Layanan Direktori dengan LDAP [3]: Isc-DHCP-Server dan Bind9

fico

6 menit

Halo teman-teman!. Di sini kita dengan angsuran ketiga dari seri ini, dan hari ini akan didedikasikan untuk mereka yang lebih suka atau membutuhkan Bind9 sebagai Server Nama Domain, dan Isc-DHCP-Server untuk penetapan otomatis alamat IP dan aspek lainnya.

Dalam kasus ini, kami akan mengkonfigurasi kedua layanan sehingga server DHCP memperbarui zona server DNS. Jangan bingung dengan layanannya Dinamyc.dll Doma Name Server dengan solusi ini, meskipun biasa menyebutnya DNS Dinamis, karena server DHCP secara dinamis memperbarui zona DNS yang ditunjukkan.

Mereka yang ingin memiliki panduan terperinci tentang cara mengimplementasikan dan mengkonfigurasi DNS, silakan kunjungi Cara menginstal dan mengkonfigurasi DNS Master Utama untuk LAN di Debian 6.0 (I), atau mengunduh artikel ringkasan instalasi dan konfigurasi DNS semua dalam 1.

Kami menyarankan Anda membaca dua bagian sebelumnya dari rangkaian sebelum melanjutkan:

  • Layanan Direktori dengan LDAP. Pengantar.
  • Layanan Direktori dengan LDAP [2]: NTP dan dnsmasq.

Di sisi lain, di WWW Village kami menemukan buku, manual, alat bantu pendamping dan literatur lainnya, bagaimana cara melakukannya? untuk menginstal dan mengkonfigurasi layanan ini. Kami juga dapat menggunakan paket WebMin untuk instalasi, konfigurasi dan administrasi mereka dan layanan lainnya. Ini adalah alat administrasi melalui web En Extremo Potente. Berhati-hatilah saat menggunakannya! 🙂 Aplikasi dapat diunduh dari di sini.

Mana yang harus saya gunakan: DNSMasq atau DNS / DHCP?

Tuan-tuan, pemilihan itu tergantung pada kebijaksanaan masing-masing. DNSMasq dirancang untuk jaringan kecil, meskipun harus diperhitungkan bahwa jaringan dengan 250 mesin atau kurang dianggap kecil.

Ingatlah selalu bahwa dalam jaringan, hanya boleh ada satu server DHCP resmi.

Contoh jaringan

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Mari instal dan konfigurasi Bind9

Sebagian besar dari apa yang akan kita tulis selanjutnya adalah perintah konsol, jadi kita akan menggunakan gaya itu ke depan bila memungkinkan. Ngomong-ngomong, kami menghemat ruang. 🙂

Deklarasi repositori, pembaruan sistem, dan penginstalan Bind9:

~# nano /etc/apt/sources.list
# Minimum repositori ini. Kami menyatakan sesuai dengan apa yang kami miliki. deb http: //myhost.mydomain/debian6/squeeze/ squeeze kontrib utama deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / update kontrib utama deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-update kontrib utama

: ~ # pembaruan bakat
: ~ # peningkatan bakat

: ~ # aptitude install bind9 dnsutils

Mari konfigurasikan dan periksa setiap perubahan:

: ~ # nano /etc/resolv.conf
cari friends.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl terperosok {127.0.0.0/8; 10.10.10.0/24; }; sertakan "/etc/bind/named.conf.options"; sertakan "/etc/bind/named.conf.local"; sertakan "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # bernama-checkconf -z
: ~ # layanan bind9 restart

: ~ # cat /etc/bind/rndc.key
kunci "rndc-key" {algoritme hmac-md5; rahasia "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
opsi {direktori "/ var / cache / bind"; // penerusan {// 0.0.0.0; //}; auth-nxdomain no; # sesuai dengan RFC1035 listening-on-v6 {any; }; allow-query {mired; }; }; kunci "rndc-key" {algoritme hmac-md5; rahasia "3nG8BU / IEe4lS189SV27ng =="; }; kontrol {inet 127.0.0.1 memungkinkan {localhost; 10.10.10.15; } kunci {rndc-key; }; }; -----------------------------------------------

: ~ # bernama-checkconf -z
: ~ # layanan bind9 restart

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zona "amigos.cu" {tipe master; file "amigos.cu.hosts"; izinkan-perbarui {key "rndc-key"; }; }; zona "10.10.10.in-addr.arpa" {tipe master; file "10.10.10.rev"; izinkan-perbarui {key "rndc-key"; }; }; -----------------------------------------------

: ~ # bernama-checkconf -z
: ~ # layanan bind9 restart

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; File data BIND untuk antarmuka loopback lokal; $ TTL 604800 @ DI SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; Segarkan 86400; Coba lagi 2419200; Kedaluwarsa 604800); TTL Cache Negatif; @ IN NS mildap.amigos.cu. ; Mildap DI Gandalf 10.10.10.15 DI ​​A 10.10.10.1 miwww DI 10.10.10.5 -------------------------------- -----------------

: ~ # bernama-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # layanan bind9 restart

