DNS ja DHCP openSUSE 13.2 "Harlequin" - SMB-verkoissa

Sarjan yleinen hakemisto: Tietokoneverkot pk-yrityksille: Johdanto

Tämän artikkelin perustavoite on osoittaa, miten voimme saavuttaa a DNS ja DHCP-palvelin openSUSE: ssa erinomaisen YaST-määritystyökalun kautta ja kaikki -tai melkein- graafisen käyttöliittymän kautta.

Lupaamme sinulle täydellisen asennuksen graafisen käyttöliittymän kautta, lukuun ottamatta -Jokaisella säännöllä on poikkeus, eikö?- parin konsoleista parin toiminnan tarkistamiseksi Bind9 + ISC-DHCP-palvelin, määritetty YaSTin - Jälleen yksi asennustyökalu joka on joukko erittäin hyviä työkaluja ohjelmistojen hallintaan ja järjestelmän kokoonpanoon.

Ensimmäinen palvelu - ja tärkein henkilökohtaisissa kriteereissämme - joka on toteutettava pk-yritysverkostossa, on palvelu DNS - DHCP. Jos emme halua määrittää kunkin työaseman verkkoparametreja manuaalisesti, emme saa tehdä ilman DHCP-palvelua, kuten myöhemmin selitetään. Siellä on myös aikapalvelu tai NTP.

DNS: tausta

Julkaisimme huhtikuussa 2013 DesdeLinux sarja viittä artikkelia, jotka on tarkoitettu ensisijaisen DNS: n toteuttamiseen Debianissa:

• Ensisijainen pääverkko DNS lähiverkolle Debian 6.0 (I)
• Ensisijainen pääverkko DNS lähiverkolle Debian 6.0 (II) -käyttöjärjestelmässä
• Ensisijainen pääverkko DNS lähiverkolle Debian 6.0 (III) -käyttöjärjestelmässä
• Ensisijainen pääverkko DNS lähiverkolle Debian 6.0 (IV): ssä
• Ensisijainen pääverkko DNS lähiverkolle Debian 6.0: ssa (V)

Yllä olevista artikkeleista HTML-muodossa tarjottiin jopa lataamista, vaikka ne oli kirjoitettu -silloin- Debianin "Squeeze" -julkaisun kanssa niiden sisältämät määritelmät ja käsitteet pysyvät täysin voimassa.

Siksi emme aio tehdä virallista johdantoa DNS-ongelmaan. Lue nämä artikkelit, jos sinulla on kysyttävää, ja niissä on myös linkkejä erikoistuneeseen DNS-kirjallisuuteen.

En openSUSE, tärkeimmät tähän palveluun liittyvät kansiot ja tiedostot ovat:

• arkisto /etc/named.conf
• kansio /etc/named.d
• arkisto / etc / sysconfig / named
• ohjelmat / usr / sbin / named-checkconf, / usr / sbin / named-checkzone, / usr / sbin / named-compilezone, / usr / sbin / named-journalprint
• kansio / usr / share / doc / paketit / bind /
• kansio / var / lib / named /
• kansio / var / lib / nimetty / dyn /
• arkisto /etc/init.d/named
• symbolinen linkki / usr / sbin / rcnamed
  

DHCP

Dynaamisen isännän määritysprotokollan tarkoitus - Dynamic Host Configuration Protocol (DHCP), on määritettävä verkon määritysparametrit keskitetysti - DHCP-palvelimen kautta - sen sijaan, että määritettäisiin jokaisen työaseman manuaalisesti. DHCP: n avulla määritetyllä tietokoneella ei ole hallintaa staattisesta IP-osoitteestaan. Tämä asiakastietokone on määritetty siten, että se sallii verkkokokoonpanonsa automaattisesti palvelimen ohjeiden mukaisesti.

DHCP-palvelu helpottaa verkonvalvojien elämää. Määrittämällä DHCP-palvelin, voit määrittää parametrit, kuten toimialueen nimi, yhdyskäytävä, aika- tai aikapalvelin, DNS-palvelimet, WINS-palvelin, jos niitä käytetään, lähetys-IP-osoite - lähettää, Asiakastietokoneen IP-osoite ja verkkomaski, asiakastietokoneen nimi ja monet muut parametrit.

Kaikki muutokset, jopa suuret muutokset IP-osoitteisiin ja verkkoasetuksiin liittyviin parametreihin, voidaan toteuttaa keskitetysti, jos muokkaamme tai muutamme DHCP-palvelinasetuksia.

