Hola Amics !. Aquí estem amb el tercer lliurament de la sèrie, i avui estarà dedicada als que prefereixin o necessitin el bind9 com Servidor de Noms de Domini, i de l'Isc-DHCP-Server per a l'assignació automàtica d'adreces IP i altres aspectes més.
En aquest cas, configurarem els dos serveis de manera que el servidor DHCP actualitzi les zones de servidor DNS. No confonguem a el servei Dinamyc Ddomini NAME Server amb aquesta solució, tot i que s'acostumi cridar DNS Dinàmic, doncs el servidor DHCP actualitza de forma dinàmica a les zones de l'DNS que se li indiquin.
Els que vulguin tenir una detallada guia sobre com implementar i configurar un DNS, favor i visitar Com instal·lar i configurar un DNS Mestre Primari per a una LAN en Debian 6.0 (I), o descarreguin el compendi Articles d'instal·lació i configuració d'un DNS tot en 1.
Recomanem llegeixin les dues parts anteriors de la sèrie abans de continuar:
- Servei de Directori amb LDAP. Introducció.
- Servei de Directori amb LDAP [2]: NTP i dnsmasq.
D'altra banda, a l'Aldea WWW trobem llibres, manuals, ajudes acompanyants i altres literatura, sobre el com es fa? per a instal·lar i configurar aquests serveis. També podem fer ús del paquet Webmin per a la instal·lació, configuració i administració d'ells i d'altres serveis més. És una eina d'administració via web A Extrem Potent. Compte a l'emprar-la !. 🙂 L'aplicació la pot descarregar des aquí.
Quin he d'utilitzar: el dnsmasq o el DNS / DHCP?
Cavallers, aquesta selecció queda a criteri de cadascú. El dnsmasq està concebut per a petites xarxes, encara que cal tenir en compte que una xarxa amb 250 màquines o menys, es considera petita.
Sempre recordem que en una xarxa, només ha d'existir un servidor DHCP autoritari.
Xarxa d'exemple
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Instal·lem i configurem el bind9
La majoria del que escriurem a continuació són comandaments de consola, per la qual cosa i ara en endavant, farem servir aquest estil sempre que sigui possible. De passada, estalviem espai. 🙂
Declaració dels repositoris, actualització de sistema, i instal·lació de l'bind9:
~# nano /etc/apt/sources.list # Mínim aquests arxius. Declarem d'acord amb el que tenim. deb http: //mihost.midominio/debian6/squeeze/ squeeze main contrib deb http: //mihost.midominio/debian6/squeeze-security/ squeeze / updates main contrib deb http: //mihost.midominio/debian6/squeeze-updates / squeeze-updates main contrib : ~ # Aptitude update : ~ # Aptitude upgrade : ~ # Aptitude install bind9 dnsutils
Configurem i comprovem cada canvi:
: ~ # Nano /etc/resolv.conf
search amigos.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # Nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # Named-checkconf -z
: ~ # Service bind9 restart
: ~ # Cat /etc/bind/rndc.key
key "rndc-key" {algorithm HMAC-md5; secret "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # Nano /etc/bind/named.conf.options
options {directory "/ var / cache / bind"; // forwarders {// 0.0.0.0; //}; auth-NXDOMAIN no; # Conform to RFC1035 listen-on-v6 {any; }; allow-query {mired; }; }; key "rndc-key" {algorithm HMAC-md5; secret "3nG8BU / IEe4lS189SV27ng =="; }; controls {inet 127.0.0.1 allow {localhost; 10.10.10.15; } Keys {rndc-key; }; }; -----------------------------------------------
: ~ # Named-checkconf -z
: ~ # Service bind9 restart
------------------------------------------------
: ~ # Nano /etc/bind/named.conf.local
zone "amigos.cu" {type master; file "amigos.cu.hosts"; allow-update {key "rndc-key"; }; }; zone "10.10.10.in-addr.arpa" {type master; file "10.10.10.rev"; allow-update {key "rndc-key"; }; }; -----------------------------------------------
: ~ # Named-checkconf -z
: ~ # Service bind9 restart
: ~ # Cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # Nano /var/cache/bind/amigos.cu.hosts
; ; BIND data file for local loopback interface; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800); Negative Cache TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 Gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------
: ~ # Named-checkzone amigos.cu /var/cache/bind/amigos.cu.hosts
: ~ # Service bind9 restart
: ~ # Dig amigos.cu ns
: ~ # Dig amigos.cu AXFR
: ~ # Cp db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # Nano /var/cache/bind/10.10.10.rev
; ; BIND reverse data file for local loopback interface; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800); Negative Cache TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------
: ~ # Named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # Named-checkconf -z
: ~ # Named-checkconf -p
: ~ # Service bind9 restart
===================================
Si no tenim connexió amb Internet
====================================
: ~ # Cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # Cp / dev / null /etc/bind/db.root
: ~ # Named-checkconf -z
: ~ # Named-checkconf -p
: ~ # Service bind9 restart
: ~ # Rndc reload
server reload successful
Instal·lem i configurem el Isc-DHCP-Server
: ~ # Aptitude install isc-dhcp-server
--------------------------------------
: ~ # Nano / etc / default / isc-dhcp-server
# On what interfícies should the DHCP server (dhcpd) serve DHCP requests? # Separate múltiple interfícies with spaces, ig "eth0 eth1".
