Hello barátok!. Itt vagyunk a sorozat harmadik részével, és ma azoknak szenteljük, akik a Bind9-et mint tartománynév-kiszolgálót, vagy az Isc-DHCP-szervert preferálják vagy igénylik az IP-címek és más szempontok automatikus hozzárendeléséhez.
Ebben az esetben mindkét szolgáltatást úgy konfiguráljuk, hogy a DHCP-kiszolgáló frissítse a DNS-kiszolgáló zónákat. Ne keverjük össze a szolgáltatást Dinamyc Dfő- Name Sszerver ezzel a megoldással, bár szokás hívni Dinamikus DNS, mivel a DHCP-kiszolgáló dinamikusan frissíti a jelzett DNS-zónákat.
Azok, akik részletes útmutatót szeretnének kapni a DNS megvalósításáról és konfigurálásáról, látogasson el az Elsődleges fő DNS telepítéséhez és konfigurálásához egy LAN-hoz a Debian 6.0 (I) verzióban, vagy töltsék le a kompendium cikkeit a DNS telepítéséről és konfigurálásáról mind az 1-ben.
Javasoljuk, hogy a folytatás előtt olvassa el a sorozat előző két részét:
- Könyvtárszolgáltatás LDAP-val. Bevezetés.
- Könyvtárszolgáltatás LDAP-val [2]: NTP és dnsmasq.
Másrészt a WWW faluban találunk könyveket, kézikönyveket, kísérő segédleteket és egyéb szakirodalmakat, hogyan történik ez? ezeknek a szolgáltatásoknak a telepítéséhez és konfigurálásához. Használhatjuk a WebMin csomagot ezek és más szolgáltatások telepítéséhez, konfigurálásához és adminisztrációjához is. Ez egy adminisztrációs eszköz az En Extremo Potente weben keresztül. Használatakor legyen óvatos! 🙂 Az alkalmazás letölthető innen: itt.
Melyiket használjam: DNSMasq vagy DNS / DHCP?
Uraim, ez a kiválasztás mindenki döntése szerint történik. A DNSMasq kis hálózatokhoz készült, bár figyelembe kell venni, hogy egy 250 vagy kevesebb gépet tartalmazó hálózat kicsi.
Mindig emlékezzen arra, hogy egy hálózatban csak egy hiteles DHCP-kiszolgáló lehet.
Példa hálózatra
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Telepítsük és konfiguráljuk a Bind9-et
A legtöbb, amit legközelebb írunk, konzolparancsok, így a továbbiakban ezt a stílust fogjuk használni, amikor csak lehetséges. Egyébként helyet takarítunk meg. 🙂
Nyilvántartás, rendszerfrissítés és a Bind9 telepítése:
~# nano /etc/apt/sources.list # Legalább ezek a tárak. Nyilatkozunk aszerint, amink van. deb http: //myhost.mydomain/debian6/squeeze/ szorít a fő hozzájárulás deb http: //myhost.mydomain/debian6/squeeze-security/ szorít / frissíti a fő hozzájárulást deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates fő járulék : ~ # alkalmassági frissítés : ~ # alkalmassági frissítés : ~ # aptitude install bind9 dnsutils
Konfiguráljuk és ellenőrizzük minden változtatást:
: ~ # nano /etc/resolv.conf keresés a friends.cu névkiszolgálón 127.0.0.1 ------------------------------------------ ----- : ~ # nano /etc/bind/named.conf acl mired {127.0.0.0/8; 10.10.10.0/24; }; tartalmazza az "/etc/bind/named.conf.options" szót; tartalmazza az "/etc/bind/named.conf.local" szót; tartalmazza: "/etc/bind/named.conf.default-zones"; ----------------------------------------------- : ~ # named-checkconf -z : ~ # service bind9 újraindítás : ~ # macska /etc/bind/rndc.key kulcs "rndc-kulcs" {hmac-md5 algoritmus; titkos "3nG8BU / IEe4lS189SV27ng =="; }; ----------------------------------------------- : ~ # nano /etc/bind/named.conf.options opciók {könyvtár "/ var / cache / bind"; // szállítmányozók {// 0.0.0.0; //}; auth-nxdomain nem; # megfelel az RFC1035 listen-on-v6-nak {any; }; allow-query {mired; }; }; kulcs "rndc-kulcs" {hmac-md5 algoritmus; titkos "3nG8BU / IEe4lS189SV27ng =="; }; vezérli az {inet 127.0.0.1 allow {localhost; 10.10.10.15; } kulcsok {rndc-kulcs; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # service bind9 újraindítás ------------------------------------------------ : ~ # nano /etc/bind/named.conf.local zóna "amigos.cu" {type master; fájl "amigos.cu.hosts"; allow-update {kulcs "rndc-kulcs"; }; }; zóna "10.10.10.in-addr.arpa" {típusú mester; fájl "10.10.10.rev"; allow-update {kulcs "rndc-kulcs"; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # service bind9 újraindítás : ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts ----------------------------------------------- : ~ # nano /var/cache/bind/amigos.cu.hosts ; ; BIND adatfájl a helyi loopback interfészhez; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Sorozat 604800; Frissítés: 86400; Újrapróbálkozás: 2419200; Lejárat: 604800); Negatív gyorsítótár TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- ----------------- : ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts : ~ # service bind9 újraindítás : ~ # dig barátok.cu ns : ~ # dig friends.cu axfr : ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev -------------------------------------- : ~ # nano /var/cache/bind/10.10.10.rev ; ; BIND fordított adatfájl a helyi loopback interfészhez; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Sorozat 604800; Frissítés: 86400; Újrapróbálkozás: 2419200; Lejárat: 604800); Negatív gyorsítótár TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- -------------------- : ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # service bind9 újraindítás =================================== Ha nincs internetkapcsolatunk ==================================== : ~ # cp /etc/bind/db.root /etc/bind/db.root.original : ~ # cp / dev / null /etc/bind/db.root : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # service bind9 újraindítás : ~ # rndc újratöltés a szerver újratöltése sikeres
Telepítsük és konfiguráljuk az Isc-DHCP-szervert
: ~ # aptitude telepítse az isc-dhcp-szervert -------------------------------------- : ~ # nano / etc / default / isc-dhcp-server # Milyen interfészeken kell a DHCP-kiszolgálónak (dhcpd) kiszolgálni a DHCP-kéréseket? # Különítsen el több interfészt szóközökkel, pl. "Eth0 eth1". INTERFÉLOK = "eth1" --------------------------------------- : ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original --------------------------------------- : ~ # nano /etc/dhcp/dhcpd.conf kulcs rndc-kulcs {titkos "3nG8BU / IEe4lS189SV27ng =="; hmac-md5 algoritmus; } szerver-azonosító mildap.amigos.cu; ddns-update-style interim; ddns-frissítések be; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; figyelmen kívül hagyja az ügyfélfrissítéseket; irányadó; opció tartománynév "amigos.cu"; opció ntp-szerverek 10.10.10.15; zóna amigos.cu. {elsődleges 10.10.10.15; kulcs rndc-kulcs; } zóna 10.10.10.in-addr.arpa. {elsődleges 10.10.10.15; kulcs rndc-kulcs; } alhálózat 10.10.10.0 netmask 255.255.255.0 {opció netbios-név-kiszolgálók 10.10.10.15; opció netbios-node-type 8; domain tartománynév-kiszolgálók opció 10.10.10.15; opcionális útválasztók 10.10.10.1; tartomány 10.10.10.200; } ------------------------------------------------- - : ~ # service isc-dhcp-server start
Az ügyfél ellenőrzése
Eddig a két szolgáltatás megfelelően működik. Tehát végezzük el az ellenőrzéseket egy klienstől. Ebben az esetben elvesszük az ügyfelet debian7.amigos.cu. A protokoll segítségével csatlakozunk hozzá ssh:
root @ mildap: ~ # ssh debian7 root @ debian7 jelszava: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mask: 255.255.255.0 [----] root @ debian7: ~ # dig friends.cu axfr [---] amigos.cu. 604800 SOA-ban mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 SOA-ban mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Lekérdezés ideje: 5 msec ;; SZERVER: 10.10.10.15 # 53 (10.10.10.15) ;; MIKOR: 2. február 17., 03:23:2014 ;; XFR méret: 8 rekord (1. üzenet, 258. bájt) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 SOA-ban mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 SOA-ban mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Lekérdezés ideje: 5 msec ;; SZERVER: 10.10.10.15 # 53 (10.10.10.15) ;; MIKOR: 2. február 17. vasárnap 04:42:2014 ;; XFR méret: 7 rekord (1. üzenet, 235. bájt)
És annyi ellenőrzést hajthatunk végre, amennyit csak akarunk vagy amire szükségünk van.
És ez minden ma. A következő részlet lesz Telepítse és konfigurálja az OpenLDAP szervert. Hamarosan találkozunk, barátok!
És még egy bejegyzés a könyvjelzőkhöz, érdemes megfontolnia egy Free Reach stílusú pdf könyv kiadását. Slds.
Köszönöm dhunter, de olyan könyv írása, mint Maestro José Barrios Dueñas, nem elérhető. Ezt a Debian formához igazított könyvet követtem, és ez nem mindennapi. Nagyon sok tudás és idő kell ahhoz, hogy olyasmit írj, ami közel áll hozzád.
Nem tudod, mennyi munkát töltök a WWW faluhoz való szuper lassú kapcsolatom kommentálásával. 🙂
Üdvözlet
... sajnálom, Joel Barrios Dueñas mestertől. Igen, most. Mindig összezavarodom. Az évek. 🙂
Nagyon jó bemutató. Egyébként pedig kísérleteket fogok végezni annak érdekében, hogy olyan privát F2P játékkiszolgálót készíthessek, mint a Gunbound (pontosan, szinte az összes Softnyx), mint ez, de GNU / Linux-on >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Nagyon jó hozzájárulás. Megvárom az Openldap-ot ...
Nagyon jó barát, megpróbálom szaporítani nem produktív környezetben
tekintetében