Normaalisti DHCP-palvelin pitää täydellistä kirjaa määritetyistä IP-osoitteista tai vuokrasopimuksista, ja yleensä avainparametri on kunkin verkkokortin tai verkkokortin MAC-osoite - Verkkoliittymäkortti. OpenSUSE-ohjelmassa DHCP: n vuokraamat tai myöntämät vuokrasopimukset tallennetaan tiedostoon /var/lib/dhcp/db/dhcpd.leasing.

El paquete dhcp-doc, joka on asennettu kansioon / usr / share / doc / paketit / dhcp-doc, tarjoaa erittäin hyvää dokumentaatiota - englanniksi - tästä palvelusta.

DHCP-palvelimen määritystiedosto on /etc/dhcpd.conf. Toinen DHCP-määritystiedosto on / etc / sysconfig / dhcpd, ja missä määrität, mihin verkkoliitäntään - tai mihin verkkoliitäntöihin - palvelin vastaa.

Ja koska olemme keskellä systemd, meillä on myös tiedosto /usr/lib/systemd/system/dhcpd.service.

Koska lupasimme olla käyttämättä konsolia, jätimme loput tutkimuksista kemut. Tiedoksi Konsoli ei purra.

Ehdotuksia

Vaikka lupasimme olla käyttämättä konsolia muutama kerta, me ehdotamme Suorita seuraavat komennot -juurena- DNS: n jälkeen - DHCP-palvelu on myöntänyt vähintään yhden dynaamisen IP-osoitteen, joka olettaa, että molemmat palvelut on asennettu loppuun ja että heillä on vapaa tarkastusjakso:

• systemctl-tila nimeltä.service
• systemctl-tila dhcpd.service
• systemctl-tila dhcp-server.service
• named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl

Potilaille «veritulehdus»Suosittelemme katsomaan -varsinkin otsikkojen päivämäärien suhteen- tiedostoihin:

• /etc/init.d/named
• /etc/init.d/nfs
• /etc/init.d/cifs
• /etc/init.d/rpmconfigcheck

ja yleensä kaikkiin kansiossa oleviin tiedostoihin /etc/init.d.

Windows-asiakkaiden tekemät DNS-kyselyt

Jälleen ja konsolissa, ajaa käyttäjänä juuri käsky:

• journalctl -f

Ota jonkin aikaa katsellaksesi, kuinka Windows-asiakkaat kysyvät jatkuvasti DNS: ää Enterprise LAN -verkkosivustojen ulkopuolella. Tässä artikkelissa kehitetyssä esimerkissä ei ole ohjausta - huolitsija, nimenomaisena tarkoituksena näyttää tämä ominaisuus Microsoft® Windows -käyttöjärjestelmissä.

Ydin, joka asentaa openSUSE: n työpöytäympäristöön

• On mieluummin käyttää ydintä, joka on mahdollisimman vakaa palvelimet. Sitten me ehdotamme menettely sen saavuttamiseksi.

Kun valitsemme asennuksen LXDE-työpöydällä, openSUSE asentaa oletuksena «ydin-työpöytä»Optimoitu työasemille.

Jos myöhemmin haluamme käyttää tavallista ydintä - ydin-oletusMeidän on asennettava se vain YaST Package Managerin kautta, käynnistettävä järjestelmä uudelleen, valittava «Lisäasetukset openSUSE: lle»Valitse aloitusnäytössä ydin-oletus. Molempien ytimien versiot ovat samat.

Lopuksi meidän on poistettava ydin-työpöytä saman Package Managerin kautta, koska GRUB pitää sitä ajan tasalla kuin ydin-oletus, ja jos se on olemassa, se valitsee sen aina ensimmäisenä vaihtoehtona. Koska emme halua "sotkea" GRUBHaluamme mieluummin poistaa työpöydän ytimen yksinkertaisesti siksi, että emme enää käytä sitä.

Huomata: Kun poistamme järjestelmän ydin-työpöytä, kaikki asennetut ytimen versiot poistetaan automaattisesti. Voimme tarkistaa sen uudelleen valitsemalla aloitusnäytössä "openSUSE-lisäasetukset".

Tärkeitä neuvoja

• Älä aloita seikkailua DNS-DHCP-palvelun käyttöönotosta missään käyttöjärjestelmässä, ennen kuin olet ensin selvillä teoreettisista peruskäsitteistä. Palvelujen ollessa yhtä tärkeitä verkolle kuin DNS, käsitteelliset virheet maksavat kalliisti tuotantoympäristössä.

