Hakemistopalvelu LDAP: llä [3]: Isc-DHCP-palvelin ja Bind9

Hei ystävät!. Tässä on sarjan kolmas erä, ja tänään se on omistettu niille, jotka haluavat tai tarvitsevat Bind9: n verkkotunnuspalvelimena ja Isc-DHCP-palvelimen IP-osoitteiden ja muiden näkökohtien automaattiseen määritykseen.

Tässä tapauksessa määritämme molemmat palvelut siten, että DHCP-palvelin päivittää DNS-palvelinvyöhykkeet. Älkäämme sekoittako palvelua Dinamyc DERF repressor domain Name Stämän ratkaisun kanssa, vaikka sitä on tapana kutsua Dynaaminen DNS, koska DHCP-palvelin päivittää dynaamisesti ilmoitetut DNS-vyöhykkeet.

Ne, jotka haluavat saada yksityiskohtaisen oppaan DNS: n käyttöönotosta ja konfiguroinnista, käy sivulla Kuinka asentaa ja määrittää ensisijainen pääverkkotunnus DNS lähiverkolle Debian 6.0 (I) -käyttöjärjestelmässä tai ladata yhteenveto artikkelit DNS: n asennuksesta ja määrityksestä kaikki yhdessä.

Suosittelemme, että luet sarjan kaksi edellistä osaa ennen jatkamista:

• Hakemistopalvelu LDAP: llä. Johdanto.
• Hakemistopalvelu LDAP: llä [2]: NTP ja dnsmasq.

Toisaalta WWW-kylästä löytyy kirjoja, käsikirjoja, mukana olevia apuvälineitä ja muuta kirjallisuutta siitä, miten se tehdään? näiden palveluiden asentamiseksi ja määrittämiseksi. Voimme käyttää myös WebMin-pakettia niiden ja muiden palveluiden asentamiseen, määritykseen ja hallintaan. Se on hallintatyökalu web En Extremo Potente -palvelun kautta. Ole varovainen käyttäessäsi sitä! 🙂 Sovelluksen voi ladata osoitteesta täällä.

Mitä minun pitäisi käyttää: DNSMasq tai DNS / DHCP?

Hyvät herrat, valinta on jokaisen harkintavalta. DNSMasq on suunniteltu pienille verkoille, vaikka onkin otettava huomioon, että verkkoa, jossa on enintään 250 konetta, pidetään pienenä.

Muista aina, että verkossa on vain yksi valtuutettu DHCP-palvelin.

Esimerkkiverkko

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Asennetaan ja konfiguroidaan Bind9

Suurin osa seuraavaksi kirjoitettavista on konsolikomennot, joten käytämme tätä tyyliä tästä lähtien aina kun mahdollista. Muuten säästämme tilaa. 🙂

Ilmoitus tietovarastoista, järjestelmäpäivitys ja Bind9: n asennus:

~# nano /etc/apt/sources.list
# Vähintään nämä arkistot. Julistamme sen mukaan, mitä meillä on. deb http: //myhost.mydomain/debian6/squeeze/ purista pääpanos deb http: //myhost.mydomain/debian6/squeeze-security/ purista / päivittää päämuokkaus deb http: //myhost.mydomain/debian6/squeeze-updates / purista-päivittää tärkein avustaja

: ~ # kelpoisuuspäivitys
: ~ # kykyjen päivitys

: ~ # aptitude install bind9 dnsutils

Määritetään ja tarkistetaan kaikki muutokset:

: ~ # nano /etc/resolv.conf
etsi friends.cu-nimipalvelinta 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; sisältää "/etc/bind/named.conf.options"; sisältää "/etc/bind/named.conf.local"; sisältää "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # service bind9 käynnistä uudelleen

: ~ # cat /etc/bind/rndc.key
avain "rndc-avain" {algoritmi hmac-md5; salainen "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
vaihtoehdot {hakemisto "/ var / cache / bind"; // kuormatraktorit {// 0.0.0.0; //}; auth-nxdomain ei; # noudattaa RFC1035 listen-on-v6 -standardia }; allow-query {mired; }; }; avain "rndc-avain" {algoritmi hmac-md5; salainen "3nG8BU / IEe4lS189SV27ng =="; }; ohjaimet {inet 127.0.0.1 allow {localhost; 10.10.10.15; } avaimet {rndc-avain; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 käynnistä uudelleen

