Tere, sõbrad!. Siin oleme seeria kolmanda osaga ja täna on see pühendatud neile, kes eelistavad või vajavad Bind9 domeeninimeserverina ning Isc-DHCP-serverit IP-aadresside ja muude aspektide automaatseks määramiseks.
Sel juhul konfigureerime mõlemad teenused nii, et DHCP-server värskendaks DNS-serveri tsoone. Ärme aja segi teenust Dinamyc Dpeamine Name Sselle lahendusega, kuigi seda on tavaks nimetada Dünaamiline DNS, kuna DHCP-server värskendab näidatud DNS-tsoone dünaamiliselt.
Neil, kes soovivad saada üksikasjalikku juhendit DNS-i juurutamise ja konfigureerimise kohta, külastage palun jaotist Debian 6.0 (I) LAN-i esmase peamise DNS-i installimine ja konfigureerimine või kompendiumartikli DNS-i installimise ja konfigureerimise artiklite allalaadimine kõik ühes.
Enne jätkamist soovitame lugeda sarja eelmised kaks osa:
- Directory Service koos LDAP-ga. Sissejuhatus.
- Kataloogiteenus LDAP-ga [2]: NTP ja dnsmasq.
Teisalt leiame WWW külast raamatuid, käsiraamatuid, kaasasolevaid abivahendeid ja muud kirjandust, kuidas seda tehakse? nende teenuste installimiseks ja konfigureerimiseks. Samuti saame nende ja muude teenuste installimiseks, konfigureerimiseks ja haldamiseks kasutada paketti WebMin. See on halduse tööriist veebi En Extremo Potente kaudu. Olge selle kasutamisel ettevaatlik! 🙂 Rakenduse saab alla laadida aadressilt siin.
Kumba peaksin kasutama: DNSMasq või DNS / DHCP?
Härrased, see valik on igaühe enda otsustada. DNSMasq on mõeldud väikestele võrkudele, kuigi tuleb arvestada, et võrku, kus on 250 või vähem masinat, peetakse väikeseks.
Pidage alati meeles, et võrgus peaks olema ainult üks autoriteetne DHCP-server.
Näidisvõrk
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Paigaldame ja konfigureerime Bind9
Enamik sellest, mida me järgmiseks kirjutame, on konsoolikäsklused, seega kasutame seda stiili igal võimalusel edasi. Muide, me säästame ruumi. 🙂
Hoidlate deklareerimine, süsteemi värskendamine ja Bind9 installimine:
~# nano /etc/apt/sources.list # Minimaalsed need hoidlad. Deklareerime vastavalt sellele, mis meil on. deb http: //myhost.mydomain/debian6/squeeze/ pigista peamine kaastöö deb http: //myhost.mydomain/debian6/squeeze-security/ pigista / värskendab peamist kaastööd deb: http: //myhost.mydomain/debian6/squeeze-updates / pigista-uuendab peamist kaastööd : ~ # sobivuse värskendus : ~ # sobivuse uuendamine : ~ # aptitude install bind9 dnsutils
Konfigureerime ja kontrollime kõiki muudatusi:
: ~ # nano /etc/resolv.conf
otsi friends.cu nimeserverit 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; lisada "/etc/bind/named.conf.options"; hulka kuuluvad "/etc/bind/named.conf.local"; hulka kuuluvad "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # teenuse bind9 taaskäivitamine
: ~ # cat /etc/bind/rndc.key
võti "rndc-key" {algoritm hmac-md5; salajane "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
valikud {kataloog "/ var / cache / bind"; // ekspedeerijad {// 0.0.0.0; //}; auth-nxdomain nr; # vastama RFC1035 kuulamisele-v6-le {ükskõik; }; allow-query {mired; }; }; võti "rndc-key" {algoritm hmac-md5; salajane "3nG8BU / IEe4lS189SV27ng =="; }; kontrollib {inet 127.0.0.1 võimaldab {localhost; 10.10.10.15; } võtmed {rndc-võti; }; }; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # teenuse bind9 taaskäivitamine
------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
tsoon "amigos.cu" {tüüpi kapten; fail "amigos.cu.hosts"; allow-update {võti "rndc-võti"; }; }; tsoon "10.10.10.in-addr.arpa" {tüüpi meister; fail "10.10.10.rev"; allow-update {võti "rndc-võti"; }; }; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # teenuse bind9 taaskäivitamine
: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; BIND andmefail kohtühenduse jaoks; TTL 604800 @ IN SOA-s mildap.amigos.cu. juur.mildap.amigos.cu. (2; Serial 604800; Värskenda 86400; Proovi uuesti 2419200; Aegub 604800); Negatiivne vahemälu TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------
: ~ # named-checkzone sõbrad.cu /var/cache/bind/amigos.cu.hosts
: ~ # teenuse bind9 taaskäivitamine
: ~ # dig friends.cu ns
: ~ # dig friends.cu axfr
: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND pöördandmefail kohtühenduse jaoks; TTL 604800 @ IN SOA-s mildap.amigos.cu. juur.mildap.amigos.cu. (1; Serial 604800; Värskenda 86400; Proovi uuesti 2419200; Aegub 604800); Negatiivne vahemälu TTL; @ IN NS mildap.amigos.cu. ; 15 PTR-is mildap.amigos.cu. 1 PTR-is gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------
: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # teenuse bind9 taaskäivitamine
===================================
Kui meil pole Interneti-ühendust
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # teenuse bind9 taaskäivitamine
: ~ # rndc laadige uuesti
serveri uuesti laadimine õnnestus
Installime ja konfigureerime Isc-DHCP-Serveri
: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Millistel liidestel peaks DHCP-server (dhcpd) teenima DHCP-päringuid? # Eraldage mitu liidest tühikutega, nt "eth0 eth1".
