Dobrý den, přátelé!. Tady jsme u třetího dílu této série a dnes bude věnován těm, kteří preferují nebo potřebují Bind9 jako server názvů domén a Isc-DHCP-server pro automatické přidělování IP adres a další aspekty.
V tomto případě nakonfigurujeme obě služby tak, aby server DHCP aktualizoval zóny serveru DNS. Nezaměňme službu Dinamyc Dhlavní Name Schyba s tímto řešením, i když je obvyklé to nazývat Dynamický DNS, protože server DHCP dynamicky aktualizuje uvedené zóny DNS.
Ti, kteří chtějí mít podrobného průvodce implementací a konfigurací DNS, najdete v části Jak nainstalovat a nakonfigurovat primární hlavní DNS pro LAN v Debianu 6.0 (I) nebo si stáhnout kompendium Články o instalaci a konfiguraci DNS vše v 1.
Než budete pokračovat, doporučujeme vám přečíst si předchozí dvě části seriálu:
- Adresářová služba s LDAP. Úvod.
- Adresářová služba s LDAP [2]: NTP a dnsmasq.
Na druhou stranu ve WWW Village najdeme knihy, manuály, doprovodné pomůcky a další literaturu, jak se to dělá? k instalaci a konfiguraci těchto služeb. Můžeme také použít balíček WebMin pro jejich instalaci, konfiguraci a správu a další služby. Jedná se o nástroj pro správu přes web En Extremo Potente. Při jeho používání buďte opatrní! 🙂 Aplikaci lze stáhnout z zde.
Který z nich mám použít: DNSMasq nebo DNS / DHCP?
Pánové, tento výběr je na uvážení každého z nich. DNSMasq je určen pro malé sítě, i když je třeba vzít v úvahu, že síť s 250 počítači nebo méně je považována za malou.
Vždy si pamatujte, že v síti by měl být pouze jeden autoritativní server DHCP.
Příklad sítě
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Pojďme nainstalovat a nakonfigurovat Bind9
Většina z toho, co napíšeme dále, jsou příkazy konzoly, takže do budoucna použijeme tento styl, kdykoli je to možné. Mimochodem, šetříme místo. 🙂
Deklarace úložišť, aktualizace systému a instalace Bind9:
~# nano /etc/apt/sources.list # Minimum těchto úložišť. Prohlašujeme podle toho, co máme. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates hlavní příspěvek : ~ # aktualizace aptitude : ~ # upgrade aptitude : ~ # aptitude install bind9 dnsutils
Pojďme nakonfigurovat a zkontrolovat každou změnu:
: ~ # nano /etc/resolv.conf
prohledat friends.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
ACL mired {127.0.0.0/8; 10.10.10.0/24; }; zahrnout "/etc/bind/named.conf.options"; zahrnout "/etc/bind/named.conf.local"; zahrnout "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # restart služby bind9
: ~ # cat /etc/bind/rndc.key
klíč "rndc-key" {algoritmus hmac-md5; tajemství "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
volby {adresář "/ var / cache / bind"; // vyvážecí vozy {// 0.0.0.0; //}; auth-nxdomain no; # odpovídá RFC1035 listen-on-v6 {any; }; allow-query {mired; }; }; klíč "rndc-key" {algoritmus hmac-md5; tajemství "3nG8BU / IEe4lS189SV27ng =="; }; ovládací prvky {inet 127.0.0.1 allow {localhost; 10.10.10.15; } klíče {rndc-key; }; }; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # restart služby bind9
------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zóna "amigos.cu" {typ master; soubor "amigos.cu.hosts"; allow-update {key "rndc-key"; }; }; zóna "10.10.10.in-addr.arpa" {typ master; soubor "10.10.10.rev"; allow-update {key "rndc-key"; }; }; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # restart služby bind9
: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Datový soubor BIND pro rozhraní místní smyčky; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800); Negativní mezipaměť TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------
: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # restart služby bind9
: ~ # dig friends.cu ns
: ~ # dig friends.cu axfr
: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND reverzní datový soubor pro rozhraní místní smyčky; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800); Negativní mezipaměť TTL; @ IN NS mildap.amigos.cu. ; 15 V PTR mildap.amigos.cu. 1 V PTR gandalf.amigos.cu. 5 V PTR miwww.amigos.cu. -------------------------------------------------- --------------------
: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # restart služby bind9
===================================
Pokud nemáme připojení k internetu
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # restart služby bind9
: ~ # rndc znovu načíst
opětovné načtení serveru bylo úspěšné
Nainstalujeme a nakonfigurujeme server Isc-DHCP
: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Na jakých rozhraních by měl server DHCP (dhcpd) obsluhovat požadavky DHCP? # Oddělte více rozhraní mezerami, např. „Eth0 eth1“.
