Pozdrav prijatelji!. Evo nas s trećim dijelom serije, a danas će biti posvećen onima koji više vole ili trebaju Bind9 kao poslužitelj imena domene, te Isc-DHCP-poslužitelj za automatsko dodjeljivanje IP adresa i druge aspekte.
U ovom ćemo slučaju konfigurirati obje usluge tako da DHCP poslužitelj ažurira zone DNS poslužitelja. Nemojmo brkati uslugu Dinamyc Dglavno Name Spogriješite s ovim rješenjem, iako ga je uobičajeno nazvati Dinamički DNS, jer DHCP poslužitelj dinamički ažurira naznačene DNS zone.
Oni koji žele imati detaljan vodič o tome kako implementirati i konfigurirati DNS, posjetite Kako instalirati i konfigurirati primarni glavni DNS za LAN u Debianu 6.0 (I) ili preuzmite priloženi članak Članci o instalaciji i konfiguraciji DNS-a sve u jednom.
Preporučujemo da prije nastavka pročitate prethodna dva dijela serije:
- Usluga direktorija s LDAP-om. Uvod.
- Usluga direktorija s LDAP-om [2]: NTP i dnsmasq.
S druge strane, u WWW Villageu nalazimo knjige, priručnike, prateća pomagala i ostalu literaturu o tome kako se to radi? da biste instalirali i konfigurirali ove usluge. Paket WebMin također možemo koristiti za instalaciju, konfiguraciju i administraciju istih i druge usluge. To je administrativni alat putem weba En Extremo Potente. Budite oprezni pri korištenju! 🙂 Aplikaciju možete preuzeti s ovdje.
Koji bih trebao koristiti: DNSMasq ili DNS / DHCP?
Gospodo, odabir je na diskreciji svakoga. DNSMasq je dizajniran za male mreže, iako se mora uzeti u obzir da se mreža s 250 ili manje strojeva smatra malom.
Uvijek imajte na umu da u mreži treba postojati samo jedan mjerodavni DHCP poslužitelj.
Primjer mreže
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Instalirajmo i konfigurirajmo Bind9
Većina onoga što ćemo sljedeće napisati su naredbe konzole, pa ćemo prema naprijed koristiti taj stil kad god je to moguće. Usput, štedimo prostor. 🙂
Izjava o spremištima, ažuriranje sustava i instalacija Bind9:
~# nano /etc/apt/sources.list # Minimalno ovih spremišta. Izjavljujemo prema onome što imamo. deb http: //myhost.mydomain/debian6/squeeze/ iscijediti glavni doprinos deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates glavni doprinos deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates glavni doprinos : ~ # ažuriranje sposobnosti : ~ # nadogradnja sposobnosti : ~ # aptitude instaliraj bind9 dnsutils
Konfigurirajmo i provjerimo svaku promjenu:
: ~ # nano /etc/resolv.conf traži prijatelje.cu nameserver 127.0.0.1 ------------------------------------------ ----- : ~ # nano /etc/bind/named.conf acl mired {127.0.0.0/8; 10.10.10.0/24; }; uključuju "/etc/bind/named.conf.options"; uključuju "/etc/bind/named.conf.local"; uključuju "/etc/bind/named.conf.default-zones"; ----------------------------------------------- : ~ # named-checkconf -z : ~ # usluga bind9 ponovno pokrenuto : ~ # cat /etc/bind/rndc.key ključ "rndc-ključ" {algoritam hmac-md5; tajna "3nG8BU / IEe4lS189SV27ng =="; }; ----------------------------------------------- : ~ # nano /etc/bind/named.conf.options opcije {direktorij "/ var / cache / bind"; // špediteri {// 0.0.0.0; //}; auth-nxdomain br; # u skladu s RFC1035 listen-on-v6 {bilo; }; allow-query {mired; }; }; ključ "rndc-ključ" {algoritam hmac-md5; tajna "3nG8BU / IEe4lS189SV27ng =="; }; kontrole {inet 127.0.0.1 allow {localhost; 10.10.10.15; } tipke {rndc-key; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # usluga bind9 ponovno pokrenuto ------------------------------------------------ : ~ # nano /etc/bind/named.conf.local zona "amigos.cu" {tip master; datoteka "amigos.cu.hosts"; allow-update {ključ "rndc-ključ"; }; }; zona "10.10.10.in-addr.arpa" {master master; datoteka "10.10.10.rev"; allow-update {ključ "rndc-ključ"; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # usluga bind9 ponovno pokrenuto : ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts ----------------------------------------------- : ~ # nano /var/cache/bind/amigos.cu.hosts ; ; Datoteka BIND za lokalno sučelje povratne veze; $ TTL 604800 @ IN SOA mildap.amigos.cu. korijen.mildap.amigos.cu. (2; Serijski 604800; Osvježi 86400; Pokušaj ponovo 2419200; Istek 604800); TTL negativne predmemorije; @ U NS mildap.amigos.cu. ; mildap U A 10.10.10.15 gandalf U A 10.10.10.1 miwww U A 10.10.10.5 -------------------------------- ----------------- : ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts : ~ # usluga bind9 ponovno pokrenuto : ~ # kopati prijatelje.cu ns : ~ # kopati prijatelje.cu axfr : ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev -------------------------------------- : ~ # nano /var/cache/bind/10.10.10.rev ; ; BIND obrnuta datoteka podataka za lokalno sučelje povratne veze; $ TTL 604800 @ IN SOA mildap.amigos.cu. korijen.mildap.amigos.cu. (1; Serijski 604800; Osvježi 86400; Pokušaj ponovo 2419200; Istek 604800); TTL negativne predmemorije; @ U NS mildap.amigos.cu. ; 15 U PTR mildap.amigos.cu. 1 U PTR gandalf.amigos.cu. 5 U PTR miwww.amigos.cu. -------------------------------------------------- -------------------- : ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # usluga bind9 ponovno pokrenuto =================================== Ako nemamo internetsku vezu ==================================== : ~ # cp /etc/bind/db.root /etc/bind/db.root.original : ~ # cp / dev / null /etc/bind/db.root : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # usluga bind9 ponovno pokrenuto : ~ # rndc ponovno učitaj ponovno učitavanje poslužitelja uspješno
