Usluga direktorija s LDAP-om [3]: Isc-DHCP-poslužitelj i Bind9

fico

6 minuta

Pozdrav prijatelji!. Evo nas s trećim dijelom serije, a danas će biti posvećen onima koji više vole ili trebaju Bind9 kao poslužitelj imena domene, te Isc-DHCP-poslužitelj za automatsko dodjeljivanje IP adresa i druge aspekte.

U ovom ćemo slučaju konfigurirati obje usluge tako da DHCP poslužitelj ažurira zone DNS poslužitelja. Nemojmo brkati uslugu Dinamyc Dglavno Name Spogriješite s ovim rješenjem, iako ga je uobičajeno nazvati Dinamički DNS, jer DHCP poslužitelj dinamički ažurira naznačene DNS zone.

Oni koji žele imati detaljan vodič o tome kako implementirati i konfigurirati DNS, posjetite Kako instalirati i konfigurirati primarni glavni DNS za LAN u Debianu 6.0 (I) ili preuzmite priloženi članak Članci o instalaciji i konfiguraciji DNS-a sve u jednom.

Preporučujemo da prije nastavka pročitate prethodna dva dijela serije:

  • Usluga direktorija s LDAP-om. Uvod.
  • Usluga direktorija s LDAP-om [2]: NTP i dnsmasq.

S druge strane, u WWW Villageu nalazimo knjige, priručnike, prateća pomagala i ostalu literaturu o tome kako se to radi? da biste instalirali i konfigurirali ove usluge. Paket WebMin također možemo koristiti za instalaciju, konfiguraciju i administraciju istih i druge usluge. To je administrativni alat putem weba En Extremo Potente. Budite oprezni pri korištenju! 🙂 Aplikaciju možete preuzeti s ovdje.

Koji bih trebao koristiti: DNSMasq ili DNS / DHCP?

Gospodo, odabir je na diskreciji svakoga. DNSMasq je dizajniran za male mreže, iako se mora uzeti u obzir da se mreža s 250 ili manje strojeva smatra malom.

Uvijek imajte na umu da u mreži treba postojati samo jedan mjerodavni DHCP poslužitelj.

Primjer mreže

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Instalirajmo i konfigurirajmo Bind9

Većina onoga što ćemo sljedeće napisati su naredbe konzole, pa ćemo prema naprijed koristiti taj stil kad god je to moguće. Usput, štedimo prostor. 🙂

Izjava o spremištima, ažuriranje sustava i instalacija Bind9:

~# nano /etc/apt/sources.list
# Minimalno ovih spremišta. Izjavljujemo prema onome što imamo. deb http: //myhost.mydomain/debian6/squeeze/ iscijediti glavni doprinos deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates glavni doprinos deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates glavni doprinos

: ~ # ažuriranje sposobnosti
: ~ # nadogradnja sposobnosti

: ~ # aptitude instaliraj bind9 dnsutils

Konfigurirajmo i provjerimo svaku promjenu:

: ~ # nano /etc/resolv.conf
traži prijatelje.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; uključuju "/etc/bind/named.conf.options"; uključuju "/etc/bind/named.conf.local"; uključuju "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # usluga bind9 ponovno pokrenuto

: ~ # cat /etc/bind/rndc.key
ključ "rndc-ključ" {algoritam hmac-md5; tajna "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
opcije {direktorij "/ var / cache / bind"; // špediteri {// 0.0.0.0; //}; auth-nxdomain br; # u skladu s RFC1035 listen-on-v6 {bilo; }; allow-query {mired; }; }; ključ "rndc-ključ" {algoritam hmac-md5; tajna "3nG8BU / IEe4lS189SV27ng =="; }; kontrole {inet 127.0.0.1 allow {localhost; 10.10.10.15; } tipke {rndc-key; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # usluga bind9 ponovno pokrenuto

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zona "amigos.cu" {tip master; datoteka "amigos.cu.hosts"; allow-update {ključ "rndc-ključ"; }; }; zona "10.10.10.in-addr.arpa" {master master; datoteka "10.10.10.rev"; allow-update {ključ "rndc-ključ"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # usluga bind9 ponovno pokrenuto

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Datoteka BIND za lokalno sučelje povratne veze; $ TTL 604800 @ IN SOA mildap.amigos.cu. korijen.mildap.amigos.cu. (2; Serijski 604800; Osvježi 86400; Pokušaj ponovo 2419200; Istek 604800); TTL negativne predmemorije; @ U NS mildap.amigos.cu. ; mildap U A 10.10.10.15 gandalf U A 10.10.10.1 miwww U A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # usluga bind9 ponovno pokrenuto

: ~ # kopati prijatelje.cu ns
: ~ # kopati prijatelje.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND obrnuta datoteka podataka za lokalno sučelje povratne veze; $ TTL 604800 @ IN SOA mildap.amigos.cu. korijen.mildap.amigos.cu. (1; Serijski 604800; Osvježi 86400; Pokušaj ponovo 2419200; Istek 604800); TTL negativne predmemorije; @ U NS mildap.amigos.cu. ; 15 U PTR mildap.amigos.cu. 1 U PTR gandalf.amigos.cu. 5 U PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # usluga bind9 ponovno pokrenuto
===================================
Ako nemamo internetsku vezu
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # usluga bind9 ponovno pokrenuto

