Directory Service med LDAP [3]: Isc-DHCP-Server og Bind9

Hej venner!. Her er vi med den tredje del af serien, og i dag vil den være dedikeret til dem, der foretrækker eller har brug for Bind9 som en domænenavnsserver, og Isc-DHCP-serveren til automatisk tildeling af IP-adresser og andre aspekter.

I dette tilfælde konfigurerer vi begge tjenester, så DHCP-serveren opdaterer DNS-serverzoner. Lad os ikke forveksle tjenesten Dinamyc Domain Name Server med denne løsning, selvom det er almindeligt at kalde det Dynamisk DNS, da DHCP-serveren dynamisk opdaterer de angivne DNS-zoner.

Dem, der ønsker at have en detaljeret vejledning om, hvordan man implementerer og konfigurerer en DNS, kan du besøge Sådan installeres og konfigureres en primær master-DNS til et LAN i Debian 6.0 (I) eller download compendium Artikler om installation og konfiguration af en DNS alt i 1.

Vi anbefaler, at du læser de to foregående dele af serien, inden du fortsætter:

  • Directory Service med LDAP. Introduktion.
  • Directory Service med LDAP [2]: NTP og dnsmasq.

På den anden side finder vi i WWW Village bøger, manualer, ledsagende hjælpemidler og anden litteratur om hvordan det gøres? for at installere og konfigurere disse tjenester. Vi kan også bruge WebMin-pakken til installation, konfiguration og administration af dem og andre tjenester. Det er et administrationsværktøj via web En Extremo Potente. Vær forsigtig, når du bruger den! 🙂 Applikationen kan downloades fra her.

Hvilken skal jeg bruge: DNSMasq eller DNS / DHCP?

Mine herrer, dette valg er efter eget valg. DNSMasq er designet til små netværk, selvom det skal tages i betragtning, at et netværk med 250 maskiner eller mindre betragtes som lille.

Husk altid, at der i et netværk kun skal være en autoritativ DHCP-server.

Eksempel på netværk

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Lad os installere og konfigurere Bind9

Det meste af det, vi skriver næste, er konsolkommandoer, så fremad vil vi bruge den stil, når det er muligt. Forresten sparer vi plads. 🙂

Erklæring om arkiver, systemopdatering og installation af Bind9:

~# nano /etc/apt/sources.list
# Mindst disse arkiver. Vi erklærer efter det, vi har. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates hovedbidrag

: ~ # aptitude-opdatering
: ~ # aptitude opgradering

: ~ # aptitude install bind9 dnsutils

Lad os konfigurere og kontrollere alle ændringer:

: ~ # nano /etc/resolv.conf
søg friends.cu navneserver 127.0.0.1 -------------------------------------------------- -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; inkluderer "/etc/bind/named.conf.options"; inkluderer "/etc/bind/named.conf.local"; inkluderer "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # navngivet-checkconf -z
: ~ # service bind9 genstart

: ~ # cat /etc/bind/rndc.key
nøgle "rndc-nøgle" {algoritme hmac-md5; hemmelig "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
indstillinger {katalog "/ var / cache / bind"; // speditører {// 0.0.0.0; //}; auth-nxdomæne nr. # overholder RFC1035 listen-on-v6 {any; }; tilladelsesforespørgsel {mired; }; }; nøgle "rndc-nøgle" {algoritme hmac-md5; hemmelig "3nG8BU / IEe4lS189SV27ng =="; }; kontrolelementer {inet 127.0.0.1 tillader {localhost; 10.10.10.15; } nøgler {rndc-nøgle; }; }; -----------------------------------------------

: ~ # navngivet-checkconf -z
: ~ # service bind9 genstart

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zone "amigos.cu" {type master; fil "amigos.cu.hosts"; tillad-opdatering {nøgle "rndc-nøgle"; }; }; zone "10.10.10.in-addr.arpa" {type master; fil "10.10.10.rev"; tillad-opdatering {nøgle "rndc-nøgle"; }; }; -----------------------------------------------

: ~ # navngivet-checkconf -z
: ~ # service bind9 genstart

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; BIND-datafil til lokal loopback-grænseflade; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Seriel 604800; Opdater 86400; Prøv 2419200 igen; Udløb 604800); Negativ cache TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # service bind9 genstart