Instalirajmo i konfigurirajmo Isc-DHCP-poslužitelj
: ~ # aptitude instaliranje isc-dhcp-poslužitelja -------------------------------------- : ~ # nano / etc / default / isc-dhcp-server # Na kojim bi sučeljima DHCP poslužitelj (dhcpd) trebao posluživati DHCP zahtjeve? # Odvojite više sučelja s razmacima, npr. "Eth0 eth1". Sučelje = "eth1" --------------------------------------- : ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original --------------------------------------- : ~ # nano /etc/dhcp/dhcpd.conf ključ rndc-ključ {tajno "3nG8BU / IEe4lS189SV27ng =="; algoritam hmac-md5; } identifikator poslužitelja mildap.amigos.cu; ddns-privremeni stil ažuriranja; ddns-ažuriranja na; ddns-ime domene "amigos.cu"; ddns-rev-ime domene "in-addr.arpa."; zanemariti ažuriranja klijenta; mjerodavan; opcija ime-domene "amigos.cu"; opcija ntp-poslužitelji 10.10.10.15; zona amigos.cu. {primarno 10.10.10.15; ključ rndc-ključ; } zona 10.10.10.in-addr.arpa. {primarno 10.10.10.15; ključ rndc-ključ; } podmreža 10.10.10.0 mrežna maska 255.255.255.0 {opcija netbios-name-serveri 10.10.10.15; opcija netbios-node-type 8; opcija domena-ime-poslužitelji 10.10.10.15; opcijski usmjerivači 10.10.10.1; raspon 10.10.10.200 10.10.10.250; } ------------------------------------------------- - : ~ # start isc-dhcp-server
Provjerava klijenta
Zasad dvije službe rade ispravno. Učinimo provjere od klijenta. U ovom ćemo slučaju uzeti klijenta debian7.amigos.cu. Na njega ćemo se povezati pomoću protokola ssh:
root @ mildap: ~ # ssh debian7 root @ lozinka debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Maska: 255.255.255.0 [----] root @ debian7: ~ # kopati prijatelje.cu axfr [---] amigos.cu. 604800 U SOA mildap.amigos.cu. korijen.mildap.amigos.cu. 3 604800 86400 2419200 604800 prijatelja.cu. 604800 U NS mildap.amigos.cu. debian7.amigos.cu. 21600 U TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 U 10.10.10.200. Gandalf.amigos.cu. 604800 U 10.10.10.1 mildap.amigos.cu. 604800 U 10.10.10.15 mi www.amigos.cu. 604800 U 10.10.10.5 amigos.cu. 604800 U SOA mildap.amigos.cu. korijen.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Vrijeme upita: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KADA: Nedjelja 2. veljače 17:03:23 2014 ;; XFR veličina: 8 zapisa (poruke 1, bajtovi 258) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.u-addr.arpa. 604800 U SOA mildap.amigos.cu. korijen.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 U NS mildap.amigos.cu. 1.10.10.10.u-addr.arpa. 604800 U PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 U PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 U PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 U PTR miwww.amigos.cu. 10.10.10.u-addr.arpa. 604800 U SOA mildap.amigos.cu. korijen.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Vrijeme upita: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KADA: Nedjelja 2. veljače 17:04:42 2014 ;; XFR veličina: 7 zapisa (poruke 1, bajtovi 235)
A možemo izvršiti onoliko provjera koliko želimo ili trebamo.
I to je sve za danas. Sljedeća rata bit će Instalirajte i konfigurirajte OpenLDAP poslužitelj. Vidimo se uskoro prijatelji!
I još jedan post za oznake, trebali biste razmisliti o objavljivanju PDF knjige u stilu Free Reach. Slds.
Hvala dhunter, ali pisanje knjige poput one maestra Joséa Barriosa Dueñasa nedostižno mi je. Tu knjigu, prilagođenu obliku Debiana, slijedio sam i nije na ljestvici. Potrebno je puno znanja i vremena da napišete nešto što vam se približi.
Ne znate koliko rada trošim na komentiranje svojom super polaganom vezom s WWW Villageom. 🙂
pozdravi
... oprostite od učitelja Joela Barriosa Dueñasa. Da sada. Uvijek se zbunim. Godine. 🙂
Vrlo dobar tutorial. I usput, provest ću neke eksperimente kako bih mogao napraviti privatni F2P poslužitelj igara poput Gunbounda (točno, gotovo svih Softnyxovih) poput ovog, ali na GNU / Linuxu >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Vrlo dobar doprinos. Čekat ću Openldap ...
Vrlo dobar prijatelj, pokušat ću ga razmnožavati u neproduktivnom okruženju
pozdravi