: ~ # gali teman.cu ns
: ~ # gali friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND file data terbalik untuk antarmuka loopback lokal; $ TTL 604800 @ DI SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Serial 604800; Segarkan 86400; Coba lagi 2419200; Kedaluwarsa 604800); TTL Cache Negatif; @ IN NS mildap.amigos.cu. ; 15 DI ​​PTR mildap.amigos.cu. 1 DI PTR gandalf.amigos.cu. 5 DI PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # bernama-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # bernama-checkconf -z
: ~ # bernama-checkconf -p
: ~ # layanan bind9 restart
===================================
Jika kami tidak memiliki koneksi internet
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # bernama-checkconf -z
: ~ # bernama-checkconf -p
: ~ # layanan bind9 restart

: ~ # rndc muat ulang
memuat ulang server berhasil

Mari instal dan konfigurasi Isc-DHCP-Server

: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Pada antarmuka apa server DHCP (dhcpd) harus melayani permintaan DHCP? # Pisahkan banyak antarmuka dengan spasi, misalnya "eth0 eth1".
ANTARMUKA = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
kunci rndc-key {rahasia "3nG8BU / IEe4lS189SV27ng =="; algoritma hmac-md5; } pengidentifikasi server, mildap.amigos.cu; ddns-update-style interim; ddns-update aktif; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; abaikan pembaruan klien; berwibawa; opsi nama-domain "amigos.cu"; opsi ntp-server 10.10.10.15; zona amigos.cu. {utama 10.10.10.15; kunci rndc-key; } zona 10.10.10.in-addr.arpa. {utama 10.10.10.15; kunci rndc-key; } subnet 10.10.10.0 netmask 255.255.255.0 {opsi netbios-name-servers 10.10.10.15; opsi netbios-node-type 8; opsi domain-name-server 10.10.10.15; router opsi 10.10.10.1; kisaran 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # layanan isc-dhcp-server mulai

Memeriksa klien

Sejauh ini kedua layanan tersebut berfungsi dengan benar. Jadi mari kita lakukan pemeriksaan dari klien. Dalam hal ini, kami akan mengambil klien debian7.amigos.cu. Kami akan menghubungkannya menggunakan protokol ssh:

root @ mildap: ~ # ssh debian7
Kata sandi root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Tautan encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Topeng: 255.255.255.0 [----]

root @ debian7: ~ # gali friends.cu axfr
[---] amigos.cu. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 DI NS mildap.amigos.cu. debian7.amigos.cu. 21600 DI TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 DALAM 10.10.10.200 gandalf.amigos.cu. 604800 DI A 10.10.10.1 mildap.amigos.cu. 604800 DALAM 10.10.10.15 mil www.amigos.cu. 604800 DI A 10.10.10.5 amigos.cu. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Waktu kueri: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KAPAN: Min 2 Feb 17:03:23 2014 ;; Ukuran XFR: 8 catatan (pesan 1, byte 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 DI NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 DI PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 DI PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 DI PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 DI PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Waktu kueri: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KAPAN: Sun 2 Feb 17:04:42 2014 ;; Ukuran XFR: 7 catatan (pesan 1, byte 235)

Dan kami dapat melakukan pemeriksaan sebanyak yang kami inginkan atau butuhkan.

Dan itu saja untuk hari ini. Angsuran berikutnya adalah Instal dan konfigurasikan server OpenLDAP. Sampai jumpa teman!


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   pemburu dijo
    dahulu 10 tahun

    Dan posting lain untuk bookmark, Anda harus mempertimbangkan untuk menerbitkan buku pdf gaya Jangkauan Gratis. Slds.

    Balas dhunter
    1.    Federico dijo
      dahulu 10 tahun

      Terima kasih dhunter, tetapi menulis buku seperti yang ditulis oleh Maestro José Barrios Dueñas berada di luar jangkauan saya. Buku itu, sesuaikan dengan bentuk Debian yang saya ikuti dan di luar kebiasaan. Butuh banyak pengetahuan dan waktu untuk menulis sesuatu yang mendekati Anda.

      Anda tidak tahu berapa banyak pekerjaan yang saya habiskan untuk berkomentar dengan koneksi super lambat saya ke WWW Village. 🙂

      salam

      Balas ke federico
  2.   Federico dijo
    dahulu 10 tahun

    ... maaf, dari Guru Joel Barrios Dueñas. Ya sekarang. Saya selalu bingung. Tahun-tahun. 🙂

    Balas ke federico
  3.   eliotime3000 dijo
    dahulu 10 tahun

    Tutorial yang sangat bagus. Dan omong-omong, saya akan melakukan beberapa eksperimen untuk membuat server game F2P pribadi seperti Gunbound (tepatnya, hampir semua Softnyx) seperti ini, tetapi di GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871

    Balas ke eliotime3000
  4.   Gambar placeholder Jose Luis Gonzalez dijo
    dahulu 10 tahun

    Kontribusi yang sangat bagus. Saya akan menunggu Openldap ...

    Balas Jose Luis Gonzalez
  5.   Julio C.Carballo dijo
    dahulu 10 tahun

    Sobat yang sangat baik saya akan mencoba menyebarkan di lingkungan yang tidak produktif

    salam

    Balas Julio C. Carballo