ROZHRANÍ = "eth1"
---------------------------------------
: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
key rndc-key {tajný klíč "3nG8BU / IEe4lS189SV27ng =="; algoritmus hmac-md5; } identifikátor serveru mildap.amigos.cu; ddns-update-style prozatímní; ddns-aktualizace na; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ignorovat aktualizace klienta; autoritativní; volba název-domény "amigos.cu"; volba ntp-servery 10.10.10.15; zóna amigos.cu. {primární 10.10.10.15; key rndc-key; } zóna 10.10.10.in-addr.arpa. {primární 10.10.10.15; key rndc-key; } podsíť 10.10.10.0 síťová maska 255.255.255.0 {možnost netbios-name-servery 10.10.10.15; volba netbios-node-type 8; volba domain-name-servery 10.10.10.15; volitelné routery 10.10.10.1; rozsah 10.10.10.200 10.10.10.250; } ------------------------------------------------- -
: ~ # spuštění služby isc-dhcp-server
Kontroly u klienta
Zatím tyto dvě služby fungují správně. Pojďme tedy provést kontroly od klienta. V tomto případě vezmeme klienta debian7.amigos.cu. Připojíme se k němu pomocí protokolu ssh:
root @ mildap: ~ # ssh debian7 heslo root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig ether0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Maska: 255.255.255.0 [----] root @ debian7: ~ # dig friends.cu axfr [---] amigos.cu. 604800 V SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT „0047c481c633aee670d1f8874855f942e3“ debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 V SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Čas dotazu: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KDY: Ne 2. února 17:03:23 2014 ;; Velikost XFR: 8 záznamů (zprávy 1, 258 bajtů) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 V SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 V PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 V SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Čas dotazu: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KDY: Ne 2. února 17:04:42 2014 ;; Velikost XFR: 7 záznamů (zprávy 1, 235 bajtů)
A můžeme provést tolik kontrol, kolik chceme nebo potřebujeme.
A to je pro dnešek vše. Další splátka bude Nainstalujte a nakonfigurujte server OpenLDAP. Uvidíme se brzy přátelé!
A další příspěvek pro záložky, měli byste zvážit vydání knihy PDF ve stylu Free Reach. Slds.
Díky dhunter, ale psaní knihy, jako je ta od Maestra José Barrios Dueñase, je mimo můj dosah. Té knihy, přizpůsobené debianské podobě, jsem se řídil a je to neobvyklé. Psát něco, co se vám blíží, vyžaduje spoustu znalostí a času.
Nevíte, kolik práce utratím za komentáře s mým super pomalým připojením k WWW Village. 🙂
pozdravy
... promiňte, od mistra Joela Barriose Dueñase. Ano teď. Vždy jsem zmatená. Roky. 🙂
Velmi dobrý návod. A mimochodem, budu dělat nějaké experimenty, abych mohl vytvořit soukromý herní server F2P jako Gunbound (přesně, téměř všechny Softnyx), jako je tento, ale na GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Velmi dobrý příspěvek. Počkám na Openldap ...
Velmi dobrý přítel, pokusím se šířit v neproduktivním prostředí
jde o