: ~ # rndc ponovno učitaj
ponovno učitavanje poslužitelja uspješno

Instalirajmo i konfigurirajmo Isc-DHCP-poslužitelj

: ~ # aptitude instaliranje isc-dhcp-poslužitelja
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Na kojim bi sučeljima DHCP poslužitelj (dhcpd) trebao posluživati ​​DHCP zahtjeve? # Odvojite više sučelja s razmacima, npr. "Eth0 eth1".
Sučelje = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
ključ rndc-ključ {tajno "3nG8BU / IEe4lS189SV27ng =="; algoritam hmac-md5; } identifikator poslužitelja mildap.amigos.cu; ddns-privremeni stil ažuriranja; ddns-ažuriranja na; ddns-ime domene "amigos.cu"; ddns-rev-ime domene "in-addr.arpa."; zanemariti ažuriranja klijenta; mjerodavan; opcija ime-domene "amigos.cu"; opcija ntp-poslužitelji 10.10.10.15; zona amigos.cu. {primarno 10.10.10.15; ključ rndc-ključ; } zona 10.10.10.in-addr.arpa. {primarno 10.10.10.15; ključ rndc-ključ; } podmreža 10.10.10.0 mrežna maska ​​255.255.255.0 {opcija netbios-name-serveri 10.10.10.15; opcija netbios-node-type 8; opcija domena-ime-poslužitelji 10.10.10.15; opcijski usmjerivači 10.10.10.1; raspon 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # start isc-dhcp-server

Provjerava klijenta

Zasad dvije službe rade ispravno. Učinimo provjere od klijenta. U ovom ćemo slučaju uzeti klijenta debian7.amigos.cu. Na njega ćemo se povezati pomoću protokola ssh:

root @ mildap: ~ # ssh debian7
root @ lozinka debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Maska: 255.255.255.0 [----]

root @ debian7: ~ # kopati prijatelje.cu axfr
[---] amigos.cu. 604800 U SOA mildap.amigos.cu. korijen.mildap.amigos.cu. 3 604800 86400 2419200 604800 prijatelja.cu. 604800 U NS mildap.amigos.cu. debian7.amigos.cu. 21600 U TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 U 10.10.10.200. Gandalf.amigos.cu. 604800 U 10.10.10.1 mildap.amigos.cu. 604800 U 10.10.10.15 mi www.amigos.cu. 604800 U 10.10.10.5 amigos.cu. 604800 U SOA mildap.amigos.cu. korijen.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Vrijeme upita: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KADA: Nedjelja 2. veljače 17:03:23 2014 ;; XFR veličina: 8 zapisa (poruke 1, bajtovi 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.u-addr.arpa. 604800 U SOA mildap.amigos.cu. korijen.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 U NS mildap.amigos.cu. 1.10.10.10.u-addr.arpa. 604800 U PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 U PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 U PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 U PTR miwww.amigos.cu. 10.10.10.u-addr.arpa. 604800 U SOA mildap.amigos.cu. korijen.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Vrijeme upita: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KADA: Nedjelja 2. veljače 17:04:42 2014 ;; XFR veličina: 7 zapisa (poruke 1, bajtovi 235)

A možemo izvršiti onoliko provjera koliko želimo ili trebamo.

I to je sve za danas. Sljedeća rata bit će Instalirajte i konfigurirajte OpenLDAP poslužitelj. Vidimo se uskoro prijatelji!


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   dhunter dijo
    zec 10 godina

    I još jedan post za oznake, trebali biste razmisliti o objavljivanju PDF knjige u stilu Free Reach. Slds.

    Odgovorite dhunteru
    1.    Federico dijo
      zec 10 godina

      Hvala dhunter, ali pisanje knjige poput one maestra Joséa Barriosa Dueñasa nedostižno mi je. Tu knjigu, prilagođenu obliku Debiana, slijedio sam i nije na ljestvici. Potrebno je puno znanja i vremena da napišete nešto što vam se približi.

      Ne znate koliko rada trošim na komentiranje svojom super polaganom vezom s WWW Villageom. 🙂

      pozdravi

      Odgovoriti federicu
  2.   Federico dijo
    zec 10 godina

    ... oprostite od učitelja Joela Barriosa Dueñasa. Da sada. Uvijek se zbunim. Godine. 🙂

    Odgovoriti federicu
  3.   eliotime3000 dijo
    zec 10 godina

    Vrlo dobar tutorial. I usput, provest ću neke eksperimente kako bih mogao napraviti privatni F2P poslužitelj igara poput Gunbounda (točno, gotovo svih Softnyxovih) poput ovog, ali na GNU / Linuxu >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871

    Odgovorite na eliotime3000
  4.   Slika rezerviranog mjesta Jose Luisa Gonzaleza dijo
    zec 10 godina

    Vrlo dobar doprinos. Čekat ću Openldap ...

    Odgovor Jose Luisu Gonzalezu
  5.   Julio C. Carballo dijo
    zec 10 godina

    Vrlo dobar prijatelj, pokušat ću ga razmnožavati u neproduktivnom okruženju

    pozdravi

    Odgovor Julio C. Carballo