Könyvtárszolgáltatás LDAP-val [3]: Isc-DHCP-Server és Bind9

Hello barátok!. Itt vagyunk a sorozat harmadik részével, és ma azoknak szenteljük, akik a Bind9-et mint tartománynév-kiszolgálót, vagy az Isc-DHCP-szervert preferálják vagy igénylik az IP-címek és más szempontok automatikus hozzárendeléséhez.

Ebben az esetben mindkét szolgáltatást úgy konfiguráljuk, hogy a DHCP-kiszolgáló frissítse a DNS-kiszolgáló zónákat. Ne keverjük össze a szolgáltatást Dinamyc Dfő- Name Sszerver ezzel a megoldással, bár szokás hívni Dinamikus DNS, mivel a DHCP-kiszolgáló dinamikusan frissíti a jelzett DNS-zónákat.

Azok, akik részletes útmutatót szeretnének kapni a DNS megvalósításáról és konfigurálásáról, látogasson el az Elsődleges fő DNS telepítéséhez és konfigurálásához egy LAN-hoz a Debian 6.0 (I) verzióban, vagy töltsék le a kompendium cikkeit a DNS telepítéséről és konfigurálásáról mind az 1-ben.

Javasoljuk, hogy a folytatás előtt olvassa el a sorozat előző két részét:

• Könyvtárszolgáltatás LDAP-val. Bevezetés.
• Könyvtárszolgáltatás LDAP-val [2]: NTP és dnsmasq.

Másrészt a WWW faluban találunk könyveket, kézikönyveket, kísérő segédleteket és egyéb szakirodalmakat, hogyan történik ez? ezeknek a szolgáltatásoknak a telepítéséhez és konfigurálásához. Használhatjuk a WebMin csomagot ezek és más szolgáltatások telepítéséhez, konfigurálásához és adminisztrációjához is. Ez egy adminisztrációs eszköz az En Extremo Potente weben keresztül. Használatakor legyen óvatos! 🙂 Az alkalmazás letölthető innen: itt.

Melyiket használjam: DNSMasq vagy DNS / DHCP?

Uraim, ez a kiválasztás mindenki döntése szerint történik. A DNSMasq kis hálózatokhoz készült, bár figyelembe kell venni, hogy egy 250 vagy kevesebb gépet tartalmazó hálózat kicsi.

Mindig emlékezzen arra, hogy egy hálózatban csak egy hiteles DHCP-kiszolgáló lehet.

Példa hálózatra

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Telepítsük és konfiguráljuk a Bind9-et

A legtöbb, amit legközelebb írunk, konzolparancsok, így a továbbiakban ezt a stílust fogjuk használni, amikor csak lehetséges. Egyébként helyet takarítunk meg. 🙂

Nyilvántartás, rendszerfrissítés és a Bind9 telepítése:

~# nano /etc/apt/sources.list
# Legalább ezek a tárak. Nyilatkozunk aszerint, amink van. deb http: //myhost.mydomain/debian6/squeeze/ szorít a fő hozzájárulás deb http: //myhost.mydomain/debian6/squeeze-security/ szorít / frissíti a fő hozzájárulást deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates fő járulék

: ~ # alkalmassági frissítés
: ~ # alkalmassági frissítés

: ~ # aptitude install bind9 dnsutils

Konfiguráljuk és ellenőrizzük minden változtatást:

: ~ # nano /etc/resolv.conf
keresés a friends.cu névkiszolgálón 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; tartalmazza az "/etc/bind/named.conf.options" szót; tartalmazza az "/etc/bind/named.conf.local" szót; tartalmazza: "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # service bind9 újraindítás

