Sèvis Anyè ak ldap [3]: Isc-DHCP-sèvè ak Bind9

Bonjou zanmi !. Isit la nou yo ak tranch nan twazyèm nan seri a, ak jodi a li pral dedye a moun ki prefere oswa bezwen Bind9 a kòm yon sèvè Non Domèn, ak Isc-DHCP-sèvè a pou plasman otomatik adrès IP ak lòt aspè.

Nan ka sa a, nou pral configured tou de sèvis pou sèvè a DHCP mete ajou zòn yo sèvè dns. Se pou yo pa konfonn sèvis la Dinamyc Domain NAME Serè ak solisyon sa a, byenke li se òdinè yo rele li Dinamik dns, depi sèvè DHCP dynamique à zòn DNS ki endike.

Moun ki vle gen yon gid detaye sou kòman yo aplike ak configured yon dns, tanpri vizite Ki jan yo enstale ak configured yon Mèt Prensipal dns pou yon LAN nan Debian 6.0 (mwen), oswa telechaje Atik yo konpendyòm enstalasyon ak konfigirasyon nan yon dns tout nan 1.

Nou rekòmande pou ou li de pati anvan yo nan seri a anvan ou kontinye:

  • Sèvis Anyè ak ldap. Entwodiksyon.
  • Sèvis Anyè ak ldap [2]: NTP ak dnsmasq.

Nan lòt men an, nan Vilaj la WWW nou jwenn liv, manyèl, èd akonpaye ak lòt literati, sou ki jan li fè? enstale ak configured sèvis sa yo. Nou kapab tou itilize pake a WebMin pou enstalasyon, konfigirasyon ak administrasyon yo ak lòt sèvis yo. Li se yon zouti administrasyon atravè entènèt En Extremo Potente. Fè atansyon lè w ap itilize li! 🙂 Ou ka telechaje aplikasyon an isit la.

Ki youn mwen ta dwe itilize: DNSMasq oswa DNS / DHCP?

Mesye, seleksyon sa a se selon diskresyon chak moun. DNSMasq la fèt pou ti rezo, byenke li dwe pran an kont ke yon rezo ki gen 250 machin oswa mwens konsidere kòm piti.

Toujou sonje ke nan yon rezo, ta dwe gen yon sèl sèvè DHCP ki gen otorite.

Rezo Egzanp

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Ann enstale ak configured Bind9 la

Pifò nan sa nou pral ekri pwochen yo se kòmandman konsole, se konsa pi devan, nou pral itilize ki style chak fwa sa posib. By wout la, nou ekonomize espas. 🙂

Deklarasyon nan depo, aktyalizasyon sistèm, ak enstalasyon nan Bind9:

~# nano /etc/apt/sources.list
# Minimòm repozitwa sa yo. Nou deklare selon sa nou genyen. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / peze-dènye kontrib prensipal

: ~ aktyalizasyon aptitid
: ~ # ajou aptitid

: ~ # aptitude enstale bind9 dnsutils

Ann configuré epi tcheke chak chanjman:

: ~ # nano /etc/resolv.conf
search names.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl anlize {127.0.0.0/8; 10.10.10.0/24; }; enkli "/etc/bind/named.conf.options"; enkli "/etc/bind/named.conf.local"; enkli "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # nonmen-checkconf -z
: ~ # sèvis bind9 rekòmanse

: ~ # chat /etc/bind/rndc.key
kle "rndc-kle" {algorithm hmac-md5; sekrè "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
opsyon {anyè "/ var / kachèt / mare"; // transitaire {// 0.0.0.0; //}; auth-nxdomain non; # konfòme yo ak RFC1035 koute-sou-v6 {nenpòt; }; pèmèt-rechèch {anlize; }; }; kle "rndc-kle" {algorithm hmac-md5; sekrè "3nG8BU / IEe4lS189SV27ng =="; }; kontwole {inet 127.0.0.1 pèmèt {localhost; 10.10.10.15; } kle {rndc-kle; }; }; -----------------------------------------------

: ~ # nonmen-checkconf -z
: ~ # sèvis bind9 rekòmanse

-----------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zòn "amigos.cu" {tip mèt; dosye "amigos.cu.hosts"; pèmèt-aktyalizasyon {kle "rndc-kle"; }; }; zòn "10.10.10.in-addr.arpa" {kalite mèt; dosye "10.10.10.rev"; pèmèt-aktyalizasyon {kle "rndc-kle"; }; }; -----------------------------------------------

: ~ # nonmen-checkconf -z
: ~ # sèvis bind9 rekòmanse

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; BIND dosye done pou koòdone lokal loopback; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Seri 604800; Rafrechi 86400; Eseye 2419200; Ekspire 604800); Negatif Cache TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # sèvis bind9 rekòmanse

