Υπηρεσία καταλόγου με LDAP [3]: Isc-DHCP-Server και Bind9

Γεια σας φίλοι!. Εδώ είμαστε με την τρίτη δόση της σειράς και σήμερα θα αφιερωθεί σε όσους προτιμούν ή χρειάζονται το Bind9 ως Domain Name Server και τον Isc-DHCP-Server για την αυτόματη εκχώρηση διευθύνσεων IP και άλλων πτυχών.

Σε αυτήν την περίπτωση, θα διαμορφώσουμε και τις δύο υπηρεσίες έτσι ώστε ο διακομιστής DHCP να ενημερώσει τις ζώνες διακομιστή DNS. Ας μην συγχέουμε την υπηρεσία Dαλήθεια Domain Name Sλάθος με αυτήν τη λύση, αν και είναι συνηθισμένο να το ονομάζουμε Δυναμικό DNS, δεδομένου ότι ο διακομιστής DHCP ενημερώνει δυναμικά τις ζώνες DNS που υποδεικνύονται.

Όσοι θέλουν να έχουν έναν λεπτομερή οδηγό σχετικά με τον τρόπο υλοποίησης και διαμόρφωσης ενός DNS, επισκεφθείτε την ενότητα Πώς να εγκαταστήσετε και να διαμορφώσετε ένα πρωτεύον κύριο DNS για ένα LAN στο Debian 6.0 (I) ή να κατεβάσετε τα συνοπτικά άρθρα εγκατάστασης και διαμόρφωσης ενός DNS όλα σε 1.

Σας συνιστούμε να διαβάσετε τα δύο προηγούμενα μέρη της σειράς πριν συνεχίσετε:

• Υπηρεσία καταλόγου με LDAP. Εισαγωγή.
• Υπηρεσία καταλόγου με LDAP [2]: NTP και dnsmasq.

Από την άλλη πλευρά, στο WWW Village βρίσκουμε βιβλία, εγχειρίδια, συνοδευτικά βοηθήματα και άλλες βιβλιογραφίες, για το πώς γίνεται; για εγκατάσταση και ρύθμιση παραμέτρων αυτών των υπηρεσιών. Μπορούμε επίσης να χρησιμοποιήσουμε το πακέτο WebMin για την εγκατάσταση, τη διαμόρφωση και τη διαχείριση αυτών και άλλων υπηρεσιών. Είναι ένα εργαλείο διαχείρισης μέσω του διαδικτύου En Extremo Potente. Να είστε προσεκτικοί όταν το χρησιμοποιείτε! Can Μπορείτε να πραγματοποιήσετε λήψη της εφαρμογής από Aquí.

Ποιο πρέπει να χρησιμοποιήσω: DNSMasq ή DNS / DHCP;

Κύριοι, αυτή η επιλογή είναι στη διακριτική ευχέρεια του καθενός. Το DNSMasq έχει σχεδιαστεί για μικρά δίκτυα, αν και πρέπει να ληφθεί υπόψη ότι ένα δίκτυο με 250 μηχανήματα ή λιγότερο θεωρείται μικρό.

Να θυμάστε πάντα ότι σε ένα δίκτυο, θα πρέπει να υπάρχει μόνο ένας έγκυρος διακομιστής DHCP.

Παράδειγμα δικτύου

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Ας εγκαταστήσουμε και διαμορφώσουμε το Bind9

Τα περισσότερα από αυτά που θα γράψουμε στη συνέχεια είναι εντολές κονσόλας, οπότε στο μέλλον, θα χρησιμοποιήσουμε αυτό το στυλ όποτε είναι δυνατόν. Παρεμπιπτόντως, εξοικονομούμε χώρο. 🙂

Δήλωση αποθετηρίων, ενημέρωση συστήματος και εγκατάσταση του Bind9:

~# nano /etc/apt/sources.list
# Ελάχιστα αυτά τα αποθετήρια. Δηλώνουμε σύμφωνα με όσα έχουμε. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ συμπίεση / ενημερώσεις main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / συμπίεση-ενημερώσεις κύρια συνεισφορά

: ~ # ενημέρωση ικανοτήτων
: ~ # αναβάθμιση ικανοτήτων

: ~ # aptitude install bind9 dnsutils

Ας διαμορφώσουμε και ελέγξτε κάθε αλλαγή:

: ~ # nano /etc/resolv.conf
αναζήτηση friends.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; συμπεριλάβετε "/etc/bind/named.conf.options"; συμπεριλάβετε "/etc/bind/named.conf.local"; συμπεριλάβετε "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # bernama-checkconf -z
: ~ # επανεκκίνηση υπηρεσίας bind9

: ~ # cat /etc/bind/rndc.key
κλειδί "rndc-key" {αλγόριθμος hmac-md5; μυστικό "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
επιλογές {κατάλογος "/ var / cache / bind"; // μεταφορείς {// 0.0.0.0; //}; auth-nxdomain όχι; # συμμόρφωση με RFC1035 listen-on-v6 {any; }; επιτρέψτε-ερώτημα {mired; }; }; κλειδί "rndc-key" {αλγόριθμος hmac-md5; μυστικό "3nG8BU / IEe4lS189SV27ng =="; }; τα στοιχεία ελέγχου {inet 127.0.0.1 επιτρέπουν {localhost; 10.10.10.15; } πλήκτρα {rndc-key; }; }; -----------------------------------------------

