Service d'annuaire avec LDAP [3]: Isc-DHCP-Server et Bind9

Salut les amis!. Nous voici avec le troisième volet de la série, et aujourd'hui il sera dédié à ceux qui préfèrent ou ont besoin du Bind9 comme serveur de noms de domaine, et du serveur Isc-DHCP pour l'attribution automatique d'adresses IP et d'autres aspects.

Dans ce cas, nous allons configurer les deux services pour que le serveur DHCP mette à jour les zones du serveur DNS. Ne confondons pas le service Dinamyque Domain Name Server avec cette solution, bien qu'il soit habituel de l'appeler DNS dynamique, car le serveur DHCP met à jour dynamiquement les zones DNS indiquées.

Ceux qui souhaitent avoir un guide détaillé sur la façon d'implémenter et de configurer un DNS, veuillez visiter Comment installer et configurer un DNS principal principal pour un LAN dans Debian 6.0 (I), ou télécharger le recueil Articles d'installation et de configuration d'un DNS tout en 1.

Nous vous recommandons de lire les deux parties précédentes de la série avant de continuer:

• Service d'annuaire avec LDAP. Introduction.
• Service d'annuaire avec LDAP [2]: NTP et dnsmasq.

D'autre part, dans le village WWW, nous trouvons des livres, des manuels, des aides d'accompagnement et d'autres documents, sur comment cela se fait-il? pour installer et configurer ces services. Nous pouvons également utiliser le package WebMin pour l'installation, la configuration et l'administration de ceux-ci et d'autres services. C'est un outil d'administration via le Web En Extremo Potente. Soyez prudent lorsque vous l'utilisez! 🙂 L'application peut être téléchargée depuis ici !.

Lequel dois-je utiliser: DNSMasq ou DNS / DHCP?

Messieurs, cette sélection est à la discrétion de chacun. Le DNSMasq est conçu pour les petits réseaux, mais il faut tenir compte du fait qu'un réseau de 250 machines ou moins est considéré comme petit.

N'oubliez jamais que dans un réseau, il ne doit y avoir qu'un seul serveur DHCP faisant autorité.

Exemple de réseau

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Installons et configurons le Bind9

La plupart de ce que nous écrirons ensuite sont des commandes de console, donc à l'avenir, nous utiliserons ce style autant que possible. Au fait, nous économisons de l'espace. 🙂

Déclaration des référentiels, mise à jour du système et installation de Bind9:

~# nano /etc/apt/sources.list
# Minimum ces référentiels. Nous déclarons en fonction de ce que nous avons. deb http: //myhost.mydomain/debian6/squeeze/ squeeze contrib principale deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates contrib principale deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates contrib principal

: ~ # mise à jour d'aptitude
: ~ # mise à jour d'aptitude

: ~ # aptitude installe bind9 dnsutils

Configurons et vérifions chaque changement:

: ~ # nano /etc/resolv.conf
recherche friends.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; inclure "/etc/bind/named.conf.options"; inclure "/etc/bind/named.conf.local"; inclure "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # redémarrage du service bind9

: ~ # cat /etc/bind/rndc.key
clé "rndc-key" {algorithme hmac-md5; secret "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
options {répertoire "/ var / cache / bind"; // transitaires {// 0.0.0.0; //}; auth-nxdomain non; # conforme à la RFC1035 listen-on-v6 {any; }; allow-query {mired; }; }; clé "rndc-key" {algorithme hmac-md5; secret "3nG8BU / IEe4lS189SV27ng =="; }; contrôles {inet 127.0.0.1 allow {localhost; 10.10.10.15; } clés {rndc-key; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # redémarrage du service bind9

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zone "amigos.cu" {maître de type; fichier "amigos.cu.hosts"; allow-update {clé "rndc-key"; }; }; zone "10.10.10.in-addr.arpa" {type maître; fichier "10.10.10.rev"; allow-update {clé "rndc-key"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # redémarrage du service bind9

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Fichier de données BIND pour l'interface de bouclage locale; $ TTL 604800 @ DANS SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Série 604800; Actualiser 86400; Réessayer 2419200; Expire 604800); Cache TTL négatif; @ EN NS mildap.amigos.cu. ; mildap DANS UN 10.10.10.15 gandalf DANS UN 10.10.10.1 miwww DANS UN 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # redémarrage du service bind9

: ~ # dig friends.cu ns
: ~ # dig friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; Fichier de données inversées BIND pour l'interface de bouclage locale; $ TTL 604800 @ DANS SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Série 604800; Actualiser 86400; Réessayer 2419200; Expire 604800) Cache TTL négatif; @ EN NS mildap.amigos.cu. ; 15 DANS PTR mildap.amigos.cu. 1 DANS PTR gandalf.amigos.cu. 5 DANS PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # redémarrage du service bind9
===================================
Si nous n'avons pas de connexion Internet
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # redémarrage du service bind9

: ~ # rechargement rndc
rechargement du serveur réussi

Installons et configurons le serveur Isc-DHCP

: ~ # aptitude installe le serveur isc-dhcp
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Sur quelles interfaces le serveur DHCP (dhcpd) doit-il servir les requêtes DHCP? # Séparez les interfaces multiples par des espaces, par exemple "eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
clé rndc-key {secret "3nG8BU / IEe4lS189SV27ng =="; algorithme hmac-md5; } identificateur de serveur mildap.amigos.cu; ddns-update-style intérimaire; ddns-updates on; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ignorer les mises à jour du client; faisant autorité; option nom de domaine "amigos.cu"; option ntp-servers 10.10.10.15; zone amigos.cu. {primaire 10.10.10.15; clé rndc-key; } zone 10.10.10.in-addr.arpa. {primaire 10.10.10.15; clé rndc-key; } sous-réseau 10.10.10.0 masque de réseau 255.255.255.0 {option netbios-name-servers 10.10.10.15; option netbios-node-type 8; option serveurs de noms de domaine 10.10.10.15; routeurs d'options 10.10.10.1; plage 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # service isc-dhcp-server start

Vérifie un client

Jusqu'à présent, les deux services fonctionnent correctement. Faisons donc les vérifications d'un client. Dans ce cas, nous prendrons le client debian7.amigos.cu. Nous nous y connecterons en utilisant le protocole ssh:

root @ mildap: ~ # ssh debian7
mot de passe root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Masque: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 DANS SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 amis.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 DANS UN 10.10.10.200 gandalf.amigos.cu. 604800 DANS UN 10.10.10.1 mildap.amigos.cu. 604800 DANS UN 10.10.10.15 mi www.amigos.cu. 604800 DANS UN 10.10.10.5 amigos.cu. 604800 DANS SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Temps de requête: 5 ms ;; SERVEUR: 10.10.10.15 # 53 (10.10.10.15) ;; QUAND: Dim 2 février 17:03:23 2014 ;; Taille XFR: 8 enregistrements (messages 1, octets 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 DANS SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 DANS PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 DANS PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 DANS PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 DANS PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 DANS SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Temps de requête: 5 ms ;; SERVEUR: 10.10.10.15 # 53 (10.10.10.15) ;; QUAND: Dim 2 février 17:04:42 2014 ;; Taille XFR: 7 enregistrements (messages 1, octets 235)

Et nous pouvons effectuer autant de contrôles que nous le voulons ou dont nous avons besoin.

Et c'est tout pour aujourd'hui. Le prochain versement sera Installer et configurer le serveur OpenLDAP. A bientôt mes amis!