Servizio directory con LDAP [3]: Isc-DHCP-Server e Bind9

Ciao amici!. Eccoci arrivati ​​alla terza puntata della serie, e oggi sarà dedicata a chi preferisce o necessita il Bind9 come Domain Name Server, e l'Isc-DHCP-Server per l'assegnazione automatica degli indirizzi IP e altri aspetti.

In questo caso, configureremo entrambi i servizi in modo che il server DHCP aggiorni le zone del server DNS. Non confondiamo il servizio Dinamico Dprincipale Name Serrare con questa soluzione, sebbene sia consuetudine chiamarla DNS dinamico, perché il server DHCP aggiorna dinamicamente le zone DNS indicate.

Coloro che desiderano avere una guida dettagliata su come implementare e configurare un DNS, visitare Come installare e configurare un Primary Master DNS per una LAN in Debian 6.0 (I), o scaricare il compendio Articoli di installazione e configurazione di un DNS tutto in 1.

Ti consigliamo di leggere le due parti precedenti della serie prima di continuare:

• Servizio di directory con LDAP. Introduzione.
• Servizio directory con LDAP [2]: NTP e dnsmasq.

D'altra parte, nel Villaggio WWW troviamo libri, manuali, sussidi di accompagnamento e altra letteratura, su come si fa? per installare e configurare questi servizi. Possiamo anche utilizzare il pacchetto WebMin per l'installazione, la configurazione e l'amministrazione di essi e di altri servizi. È uno strumento di amministrazione via web En Extremo Potente. Fai attenzione quando lo usi! 🙂 L'applicazione può essere scaricata da qui.

Quale dovrei usare: DNSMasq o DNS / DHCP?

Signori, quella selezione è a discrezione di ciascuno. DNSMasq è progettato per reti di piccole dimensioni, anche se si deve tenere conto del fatto che una rete con 250 macchine o meno è considerata piccola.

Ricorda sempre che in una rete dovrebbe esistere un solo server DHCP autorevole.

Rete di esempio

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Installiamo e configuriamo Bind9

La maggior parte di ciò che scriveremo in seguito sono i comandi della console, quindi andando avanti, useremo quello stile quando possibile. A proposito, risparmiamo spazio. 🙂

Dichiarazione dei repository, aggiornamento del sistema e installazione di Bind9:

~# nano /etc/apt/sources.list
# Minimo questi repository. Dichiariamo in base a ciò che abbiamo. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-aggiorna il contributo principale

: ~ # aggiornamento aptitude
: ~ # aptitude upgrade

: ~ # aptitude install bind9 dnsutils

Configuriamo e controlliamo ogni modifica:

: ~ # nano /etc/resolv.conf
cerca nel server dei nomi friends.cu 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl impantanato {127.0.0.0/8; 10.10.10.0/24; }; include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # service bind9 riavvio

: ~ # cat /etc/bind/rndc.key
chiave "rndc-key" {algoritmo hmac-md5; segreto "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
opzioni {directory "/ var / cache / bind"; // forwarders {// 0.0.0.0; //}; auth-nxdomain no; # conforme a RFC1035 listen-on-v6 {any; }; allow-query {impantanato; }; }; chiave "rndc-key" {algoritmo hmac-md5; segreto "3nG8BU / IEe4lS189SV27ng =="; }; controlli {inet 127.0.0.1 allow {localhost; 10.10.10.15; } chiavi {rndc-key; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 riavvio

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zona "amigos.cu" {tipo master; file "amigos.cu.hosts"; consentire l'aggiornamento {chiave "rndc-key"; }; }; zona "10.10.10.in-addr.arpa" {tipo master; file "10.10.10.rev"; consentire l'aggiornamento {chiave "rndc-key"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 riavvio

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; File di dati BIND per l'interfaccia di loopback locale; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Seriale 604800; Aggiorna 86400; Riprova 2419200; Scade 604800); TTL cache negativa; @ IN NS mildap.amigos.cu. ; mildap IN LA 10.10.10.15 gandalf IN LA 10.10.10.1 miwww IN LA 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # service bind9 riavvio

: ~ # dig friends.cu ns
: ~ # dig friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; File di dati inversi BIND per l'interfaccia di loopback locale; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Seriale 604800; Aggiorna 86400; Riprova 2419200; Scade 604800); TTL cache negativa; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 riavvio
===================================
Se non disponiamo di una connessione Internet
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 riavvio

: ~ # rndc ricaricare
ricarica del server riuscita

Installiamo e configuriamo il server Isc-DHCP

: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Su quali interfacce il server DHCP (dhcpd) deve servire le richieste DHCP? # Separare più interfacce con spazi, ad esempio "eth0 eth1".
INTERFACCE = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
chiave rndc-chiave {segreto "3nG8BU / IEe4lS189SV27ng =="; algoritmo hmac-md5; } identificatore del server mildap.amigos.cu; ddns-update-style interim; ddns-updates su; ddns-domainname "amigos.cu"; ddns-rev-nome-dominio "in-addr.arpa."; ignorare gli aggiornamenti del client; autorevole; opzione nome-dominio "amigos.cu"; opzione ntp-servers 10.10.10.15; zone amigos.cu. {primaria 10.10.10.15; key rndc-key; } zone 10.10.10.in-addr.arpa. {primaria 10.10.10.15; key rndc-key; } subnet 10.10.10.0 netmask 255.255.255.0 {opzione netbios-name-servers 10.10.10.15; opzione netbios-node-type 8; opzione nome-dominio-server 10.10.10.15; router opzionali 10.10.10.1; intervallo 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # service isc-dhcp-server start

Controlli su un cliente

Finora i due servizi funzionano correttamente. Quindi facciamo i controlli da un cliente. In questo caso, prenderemo il cliente debian7.amigos.cu. Ci collegheremo ad esso utilizzando il protocollo SSH:

root @ mildap: ~ # ssh debian7
password di root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Maschera: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Tempo di query: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; QUANDO: domenica 2 febbraio 17:03:23 2014 ;; Dimensione XFR: 8 record (messaggi 1, byte 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Tempo di richiesta: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; QUANDO: domenica 2 febbraio 17:04:42 2014 ;; Dimensione XFR: 7 record (messaggi 1, byte 235)

E possiamo eseguire tutti i controlli che vogliamo o di cui abbiamo bisogno.

E per oggi è tutto. La prossima puntata sarà Installa e configura il server OpenLDAP. A presto amici!