INTERFÍCIES = "eth1"
---------------------------------------
: ~ # Cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # Nano /etc/dhcp/dhcpd.conf
key rndc-key {secret "3nG8BU / IEe4lS189SV27ng =="; algorithm HMAC-md5; } Server-identifier mildap.amigos.cu; DDNS-update-style interim; DDNS-updates on; DDNS-domainname "amigos.cu"; DDNS-rev-domainname "in-addr.arpa."; ignori client-updates; authoritative; option domain-name "amigos.cu"; option ntp-servers 10.10.10.15; zone amigos.cu. {Primary 10.10.10.15; key rndc-key; } Zone 10.10.10.in-addr.arpa. {Primary 10.10.10.15; key rndc-key; } Subnet 10.10.10.0 netmask 255.255.255.0 {option NetBIOS-name-servers 10.10.10.15; option NetBIOS-node-type 8; option domain-name-servers 10.10.10.15; option routers 10.10.10.1; range 10.10.10.200 10.10.10.250; } ------------------------------------------------- -
: ~ # Service isc-dhcp-server start
Comprovacions en un client
Fins aquí els dos serveis funcionen correctament. Fem llavors les comprovacions des d'un client. En aquest cas, prendrem a el client debian7.amics.cu. Ens connectarem a ell mitjançant el protocol ssh:
root @ mildap: ~ # ssh debian7 root @ debian7 's password: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 BCAST: 10.10.10.255 Mask: 255.255.255.0 [----] root @ debian7: ~ # dig amigos.cu AXFR [---] amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 amigos.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 miwww.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Query time: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; WHEN: Sun febrer 2 17:03:23 2014 ;; XFR size: 8 records (messages 1, bytes 258) root @ debian7: ~ # dig 10.10.10.in-addr.arpa AXFR [----] 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Query time: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; WHEN: Sun febrer 2 17:04:42 2014 ;; XFR size: 7 records (messages 1, bytes 235)
I podem fer totes les comprovacions més vulguem o necessitem.
I això és tot per avui. La pròxima entrega serà la de Instal·lar i configurar el servidor OpenLDAP. Fins aviat, amics!
I un altre post més per marcadors, hauries de considerar publicar un llibre pdf estil el de Abast Lliure. Slds.
Gràcies dhunter, però escriure un llibre com el de el Mestre José Barris Dueñas, està fora del meu abast. Aquest llibre, ajustat a la forma de Debian, ho he seguit i està fora de sèrie. Es necessita molt coneixement i temps per escriure alguna cosa que se li aproximi.
No saps quant treball pas a comentar amb la meva super lenta connexió al Llogaret WWW. 🙂
Salutacions
... perdó, de el Mestre Joel Barris Dueñas. Ara si. Sempre em confonc. Els anys. 🙂
Molt bo el tutorial. I per cert, estaré fent uns experiments per poder fer un servidor de jocs F2P privats com Gunbound (precisament, gairebé tots els de Softnyx) com aquest, però en GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Molt bona aportació. Esperaré el de OpenLDAP ...
Molt bo amic ho tracta d'propar en un ambient no productiu
salutacions