שירות מדריכים עם LDAP [3]: Isc-DHCP-Server ו- Bind9

fico

6 דקות

שלום חברים!. הנה אנחנו עם החלק השלישי של הסדרה, והיום זה יוקדש לאלה שמעדיפים או צריכים את ה- Bind9 כשרת שם דומיין, ו- Isc-DHCP-Server להקצאה אוטומטית של כתובות IP והיבטים אחרים.

במקרה זה, נגדיר את שני השירותים כך ששרת DHCP יעדכן את אזורי שרת ה- DNS. בואו לא נתבלבל בין השירות Dinamyc Dלהימנע Name Sלפגוע בפתרון זה, אם כי נהוג לקרוא לו DNS דינמי, מכיוון ששרת DHCP מעדכן באופן דינמי את אזורי ה- DNS המצוינים.

מי שרוצה לקבל מדריך מפורט כיצד ליישם ולהגדיר DNS, אנא בקר כיצד להתקין ולהגדיר DNS ראשי ראשי עבור LAN ב- Debian 6.0 (I), או להוריד את מאמרי ההתקנה והתצורה של ה- DNS הכל 1.

אנו ממליצים לך לקרוא את שני החלקים הקודמים של הסדרה לפני שתמשיך:

  • שירות מדריכים עם LDAP. מבוא.
  • שירות מדריכים עם LDAP [2]: NTP ו- dnsmasq.

מצד שני, בכפר WWW אנו מוצאים ספרים, מדריכים, עזרים נלווים וספרות אחרת, על איך זה נעשה? כדי להתקין ולהגדיר שירותים אלה. אנו יכולים גם להשתמש בחבילת WebMin להתקנה, תצורה וניהול של אותם ושירותים אחרים. זהו כלי ניהול דרך האינטרנט En Extremo Potente. היזהר בעת השימוש בו! 🙂 ניתן להוריד את היישום מ כאן.

באיזה מהם עלי להשתמש: DNSMasq או DNS / DHCP?

רבותי, הבחירה הזו נתונה לשיקול דעתו של כל אחד ואחת. ה- DNSMasq מיועד לרשתות קטנות, אם כי יש לקחת בחשבון שרשת עם 250 מכונות ומטה נחשבת קטנה.

זכרו תמיד כי ברשת, צריך להיות רק שרת DHCP מוסמך אחד.

רשת לדוגמא

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

בואו להתקין ולהגדיר את ה- Bind9

רוב מה שנכתוב בהמשך הוא פקודות קונסולות, ולכן נשתמש בסגנון זה בהמשך ככל האפשר. אגב, אנחנו חוסכים מקום. 🙂

הצהרת מאגרים, עדכון מערכת והתקנה של Bind9:

~# nano /etc/apt/sources.list
# מינימום מאגרים אלה. אנו מצהירים על פי מה שיש לנו. deb http: //myhost.mydomain/debian6/squeeze/ לסחוט תרומה עיקרית deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / עדכונים תרומה עיקרית deb http: //myhost.mydomain/debian6/squeeze-updates / תורם עיקרי / לסחוט

: ~ # עדכון יכולת
: ~ # שדרוג יכולת

: ~ # aptitude להתקין bind9 dnsutils

בואו להגדיר ולבדוק כל שינוי:

: ~ # nano /etc/resolv.conf
חפש friends.cu שרת שמות 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; כוללים "/etc/bind/named.conf.options"; כוללים "/etc/bind/named.conf.local"; כוללים "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # service bind9 הפעלה מחדש

: ~ # חתול /etc/bind/rndc.key
מקש "rndc-key" {אלגוריתם hmac-md5; סוד "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
אפשרויות {directory "/ var / cache / bind"; // משלחים {// 0.0.0.0; //}; auth-nxdomain לא; # להתאים ל- RFC1035 להקשיב ב- v6 {any; }; allow-query {mired; }; }; מקש "rndc-key" {אלגוריתם hmac-md5; סוד "3nG8BU / IEe4lS189SV27ng =="; }; פקדים {inet 127.0.0.1 מאפשרים {localhost; 10.10.10.15; } מקשים {rndc-key; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 הפעלה מחדש

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
אזור "amigos.cu" {master master; קובץ "amigos.cu.hosts"; אפשר לעדכן {מפתח "מפתח rndc"; }; }; אזור "10.10.10.in-addr.arpa" {master master; קובץ "10.10.10.rev"; allow-update {key "rndc-key"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 הפעלה מחדש

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; קובץ נתונים BIND לממשק loopback מקומי; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; סדרתי 604800; רענן 86400; נסה שוב 2419200; תפוג 604800); מטמון שלילי TTL; @ IN NS mildap.amigos.cu. ; מתון IN A 10.10.10.15 גנדלף IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # service bind9 הפעלה מחדש