: ~ # macska /etc/bind/rndc.key
kulcs "rndc-kulcs" {hmac-md5 algoritmus; titkos "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
opciók {könyvtár "/ var / cache / bind"; // szállítmányozók {// 0.0.0.0; //}; auth-nxdomain nem; # megfelel az RFC1035 listen-on-v6-nak {any; }; allow-query {mired; }; }; kulcs "rndc-kulcs" {hmac-md5 algoritmus; titkos "3nG8BU / IEe4lS189SV27ng =="; }; vezérli az {inet 127.0.0.1 allow {localhost; 10.10.10.15; } kulcsok {rndc-kulcs; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 újraindítás

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zóna "amigos.cu" {type master; fájl "amigos.cu.hosts"; allow-update {kulcs "rndc-kulcs"; }; }; zóna "10.10.10.in-addr.arpa" {típusú mester; fájl "10.10.10.rev"; allow-update {kulcs "rndc-kulcs"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 újraindítás

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; BIND adatfájl a helyi loopback interfészhez; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Sorozat 604800; Frissítés: 86400; Újrapróbálkozás: 2419200; Lejárat: 604800); Negatív gyorsítótár TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # service bind9 újraindítás

: ~ # dig barátok.cu ns
: ~ # dig friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND fordított adatfájl a helyi loopback interfészhez; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Sorozat 604800; Frissítés: 86400; Újrapróbálkozás: 2419200; Lejárat: 604800); Negatív gyorsítótár TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 újraindítás
===================================
Ha nincs internetkapcsolatunk
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 újraindítás

: ~ # rndc újratöltés
a szerver újratöltése sikeres

Telepítsük és konfiguráljuk az Isc-DHCP-szervert

: ~ # aptitude telepítse az isc-dhcp-szervert
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Milyen interfészeken kell a DHCP-kiszolgálónak (dhcpd) kiszolgálni a DHCP-kéréseket? # Különítsen el több interfészt szóközökkel, pl. "Eth0 eth1".
INTERFÉLOK = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
kulcs rndc-kulcs {titkos "3nG8BU / IEe4lS189SV27ng =="; hmac-md5 algoritmus; } szerver-azonosító mildap.amigos.cu; ddns-update-style interim; ddns-frissítések be; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; figyelmen kívül hagyja az ügyfélfrissítéseket; irányadó; opció tartománynév "amigos.cu"; opció ntp-szerverek 10.10.10.15; zóna amigos.cu. {elsődleges 10.10.10.15; kulcs rndc-kulcs; } zóna 10.10.10.in-addr.arpa. {elsődleges 10.10.10.15; kulcs rndc-kulcs; } alhálózat 10.10.10.0 netmask 255.255.255.0 {opció netbios-név-kiszolgálók 10.10.10.15; opció netbios-node-type 8; domain tartománynév-kiszolgálók opció 10.10.10.15; opcionális útválasztók 10.10.10.1; tartomány 10.10.10.200; } ------------------------------------------------- -

: ~ # service isc-dhcp-server start

Az ügyfél ellenőrzése

Eddig a két szolgáltatás megfelelően működik. Tehát végezzük el az ellenőrzéseket egy klienstől. Ebben az esetben elvesszük az ügyfelet debian7.amigos.cu. A protokoll segítségével csatlakozunk hozzá ssh:

root @ mildap: ~ # ssh debian7
root @ debian7 jelszava: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mask: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 SOA-ban mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 SOA-ban mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Lekérdezés ideje: 5 msec ;; SZERVER: 10.10.10.15 # 53 (10.10.10.15) ;; MIKOR: 2. február 17., 03:23:2014 ;; XFR méret: 8 rekord (1. üzenet, 258. bájt)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 SOA-ban mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 SOA-ban mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Lekérdezés ideje: 5 msec ;; SZERVER: 10.10.10.15 # 53 (10.10.10.15) ;; MIKOR: 2. február 17. vasárnap 04:42:2014 ;; XFR méret: 7 rekord (1. üzenet, 235. bájt)

És annyi ellenőrzést hajthatunk végre, amennyit csak akarunk vagy amire szükségünk van.

És ez minden ma. A következő részlet lesz Telepítse és konfigurálja az OpenLDAP szervert. Hamarosan találkozunk, barátok!