCP manté un registre complet de les adreces IP assignades o leases, i generalment el paràmetre clau és l'adreça MAC de cada targeta de xarxa o NIC - Targeta d'interfície de xarxa. En openSUSE, les adreces IP arrendades o leases atorgades pel DHCP es guarden a l'arxiu /var/lib/dhcp/db/dhcpd.leases.

El paquete dhcp-doc, El qual s'instal·la a la carpeta / Usr / share / doc / packages / dhcp-doc, Ofereix molt bona documentació -en anglès- sobre aquest servei.

L'arxiu de configuració de servidor DHCP és /etc/dhcpd.conf. Un altre arxiu de configuració de l'DHCP és / Etc / sysconfig / dhcpd, I és on es defineix per quina interfície de xarxa -o per quals interfícies de xarxa- respondrà el servidor.

I com estem en plena època de l' systemd, També tenim a l'arxiu /usr/lib/systemd/system/dhcpd.service.

Com vam prometre no utilitzar la consola, deixem la resta de les investigacions als amants de l' colpejar. Que consti, La Consola No Mossega.

Suggeriments

Tot i que vam prometre no utilitzar la consola, excepte un parell de vegades, suggerim executin les ordres -com a root- després que el servei DNS - DHCP, hagi atorgat a l'almenys una adreça IP dinàmica, el que pressuposa hagin finalitzat la instal·lació completa de tots dos serveis i estiguin en franc període de comprovacions:

• systemctl estatus named.service
• systemctl estatus dhcpd.service
• systemctl estatus dhcp-server.service
• named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl

Als malalts de «versió»Els recomanem facin un cop d'ull -sobretot a les dates dels encapçalaments- als arxius:

• /etc/init.d/named
• /etc/init.d/nfs
• /etc/init.d/cifs
• /etc/init.d/rpmconfigcheck

i en general a tots els arxius de la carpeta /etc/init.d.

Consultes DNS que fan els clients Windows

Novament, i en una consola, executin com l'usuari root la comanda:

• journalctl -f

Dediqui un temps a observar com els clients Windows realitzen continuades consultes DNS a llocs fora de la LAN Empresarial. En l'exemple desenvolupat en aquest article, no s'inclou a cap redireccionador - reenviador, Amb l'explícit propòsit de mostrar aquesta característica dels sistemes operatius de Microsoft Windows.

El nucli que instal openSUSE amb ambient d'escriptori

• És preferència nostra emprar un nucli el més estable possible per als servidors. A continuació suggerim el procediment per aconseguir-ho.

Com seleccionem una instal·lació amb l'escriptori LXDE, openSUSE s'instal·la per defecte el «kernel-desktop»Optimitzat per a escriptoris.

Si posteriorment volem utilitzar el nucli estàndard - kernel-default, Només hem de instal·lar-lo mitjançant el gestor de paquets de l'YaST, reiniciar, escollir «Opcions avançades per a openSUSE»A la pantalla d'inici, i seleccionar el kernel-default. Les versions de tots dos nuclis són la mateixes.

Finalment, hem d'eliminar el kernel-desktop mitjançant el mateix gestor de paquets, ja que el GRUB ho considera més actualitzat que el kernel-default, I d'existir el seleccionarà sempre com a primera opció. Com no ens agrada molt «trastejar» el GRUB, Preferim eliminar el nucli per a escriptoris, senzillament perquè no ho farem servir mes.

Nota: Quan remenem de sistema a l' kernel-desktop, S'eliminen automàticament totes les versions instal·lades d'aquest nucli. Ho podem comprovar triant novament les «Opcions avançades per openSUSE» a la pantalla d'inici.

important consell

• No embarcament a l'aventura d'implementar un servei DNS - DHCP amb qualsevol sistema operatiu, sense abans tenir clar els conceptes teòrics fonamentals. Amb serveis tan importants per a una xarxa com és el DNS, els errors conceptuals es paguen molt cars en un ambient de producció.