: ~ # bernama-checkconf -z
: ~ # επανεκκίνηση υπηρεσίας bind9

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
ζώνη "amigos.cu" {type master; αρχείο "amigos.cu.hosts"; επιτρέψτε-ενημέρωση {key "rndc-key"; }; }; ζώνη "10.10.10.in-addr.arpa" {type master; αρχείο "10.10.10.rev"; επιτρέψτε-ενημέρωση {key "rndc-key"; }; }; -----------------------------------------------

: ~ # bernama-checkconf -z
: ~ # επανεκκίνηση υπηρεσίας bind9

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Αρχείο δεδομένων BIND για τοπική διεπαφή loopback. $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Σειριακό 604800; Ανανέωση 86400; Επανάληψη 2419200; Λήξη 604800); Αρνητική προσωρινή μνήμη TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # bernama-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # επανεκκίνηση υπηρεσίας bind9

: ~ # dig friends.cu ns
: ~ # dig friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND αντίστροφο αρχείο δεδομένων για τοπική διεπαφή loopback. $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Σειριακό 604800; Ανανέωση 86400; Επανάληψη 2419200; Λήξη 604800); Αρνητική προσωρινή μνήμη TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 ΣΕ PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # bernama-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # bernama-checkconf -z
: ~ # bernama-checkconf -p
: ~ # επανεκκίνηση υπηρεσίας bind9
===================================
Εάν δεν έχουμε σύνδεση στο Διαδίκτυο
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # bernama-checkconf -z
: ~ # bernama-checkconf -p
: ~ # επανεκκίνηση υπηρεσίας bind9

: ~ # rndc επαναφόρτωση
Η επαναφόρτωση διακομιστή ήταν επιτυχής

Ας εγκαταστήσουμε και διαμορφώσουμε τον διακομιστή Isc-DHCP

: ~ # aptitude εγκατάσταση isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Σε ποιες διεπαφές πρέπει ο διακομιστής DHCP (dhcpd) να εξυπηρετεί αιτήματα DHCP; # Διαχωρίστε πολλαπλές διεπαφές με κενά, π.χ. "eth0 eth1".
ΔΙΑΣΤΑΣΕΙΣ = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
key rndc-key {μυστικό "3nG8BU / IEe4lS189SV27ng =="; αλγόριθμος hmac-md5; } αναγνωριστικό διακομιστή mildap.amigos.cu; ddns-update-style προσωρινό; ddns-ενημερώσεις για; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; αγνοήστε τις ενημερώσεις πελατών. επίσημος; επιλογή domain-name "amigos.cu"; επιλογή ntp-servers 10.10.10.15; ζώνη amigos.cu. {πρωτεύουσα 10.10.10.15; κλειδί rndc-key; } ζώνη 10.10.10.in-addr.arpa. {πρωτεύουσα 10.10.10.15; κλειδί rndc-key; } υποδίκτυο 10.10.10.0 netmask 255.255.255.0 {επιλογή netbios-name-servers 10.10.10.15; επιλογή netbios-node-type 8; επιλογή domain-name-servers 10.10.10.15; δρομολογητές επιλογών 10.10.10.1; εύρος 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # έναρξη υπηρεσίας isc-dhcp-server

Ελέγχει έναν πελάτη

Μέχρι στιγμής οι δύο υπηρεσίες λειτουργούν σωστά. Ας κάνουμε λοιπόν τους ελέγχους από έναν πελάτη. Σε αυτήν την περίπτωση, θα πάρουμε τον πελάτη debian7.amigos.cu. Θα συνδεθούμε σε αυτό χρησιμοποιώντας το πρωτόκολλο ssh:

root @ mildap: ~ # ssh debian7
Κωδικός πρόσβασης root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Μάσκα: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 ΣΕ TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 ΣΕ 10.10.10.200 gandalf.amigos.cu. 604800 ΣΕ 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 ΣΕ 10.10.10.5 amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Χρόνος ερωτήματος: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; Πότε: Κυρ 2 Φεβ 17:03:23 2014; Μέγεθος XFR: 8 εγγραφές (μηνύματα 1, bytes 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa 604800 ΣΕ PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Χρόνος ερωτήματος: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; Πότε: Κυρ 2 Φεβ 17:04:42 2014 ;; Μέγεθος XFR: 7 εγγραφές (μηνύματα 1, bytes 235)

Και μπορούμε να πραγματοποιήσουμε όσους ελέγχους θέλουμε ή χρειαζόμαστε.

Και αυτό είναι όλο για σήμερα. Η επόμενη δόση θα είναι Εγκατάσταση και ρύθμιση παραμέτρων του διακομιστή OpenLDAP. Τα λέμε σύντομα φίλοι!