LIIDESED = "eth1"
---------------------------------------
: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
võti rndc-võti {secret "3nG8BU / IEe4lS189SV27ng =="; algoritm hmac-md5; } serveri identifikaator mildap.amigos.cu; ddns-update-stiilis ajutine; ddns-värskendused sisse; ddns-domeeninimi "amigos.cu"; ddns-rev-domeeninimi "in-addr.arpa."; ignoreeri kliendi värskendusi; autoriteetne; valik domeeninimi "amigos.cu"; variant ntp-serverid 10.10.10.15; tsoon amigos.cu. {esmane 10.10.10.15; võti rndc-võti; } tsoon 10.10.10.ad-addr.arpa. {esmane 10.10.10.15; võti rndc-võti; } alamvõrk 10.10.10.0 netmask 255.255.255.0 {variant netbios-name-serverid 10.10.10.15; variant netbios-sõlme tüüp 8; valik domeeninime-serverid 10.10.10.15; lisaruuterid 10.10.10.1; vahemik 10.10.10.200 10.10.10.250; } ------------------------------------------------- -
: ~ # teenuse isc-dhcp-server algus
Kontrollib klienti
Siiani töötavad kaks teenust õigesti. Nii et teeme kliendi kontrolli. Sel juhul võtame kliendi debian7.amigos.cu. Ühendame sellega protokolli kasutades ssh:
juur @ mildap: ~ # ssh debian7 root @ debian7 parool: Linuxi debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig eth0 lingi kaasamine: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mask: 255.255.255.0 [----] root @ debian7: ~ # dig friends.cu axfr [---] amigos.cu. 604800 SOA-s mildap.amigos.cu. juur.mildap.amigos.cu. 3 604800 86400 2419200 604800 sõbrad.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 SOA-s mildap.amigos.cu. juur.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Päringu aeg: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; MILLAL: P 2. veebruar 17:03:23 2014 ;; XFR-i suurus: 8 kirjet (sõnumid 1, baidid 258) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.ad-addr.arpa. 604800 SOA-s mildap.amigos.cu. juur.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.arad. 604800 PTR-is gandalf.amigos.cu. 15.10.10.10.ad-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.ad-addr.arpa. 21600 PTR-is debian7.amigos.cu. 5.10.10.10.ad-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.aadressiarpa. 604800 SOA-s mildap.amigos.cu. juur.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Päringu aeg: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; MILLAL: P 2. veebruar 17:04:42 2014 ;; XFR-i suurus: 7 kirjet (sõnumid 1, baidid 235)
Ja me saame teha nii palju kontrolle kui soovime või vajame.
Ja see on kõik tänaseks. Järgmine osamakse tuleb Installige ja konfigureerige OpenLDAP-server. Kohtume varsti, sõbrad!
Ja veel üks järjehoidjate postitus, peaksite kaaluma Free Reachi stiilis pdf-raamatu avaldamist. Slds.
Aitäh dhunter, kuid Maestro José Barrios Dueñase sarnase raamatu kirjutamine on minu käeulatusest väljas. Seda Debiani vormiga kohandatud raamatut olen järginud ja see on tavapärasest erinev. Sulle lähedase asja kirjutamine võtab palju teadmisi ja aega.
Te ei tea, kui palju tööd ma kulutan oma üliaeglase WWW külaga ühenduse loomise kommenteerimiseks. 🙂
seoses
... vabandust, meister Joel Barrios Dueñase käest. Jah nüüd. Olen alati segaduses. Aastad. 🙂
Väga hea õpetus. Ja muide, ma teen mõningaid katseid, et luua selline F2P-mänguserver nagu Gunbound (täpselt, peaaegu kõik Softnyxi serverid), kuid GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Väga hea panus. Ootan Openldapi ...
Väga hea sõber, proovin paljundada mittetootlikus keskkonnas
osas