Serveis que podem desactivar per estalviar recursos

Mitjançant el mòdul de l' «Gestor de serveis» de l'YaST, un cop acabada tota la instal·lació i amb el propòsit d'estalviar recursos de maquinari, podem desactivar una sèrie de serveis que, en aquest cas particular, no són necessaris. exemples:

• cups: Sistema d'impressió Common Unix Printing System
• lvm2-lvmetad: Dimoni de metadades del l'Logical Volume Manager, només sinó estem utilitzant volums lògics
• ModemManager: Gestor de Mòdems

abreviatures

Sóc enemic de les traduccions, Ok ?.

• GRUB: Consola de comandaments de l' GRi Unificat Bootloader
• NTP: NEtwork Time Protocol. Protocol utilitzat per a la sincronització dels rellotges de diferents equips a través de les xarxes
• LEN: Xarxa d'Àrea Local - Lveïnal Area NEtwork
• SPF'Marc de polítiques del remitent«. Mecanisme Anti SPAM que li permet a un servidor de correu verificar que l'origen SMTP és vàlid per a la direcció d'enviament d'un correu.
• TSIG: Signatura de Transacció - Trescat SIGnaturalesa. Definida a la RFC 2845 "Secret Key Transaction Authentication for DNS«
• UUID: Identificador únic universal - Identificador únic universal

Instal·lació Pas a Pas mitjançant imatges

Capturem un total de 71 pantalles per reflectir un Pas a Pas el més fidel possible. En cadascuna de les pantalles d'instal·lació, openSUSE ens facilita el treball amb l'existència d'un botó d'Ajuda - help-generalment situat a la part inferior esquerra.

No donarem una descripció de cada captura de pantalla per considerar-redundant. Com diu el refrany, «Una imatge val més que mil paraules".

Suport per a la instal·lació

Com a mitjà d'instal·lació podem utilitzar una imatge de DVD com la que fem servir per a la confecció d'aquest post openSUSE-13.2-DVD-x86_64.iso, O d'una versió més avançada. Si l'equip no posseeix lector de DVD, o si ens és més còmode utilitzar una memòria - llapis de memòria, La podem fer segons s'indica en l'article Memòria amb auto inici per instal·lar Debian, CentOS, o openSUSE. Després d'instal·lat el sistema operatiu, per a la preparació d'una memòria es pot instal·lar i utilitzar el programa ImageWriter de SUSE Studio.

no obstant això suggerim provin inicialment en una màquina virtual.

Instal·lació, declaració de repositoris i actualització de sistema

• suggerim per al servidor virtual dns.desdelinux.fan uns 768 megues de RAM i un disc dur de 20 GiB. La memòria és perquè ho farem amb interfície gràfica.
• En la imatge 05, Relativa a la configuració de Xarxa, no declarem cap Servidor de Noms perquè aquesta funció és la que es va a instal·lar. D'declarar algun altre servidor, serà considerat com un redireccionador - reenviador, I volem implementar el servei d'aquesta forma per comprovar la insistència dels Sistemes Operatius Microsoft en la seva recerca de llocs a Internet.
• Creem una Configuració de particions molt personalitzada acord al nostre gust particular. Siéntase lliure de triar i implementar la que vostè prefereixi.
• imatge 15: «Opcions de fstab». Triem que les particions es muntin segons la seva ETIQUETA - ETIQUETA i no segons la seva UUID, que és l'opció per defecte. Després d'instal·lat el sistema llegeixi el contingut de l'arxiu / etc / fstab.
• El servidor NTP per sincronitzar l'hora és precisament el Hipervisor Amfitrió on s'executa el servidor DNS - DHCP.
• De la mateixa manera que vam seleccionar l'escriptori LXDE perquè s'ajusta perfectament a les nostres necessitats, Vostè pot triar qualsevol altre dels que li ofereix l'instal·lador de l' openSUSE.
• El nom de l'usuari escollit «brunzit»És per honrar la nostra distribució preferida. Mas res. 😉
• En la imatge 22, Observi que vam obrir al Firewall el port SSH, ia més vam habilitar el servei SSH.
• Si us plau, prengui el seu temps a l'triar el programari que s'instal·larà. Val la pena navegar pel magnífic gestor de paquets, tal com es mostra a la imatge 23.
• Imatges 35, 36, 37 i 38: Després d'instal·lat el sistema operatiu des del DVD o un altre suport, el primer que hem de fer és la declaració dels repositoris per actualitzar al nostre sistema, siguin locals o es trobin a Internet. En el nostre cas, deshabilitem els diferents repositoris que ofereix openSUSE en els seus servidors a Internet, i afegim els nostres que són locals. És a dir, comptem amb els repositoris Base de dades, buhonero, actualitzacions, Nosaltres y Non-Oss, Suficients per al treball proposat, i per fer-nos un escriptori amb totes les de la llei. 😉
• Imatges 39 i 40: Comença i acaba l'actualització de el gestor de paquets de l' YaST. A la primera pantalla deixem les seleccions per defecte. Només vam fer clic al botó Aplicar.
• Imatges 41, 42 i 43: Després que el gestor de paquets s'actualitza a si mateix, llança la pantalla amb els paquets de la resta de sistema que es van a actualitzar. En ella, també acceptem les seleccions per defecte.
• imatge 44: Clàssica pantalla de finalitzar una sessió en LXDE.