Palvelut, jotka voimme poistaa käytöstä resurssien säästämiseksi

YaST «Service Manager» -moduulin avulla, kun koko asennus on valmis, ja laitteistoresurssien säästämiseksi voimme poistaa joukon palveluita, jotka eivät tässä tapauksessa ole välttämättömiä. Esimerkkejä:

• kupit: Tulostusjärjestelmä Yleinen Unix-tulostusjärjestelmä
• lvm2-lvmetad: Loogisen levynhallinnan metatietojen daemon, vain, jos emme käytä loogisia taltioita
• ModemManager: Modeemien hallinta

lyhenteet

Olen käännösten vihollinen, ok?

• GRUB: komentokonsoli GRja Unimetty Bodotuslatain
• NTP: Network Time Protocol. Protokolla, jota käytetään eri tietokoneiden kellojen synkronointiin verkkojen kautta
• LAN: Paikallisverkko - Local Area Network
• SPF"Lähettäjän toimintakehys«. Anti SPAM -mekanismi, jonka avulla postipalvelin voi tarkistaa, että SMTP-lähtöpaikka on kelvollinen sähköpostin lähettämisen osoitteessa.
• TSIG: Tapahtuman allekirjoitus - Trajoitus SIGluonto. Määritelty RFC 2845 "Salaisen avaimen tapahtuman todennus DNS: lle«
• UUID: Ainutlaatuinen yleinen tunniste - Yleisesti ainutlaatuinen tunniste

Vaiheittainen asennus kuvien kautta

Sieppasimme yhteensä 71 ruutua heijastamaan askel askeleelta mahdollisimman uskollisena. Jokaisessa asennusruudussa openSUSE helpottaa työtämme Help-painikkeen avulla - Auta-yleensä sijaitsee vasemmassa alakulmassa.

Emme anna kuvausta jokaisesta kuvakaappauksesta, koska sitä pidetään tarpeettomana. Kuten sanonta kuuluu, "Kuva kertoo enemmän kuin tuhat sanaa".

Asennustuki

Asennusvälineenä voimme käyttää DVD-kuvaa, jota käytimme tämän viestin tekemiseen openSUSE-13.2-DVD-x86_64.isotai edistyneempi versio. Jos laitteessa ei ole DVD-soitinta tai jos meille on helpompaa käyttää muistia - kynä ajaa, voimme tehdä sen artikkelissa ilmoitetulla tavalla Muisti automaattisella käynnistyksellä Debianin, CentOS: n tai openSUSE: n asentamiseksi. Käyttöjärjestelmän asentamisen jälkeen ohjelma voidaan asentaa ja sitä voidaan käyttää muistin valmisteluun Kuvankirjoittaja SUSE Studio.

kuitenkin me ehdotamme testaa aluksi virtuaalikoneella.

Asennus, arkistojen ilmoittaminen ja järjestelmän päivitys

• Me ehdotamme virtuaalipalvelimelle dns.desdelinux.tuuletin noin 768 megatavua RAM-muistia ja 20 GiB: n kiintolevy. Muisti johtuu siitä, että teemme sen graafisella käyttöliittymällä.
• Että 05 kuvaVerkkoasetusten osalta emme ilmoita nimipalvelinta, koska kyseinen toiminto on asennettava. Jos ilmoitat jonkin muun palvelimen, sitä pidetään uudelleenohjaajana - huolitsijaja haluamme toteuttaa palvelun tällä tavalla tarkistaaksemme Microsoftin® käyttöjärjestelmien vaatimuksen Internet-sivustoja haettaessa.
• Luomme erittäin henkilökohtaisen väliseinämäärityksen makumme mukaan. Voit vapaasti valita ja toteuttaa haluamasi.
• Imagen 15: "Fstab-asetukset". Valitsemme, että osiot asennetaan niiden TARRAN mukaisesti - LABEL eikä sen UUID-tunnuksen mukaan, joka on oletusvaihtoehto. Kun olet asentanut järjestelmän, lue tiedoston sisältö / Etc / fstab.
• Ajan synkronoiva NTP-palvelin on nimittäin isäntähypervisori, jossa DNS - DHCP-palvelin toimii.
• Samalla tavalla kuin valitsimme LXDE-työpöydän, koska se sopii täydellisesti tarpeisiimme, voit valita minkä tahansa muun, jonka openSUSE.
• Valitun käyttäjän nimi «sirinä»On kunnioitettava suosikkijakeluamme. Mutta ei mitään. 😉
• Että 22 kuvaHuomaa, että avaamme SSH-portin palomuurissa ja otamme käyttöön myös SSH-palvelun.
• Käytä aikaa valitsessasi asennettavaa ohjelmistoa. Upea Package Manager on navigoinnin arvoinen, kuten kuvassa 23 kuva.
• Kuvat 35, 36, 37 ja 38: Kun käyttöjärjestelmä on asennettu DVD-levyltä tai muusta tallennusvälineestä, meidän on ensin ilmoitettava, että arkistot päivittävät järjestelmämme, olivatpa ne paikallisia vai Internetissä. Meidän tapauksessamme poistamme käytöstä erilaiset arkistot, joita openSUSE tarjoaa palvelimillaan Internetissä, ja lisäämme omamme, jotka ovat paikallisia. Nimittäin meillä on varastot tietokanta, Packman, Päivitykset, Meitä y Ei-Oss, riittää ehdotettuun työhön, ja jotta meistä tulisi työpöytä, jossa on kaikki lait. 😉
• Kuvat 39 ja 40: Käynnistää ja lopettaa Paketinhallinnan päivityksen YaSTin. Ensimmäisessä näytössä jätetään oletusvalinnat. Napsautimme vain painiketta käyttää.
• Kuvat 41, 42 ja 43: Kun Package Manager on päivittänyt itsensä, se käynnistää ruudun, jossa paketit muusta järjestelmästä päivitetään. Siinä hyväksytään myös oletusvalinnat.
• Imagen 44: Perinteinen näyttö istunnon lopettamiseksi LXDE: ssä.