: ~ # grave friends.cu ns
: ~ # grave friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND omvendt datafil til lokal loopback-grænseflade; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Seriel 604800; Opdater 86400; Prøv 2419200 igen; Udløb 604800); Negativ cache TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 I PTR gandalf.amigos.cu. 5 I PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # navngivet-checkconf -z
: ~ # navngivet-checkconf -p
: ~ # service bind9 genstart
===================================
Hvis vi ikke har en internetforbindelse
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # navngivet-checkconf -z
: ~ # navngivet-checkconf -p
: ~ # service bind9 genstart

: ~ # rndc genindlæs
server genindlæsning vellykket

Lad os installere og konfigurere Isc-DHCP-serveren

: ~ # aptitude installer isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# På hvilke grænseflader skal DHCP-serveren (dhcpd) tjene DHCP-anmodninger? # Adskil flere grænseflader med mellemrum, f.eks. "Eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
nøgle rndc-nøgle {hemmelig "3nG8BU / IEe4lS189SV27ng =="; algoritme hmac-md5; } server-id mildap.amigos.cu; ddns-opdatering-stil midlertidig; ddns-opdateringer på; ddns-domænenavn "amigos.cu"; ddns-rev-domænenavn "in-addr.arpa."; ignorere klientopdateringer; autoritativ; option domænenavn "amigos.cu"; option ntp-servere 10.10.10.15; zone amigos.cu. {primær 10.10.10.15; nøgle rndc-nøgle; } zone 10.10.10.in-addr.arpa. {primær 10.10.10.15; nøgle rndc-nøgle; } undernet 10.10.10.0 netmaske 255.255.255.0 {option netbios-name-servers 10.10.10.15; option netbios-node-type 8; option domæne-navneservere 10.10.10.15; option routere 10.10.10.1; rækkevidde 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # service isc-dhcp-server start

Kontrol af en klient

Indtil videre fungerer de to tjenester korrekt. Så lad os foretage kontrollen fra en klient. I dette tilfælde tager vi klienten debian7.amigos.cu. Vi opretter forbindelse til det ved hjælp af protokollen ssh:

root @ mildap: ~ # ssh debian7
root @ debian7's adgangskode: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Maske: 255.255.255.0 [----]

root @ debian7: ~ # grave friends.cu axfr
[---] amigos.cu. 604800 I SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 venner.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 I SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Forespørgselstid: 5 msek ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; NÅR: Søn 2. feb 17:03:23 2014 ;; XFR-størrelse: 8 poster (meddelelser 1, bytes 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 I SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 I SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Forespørgselstid: 5 msek ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; NÅR: Søn 2. feb 17:04:42 2014 ;; XFR-størrelse: 7 poster (meddelelser 1, bytes 235)

Og vi kan udføre så mange kontroller, som vi ønsker eller har brug for.

Og det er alt for i dag. Den næste rate bliver Installer og konfigurer OpenLDAP-serveren. Vi ses snart venner!


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

6 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort.

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   djæger sagde han

    Og et andet indlæg til bogmærker, bør du overveje at udgive en pdf-bog med fri rækkevidde-stil. Slds.

    1.    Federico sagde han

      Tak dhunter, men at skrive en bog som den af ​​Maestro José Barrios Dueñas er uden for min rækkevidde. Den bog, tilpasset Debian-formen, har jeg fulgt, og den er ud over det sædvanlige. Det tager meget viden og tid at skrive noget, der kommer tæt på dig.

      Du ved ikke, hvor meget arbejde jeg bruger på at kommentere med min super langsomme forbindelse til WWW Village. 🙂

      hilsen

  2.   Federico sagde han

    ... undskyld, fra mester Joel Barrios Dueñas. Ja nu. Jeg bliver altid forvirret. Årene. 🙂

  3.   eliotime3000 sagde han

    Meget god tutorial. Og forresten vil jeg lave nogle eksperimenter for at kunne lave en privat F2P-spilserver som Gunbound (præcis næsten alle Softnyx'er) som denne, men på GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871

  4.   Billede af Jose Luis Gonzalez sagde han

    Meget godt bidrag. Jeg venter på Openldap ...

  5.   Julio C. Carballo sagde han

    Meget god ven, jeg vil forsøge at sprede sig i et ikke-produktivt miljø

    hensyn