Instal·lació i configuració dels serveis DNS i DHCP a openSUSE

• imatge 47: No oblidem generar la clau secreta per a l'actualització dinàmica de les zones de l'DNS, que a saber són desdelinux.fan y 10.168.192.in-addr.arpa.
• imatge 49: Observem bé el quadre que apareix a la part superior «Ajustaments per a la zona desdelinux.fan«. Permetem les actualitzacions dinàmiques i la transferència de zona per a la xarxa local gens mes.
• imatge 53: Si despleguem la llista «tipus:»De registres DNS, trobarem que podem declarar els següents:
  • A: Traducció de el nom de domini IPv4
  • AAAA : Traducció de el nom de domini IPv6
  • CNAME: Àlies per al nom de domini
  • NS: Servidor de noms
  • MX: Transmissió de correu
  • SRV: Registre de serveis SRV, molt utilitzats en els Active Directory i altres serveis
  • TXT: Registre de text
  • SPF: Sender Policy Framework
• imatge 54: OpenSUSE ens facilita la vida al no haver de declarar els registres DNS inversos. També permetem l'actualització dinàmica de la zona inversa i la transferència de zona per a la xarxa local.
• imatge 55: Després d'acabar la configuració de l'DNS res millor que comprovar el seu funcionament i correcta configuració, mitjançant un parell de senzills comandaments de consola.
• imatge 56: Abans de configurar l'DHCP, Hem d'assignar a la interfície de xarxa que seleccionarem per a aquest servei -poden ser una o més interfaces- una Zona al Tallafocs. Seleccionem la Zona Interna que és la de la nostra LAN.
• Imatges 61 i 62: Per a declarar el DNS dinàmic hem de passar a la «Configuració experta de el Servidor DHCP".
• imatge 63: Seleccionem la subnet i fem clic al botó «Avançat«, I seleccionem l'opció«Gestió de claus TSIG".
• imatge 64: Seleccionem la clau TSIG generada durant la configuració de l'DNS. Si no ho va fer llavors, pot fer-ho ara i tornar a configurar l'actualització dinàmica de les zones de l'DNS d'acord amb la clau aquí generada.
• imatge 65: Tornem a la subnet seleccionada i ara fem clic sobre el botó «Edita".
• imatge 66: Seleccionem el rang del nostre interès i fem clic sobre «DNS Dinàmic".
• imatge 68: Iniciem l'equip opensuse-desktop.desdelinux.fan que és l'objecte del nostre proper article, el que instal·lem i configurem amb el dns.desdelinux.fan funcionant, i vam comprovar mitjançant un parell de senzills comandaments de consola, que el DHCP actualitzar correctament a l'DNS, i que es retornen els registres DNS directes i inversos d'aquest client.

¡Continueu amb nosaltres a la propera aventura!