DNS- ja DHCP-palveluiden asennus ja määritys openSUSE-palvelussa

• Imagen 47: Älkäämme unohtako luoda salaista avainta DNS-vyöhykkeiden dynaamista päivitystä varten desdelinux.tuuletin y 10.168.192.arpa.
• Imagen 49: Katsotaanpa tarkasti yläosassa näkyvää laatikkoa «Vyöhykkeen asetukset desdelinux.tuuletin«. Sallimme dynaamiset päivitykset ja vyöhykkeiden siirrot paikalliselle verkolle mitään muuta.
• Imagen 53: Jos näytämme luettelon «tyyppi:»DNS-tietueista huomaamme, että voimme ilmoittaa seuraavat:
  • A: IPv4-verkkotunnuksen käännös
  • AAAA : IPv6-verkkotunnuksen käännös
  • CNAME: alias verkkotunnukselle
  • NS: nimipalvelin
  • MX: postin lähetys
  • SRV: SRV-palvelurekisteri, jota käytetään laajasti Active Directory -palvelussa ja muissa palveluissa
  • TXT: Tekstirekisteröinti
  • SPF: Lähettäjän toimintakehys
• Imagen 54: openSUSE helpottaa elämäämme joutumatta ilmoittamaan käänteisiä DNS-tietueita. Sallimme myös paikallisen verkon dynaamisen käänteisvyöhykkeen päivityksen ja vyöhykkeen siirron.
• Imagen 55: DNS-kokoonpanon viimeistelyn jälkeen ei ole muuta kuin tarkistaa sen toiminta ja oikea kokoonpano muutamalla yksinkertaisella konsolikomennolla.
• Imagen 56: Ennen DHCP: n määritystä, meidän on määritettävä verkkopalvelimelle, jonka valitsemme tälle palvelulle - se voi olla yksi tai useampi rajapinta - palomuurin vyöhyke. Valitsemme sisäisen vyöhykkeen, joka on lähiverkkomme.
• Kuvat 61 ja 62: Dynaamisen DNS: n ilmoittamiseksi meidän on mentävä «Asiantuntija DHCP-palvelimen määritykset".
• Imagen 63: Valitsemme aliverkon ja napsautamme painiketta «Avanzado«, Ja valitse vaihtoehto«TSIG-avaimen hallinta".
• Imagen 64: Valitsemme DNS-määrityksen aikana generoidun TSIG-avaimen. Jos et tehnyt sitä silloin, voit tehdä sen nyt ja määrittää DNS-vyöhykkeiden dynaamisen päivityksen uudelleen täällä luodun avaimen mukaan.
• Imagen 65: Palataan valittuun aliverkkoon ja nyt napsautetaan painiketta «Muokata".
• Imagen 66: Valitsemme kiinnostuksen kohteemme ja napsauta «Dynaaminen DNS".
• Imagen 68: Aloitimme joukkueen opensuse-desktop.desdelinux.tuuletin mikä on seuraavan artikkelin kohde, joka asennetaan ja määritetään dns.desdelinux.tuuletin käynnissä, ja tarkistamme muutamalla yksinkertaisella konsolikomennolla, että DHCP päivitti DNS: n oikein ja että kyseisen asiakkaan eteenpäin- ja taaksepäin-DNS-tietueet palautetaan.

Liity seuraavalle seikkailulle!