: ~ # dig friends.cu ns
: ~ # לחפור friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND קובץ נתונים הפוך לממשק loopback מקומי; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; 604800 סדרתי; רענן 86400; נסה שוב 2419200; תפוג 604800); מטמון שלילי TTL; @ IN NS mildap.amigos.cu. ; 15 ב PTR mildap.amigos.cu. 1 ב- PTR gandalf.amigos.cu. 5 ב PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 הפעלה מחדש
===================================
אם אין לנו חיבור לאינטרנט
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 הפעלה מחדש

: ~ # rndc לטעון מחדש
טעינת השרת מוצלחת

בואו להתקין ולהגדיר את שרת Isc-DHCP

: ~ # aptitude להתקין שרת isc-dhcp
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# באילו ממשקים על שרת DHCP (dhcpd) לשרת בקשות DHCP? # הפרד ממשקים מרובים עם רווחים, למשל "eth0 eth1".
ממשקים = ​​"eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
מפתח rndc-key {סודי "3nG8BU / IEe4lS189SV27ng =="; אלגוריתם hmac-md5; } מזהה שרת mildap.amigos.cu; ביניים בסגנון ddns-update; ddns-updates על; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; התעלם מעדכוני לקוח; מוּסמָך; שם תחום אפשרות "amigos.cu"; אפשרות ntp-servers 10.10.10.15; אזור amigos.cu. {ראשית 10.10.10.15; מקש rndc מקש; } אזור 10.10.10.in-addr.arpa. {ראשית 10.10.10.15; מקש rndc מקש; } רשת משנה 10.10.10.0 netmask 255.255.255.0 {אפשרות netbios-server-names-10.10.10.15; אפשרות netbios-node-type 8; שרת שמות מתחם אופציה 10.10.10.15; נתבי אופציה 10.10.10.1; טווח 10.10.10.200 10.10.10.250; } --------------------------------------------------------- -

: ~ # שירות isc-dhcp-server

בדיקות על לקוח

עד כה שני השירותים עובדים כראוי. אז בואו נעשה את הבדיקות מלקוח. במקרה זה ניקח את הלקוח debian7.amigos.cu. אנו נתחבר אליו באמצעות הפרוטוקול ssh:

root @ mildap: ~ # ssh debian7
סיסמת root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 קישור לקישור: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 מסכה: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 ב- SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 ב 10.10.10.15 מייל www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 ב- SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; זמן שאילתה: 5 אלפיות השנייה ;; שרת: 10.10.10.15 # 53 (10.10.10.15) ;; מתי: יום ראשון 2 בפברואר 17:03:23 2014 ;; גודל XFR: 8 רשומות (הודעות 1, בתים 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 ב- SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 ב- PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 ב- PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 ב- PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 ב- PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 ב- SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; זמן שאילתה: 5 אלפיות השנייה ;; שרת: 10.10.10.15 # 53 (10.10.10.15) ;; מתי: יום ראשון 2 בפברואר 17:04:42 2014 ;; גודל XFR: 7 רשומות (הודעות 1, בתים 235)

ואנחנו יכולים לבצע כמה שיותר בדיקות שאנחנו רוצים או צריכים.

וזה הכל להיום. החלק הבא יהיה התקן את תצורת שרת OpenLDAP והגדר אותה. נתראה בקרוב חברים!


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   מטלטל דיג'ו
    hace 10 שנים

    ופוסט נוסף לסימניות, כדאי לשקול להוציא לאור ספר PDF בסגנון Free Reach. Slds.

    השב ל- dhunter
    1.    פדריקו דיג'ו
      hace 10 שנים

      תודה דנטר, אבל כתיבת ספר כמו זה של מאסטרו חוסה באריוס דוניאס איננה מהישגתי. ספר זה, המותאם לצורת דביאן, עקבתי אחריו והוא לא נמצא בתרשימים. לוקח הרבה ידע וזמן לכתוב משהו שמתקרב אליך.

      אתה לא יודע כמה עבודה אני משקיע בתגובות עם החיבור האיטי שלי לכפר WWW. 🙂

      לגבי

      תשובה לפדריקו
  2.   פדריקו דיג'ו
    hace 10 שנים

    ... סליחה, מהמאסטר ג'ואל באריוס דוניאס. כן עכשיו. אני תמיד מתבלבל. השנים. 🙂

    תשובה לפדריקו
  3.   אליוטיים 3000 דיג'ו
    hace 10 שנים

    הדרכה טובה מאוד. ואגב, אני אעשה כמה ניסויים כדי להצליח ליצור שרת משחקים F2P פרטי כמו Gunbound (בדיוק, כמעט כל Softnyx) כמו זה, אבל ב- GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871

    תשובה ל- eliotime3000
  4.   חוסה לואיס גונזלס דיג'ו
    hace 10 שנים

    תרומה טובה מאוד. אני אחכה ל- Openldap ...

    תשובה לחוסה לואיס גונזלס
  5.   חוליו סי קרבולו דיג'ו
    hace 10 שנים

    חבר טוב מאוד אנסה להפיץ בסביבה לא פרודוקטיבית

    דרישת שלום

    תשובה לחוליו סי קרבולו