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
vyöhyke "amigos.cu" {type master; tiedosto "amigos.cu.hosts"; allow-update {avain "rndc-avain"; }; }; vyöhyke "10.10.10.in-addr.arpa" {type master; tiedosto "10.10.10.rev"; allow-update {avain "rndc-avain"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 käynnistä uudelleen

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; BIND-datatiedosto paikallista loopback-liitäntää varten; $ TTL 604800 @ IN SOA -ohjelmassa mildap.amigos.cu. root.mildap.amigos.cu. (2; Sarja 604800; Päivitä 86400; Yritä uudelleen 2419200; Vanhenee 604800); Negatiivinen välimuisti TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # service bind9 käynnistä uudelleen

: ~ # kaivaa ystäviä. cu ns
: ~ # dig friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND-käänteinen datatiedosto paikallisyhteyskäyttöliittymälle; $ TTL 604800 @ IN SOA -ohjelmassa mildap.amigos.cu. root.mildap.amigos.cu. (1; Sarja 604800; Päivitä 86400; Yritä uudelleen 2419200; Vanhenee 604800); Negatiivinen välimuisti TTL; @ IN NS mildap.amigos.cu. ; 15 PTR: ssä mildap.amigos.cu. 1 PTR: ssä gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 käynnistä uudelleen
===================================
Jos meillä ei ole Internet-yhteyttä
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 käynnistä uudelleen

: ~ # rndc lataa
palvelimen uudelleenlataus onnistui

Asennetaan ja määritetään Isc-DHCP-palvelin

: ~ # aptitude asenna isc-dhcp-palvelin
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-palvelin
# Millä liitännöillä DHCP-palvelimen (dhcpd) tulisi palvella DHCP-pyyntöjä? # Erota useita rajapintoja välilyönneillä, esim. "Eth0 eth1".
LIITÄNNÄT = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
avain rndc-avain {secret "3nG8BU / IEe4lS189SV27ng =="; algoritmi hmac-md5; } palvelimen tunniste mildap.amigos.cu; ddns-update-tyylinen väliaikainen; ddns-päivitykset; ddns-verkkotunnus "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ohita asiakaspäivitykset; arvovaltainen; vaihtoehto verkkotunnus "amigos.cu"; vaihtoehto ntp-palvelimet 10.10.10.15; vyöhyke amigos.cu. {ensisijainen 10.10.10.15; avain rndc-avain; } vyöhyke 10.10.10.arad. {ensisijainen 10.10.10.15; avain rndc-avain; } aliverkko 10.10.10.0 netmask 255.255.255.0 {vaihtoehto netbios-nimi-palvelimet 10.10.10.15; vaihtoehto netbios-solmu-tyyppi 8; vaihtoehto domain-name-serverit 10.10.10.15; vaihtoehtoiset reitittimet 10.10.10.1; alue 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # service isc-dhcp-server start

Asiakkaan tarkastukset

Toistaiseksi nämä kaksi palvelua toimivat oikein. Joten tehdään tarkastukset asiakkaalta. Tässä tapauksessa otamme asiakkaan debian7.amigos.cu. Yhdistämme siihen protokollan avulla ssh:

root @ mildap: ~ # ssh debian7
root @ debian7: n salasana: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0-linkkikotelo: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mask: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 SOA: ssa mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 SOA: ssa mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Kyselyaika: 5 ms ;; PALVELIN: 10.10.10.15 # 53 (10.10.10.15) ;; MILLOIN: Su 2. helmikuuta 17:03:23 2014 ;; XFR-koko: 8 tietuetta (viestit 1, tavua 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.arpa. 604800 SOA: ssa mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10 sis. Osoitteen. 604800 IN NS mildap.amigos.cu. 1.10.10.10.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.arpa. 21600 PTR: ssä debian7.amigos.cu. 5.10.10.10.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.arpa. 604800 SOA: ssa mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Kyselyaika: 5 ms ;; PALVELIN: 10.10.10.15 # 53 (10.10.10.15) ;; MILLOIN: Su 2. helmikuuta 17:04:42 2014 ;; XFR-koko: 7 tietuetta (viestit 1, tavut 235)

Ja voimme suorittaa niin monta tarkastusta kuin haluamme tai tarvitsemme.

Ja se on kaikki tänään. Seuraava erä tulee olemaan Asenna ja määritä OpenLDAP-palvelin. Nähdään pian ystäviä!