: ~ # fouye zanmi yo.cu ns
: ~ # fouye zanmi yo.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND dosye ranvèse done pou koòdone lokal loopback; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Seri 604800; Rafrechi 86400; Eseye 2419200; Ekspire 604800); Negatif Cache TTL; @ IN NS mildap.amigos.cu. ; 15 NAN PTR mildap.amigos.cu. 1 NAN PTR gandalf.amigos.cu. 5 NAN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # nonmen-checkconf -z
: ~ # nonmen-checkconf -p
: ~ # sèvis bind9 rekòmanse
===================================
Si nou pa gen yon koneksyon entènèt
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # nonmen-checkconf -z
: ~ # nonmen-checkconf -p
: ~ # sèvis bind9 rekòmanse

: ~ # rndc rechaje
sèvè Reload siksè

Ann enstale ak konfigirasyon Isc-DHCP-sèvè a

: ~ # aptitude enstale isc-dhcp-sèvè
--------------------------------------
: ~ # nano / elatriye / default / isc-dhcp-sèvè
# Sou ki interfaces yo ta dwe sèvè DHCP (dhcpd) sèvi demann DHCP? # Separe plizyè interfaces ak espas, tankou "eth0 eth1".
ENFFMASYON = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
kle rndc-kle {sekrè "3nG8BU / IEe4lS189SV27ng =="; algorithm hmac-md5; } sèvè-idantifikasyon mildap.amigos.cu; ddns-aktyalizasyon-style pwovizwa; ddns-dènye sou; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; inyore kliyan-dènye; autorité; opsyon domèn-non "amigos.cu"; opsyon ntp-serveurs 10.10.10.15; zòn amigos.cu. {prensipal 10.10.10.15; kle rndc-kle; } zòn 10.10.10.in-addr.arpa. {prensipal 10.10.10.15; kle rndc-kle; } subnet 10.10.10.0 netmask 255.255.255.0 {opsyon netbios-non-serveurs 10.10.10.15; opsyon netbios-ne-kalite 8; opsyon domèn-non-serveurs 10.10.10.15; opsyon routeurs 10.10.10.1; ranje 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # sèvis isc-dhcp-sèvè kòmanse

Chèk sou yon kliyan

Se konsa, lwen de sèvis sa yo travay kòrèkteman. Se konsa, kite a fè chèk yo soti nan yon kliyan. Nan ka sa a, nou pral pran kliyan an debian7.amigos.cu. Nou pral konekte nan li lè l sèvi avèk pwotokòl la sch:

rasin @ mildap: ~ # ssh debian7
modpas rasin @ debian7 a: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

rasin @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mask: 255.255.255.0 [----]

rasin @ debian7: ~ # fouye friends.cu axfr
[---] amigos.cu. 604800 NAN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 zanmi.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 NAN yon 10.10.10.200 gandalf.amigos.cu. 604800 NAN yon 10.10.10.1 mildap.amigos.cu. 604800 NAN yon 10.10.10.15 mi www.amigos.cu. 604800 NAN YON 10.10.10.5 amigos.cu. 604800 NAN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Tan rechèch: 5 msec ;; Sèvè: 10.10.10.15 # 53 (10.10.10.15) ;; KILÈ: Sun 2 Feb 17:03:23 2014 ;; XFR gwosè: 8 dosye (mesaj 1, bytes 258)

rasin @ debian7: ~ # fouye 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 NAN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 NAN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 NAN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 NAN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 NAN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 NAN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Tan rechèch: 5 msec ;; Sèvè: 10.10.10.15 # 53 (10.10.10.15) ;; KILÈ: Sun 2 Feb 17:04:42 2014 ;; XFR gwosè: 7 dosye (mesaj 1, bytes 235)

Epi nou ka pote soti nan kòm anpil chèk jan nou vle oswa bezwen.

Epi se tout pou jodi a. Tranch nan pwochen yo pral Enstale ak configured sèvè a OpenLDAP. A nou byento zanmi!


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

6 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   dhunter diro

    E ankò yon lòt pòs pou Bookmarks, ou ta dwe konsidere pibliye yon gratis Reach-style liv pdf. Slds.

    1.    Federico diro

      Mèsi dhunter, men ekri yon liv tankou yon sèl la pa Maestro José Barrios Dueñas se soti nan rive mwen. Liv sa a, ki adapte ak fòm Debian, mwen te swiv e li soti nan òdinè. Li pran yon anpil nan konesans ak tan yo ekri yon bagay ki vini tou pre ou.

      Ou pa konnen ki kantite travay mwen depanse nan fè kòmantè ak koneksyon super dousman mwen nan Vilaj la WWW. 🙂

      Concerne

  2.   Federico diro

    ... regrèt, ki soti nan Mèt Joel Barrios Dueñas. Wi kounya. Mwen toujou konfonn. Ane sa yo. 🙂

  3.   eliotime3000 diro

    Trè bon leson patikilye. Ak nan chemen an, mwen pral fè kèk eksperyans pou kapab fè yon sèvè jwèt prive F2P tankou Gunbound (jisteman, prèske tout nan Softnyx a) tankou yon sèl sa a, men sou GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871

  4.   Imaj lokatè Jose Luis Gonzalez diro

    Trè bon kontribisyon. Map tann Openldap ...

  5.   Julio C. Carballo diro

    Trè bon zanmi mwen pral eseye difize nan yon anviwònman ki pa pwodiktif

    concerne