LDAP를 사용하는 디렉터리 서비스 [3] : Isc-DHCP-Server 및 Bind9

안녕하세요 친구!. 여기에 시리즈의 세 번째 기사가 있으며, 오늘은 Bind9를 도메인 이름 서버로 선호하거나 필요로하는 사람들에게 전념하고 IP 주소 및 기타 측면의 자동 할당을 위해 Isc-DHCP-Server를 사용합니다.

이 경우 DHCP 서버가 DNS 서버 영역을 업데이트하도록 두 서비스를 모두 구성합니다. 서비스를 혼동하지 말자 DInamyc D오 메인 NAME S이 솔루션을 사용하여 호출하는 것이 일반적이지만 동적 DNS, DHCP 서버가 표시된 DNS 영역을 동적으로 업데이트하기 때문입니다.

DNS를 구현하고 구성하는 방법에 대한 자세한 가이드가 필요한 경우 데비안 6.0 (I)에서 LAN 용 기본 마스터 DNS를 설치 및 구성하는 방법을 방문하거나 DNS 설치 및 구성에 대한 개요 문서를 모두 다운로드하십시오. 1.

계속하기 전에 시리즈의 이전 두 부분을 읽어 보는 것이 좋습니다.

• LDAP를 사용하는 디렉토리 서비스. 소개.
• LDAP를 사용하는 디렉토리 서비스 [2] : NTP 및 dnsmasq.

반면에 WWW 빌리지에서는 어떻게 수행되는지에 대한 책, 매뉴얼, 보조 자료 및 기타 문헌을 찾을 수 있습니다. 이러한 서비스를 설치하고 구성합니다. 또한 WebMin 패키지를 사용하여 이들 및 기타 서비스를 설치, 구성 및 관리 할 수 ​​있습니다. 웹 En Extremo Potente를 통한 관리 도구입니다. 그것을 사용할 때 조심하십시오! 🙂 응용 프로그램은 다음에서 다운로드 할 수 있습니다. 여기에.

DNSMasq 또는 DNS / DHCP 중 어느 것을 사용해야합니까?

여러분, 그 선택은 각자의 재량에 달려 있습니다. DNSMasq는 소규모 네트워크 용으로 설계되었지만 250 대 이하의 시스템이있는 네트워크는 소규모로 간주된다는 점을 고려해야합니다.

네트워크에는 신뢰할 수있는 DHCP 서버가 하나만 있어야합니다.

네트워크 예

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Bind9를 설치하고 구성합시다.

다음에 작성할 대부분의 내용은 콘솔 명령이므로 앞으로 가능할 때마다 해당 스타일을 사용합니다. 그건 그렇고, 우리는 공간을 절약합니다. 🙂

저장소 선언, 시스템 업데이트 및 Bind9 설치:

~# nano /etc/apt/sources.list
# 최소이 저장소. 우리는 우리가 가진 것에 따라 선언합니다. deb http : //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http : //myhost.mydomain/debian6/squeeze-security/ squeeze / update main contrib deb http : //myhost.mydomain/debian6/squeeze-updates / squeeze-updates 주요 기여

: ~ # 적성 업데이트
: ~ # 적성 업그레이드

: ~ # aptitude install bind9 dnsutils

모든 변경 사항을 구성하고 확인합시다:

: ~ # 나노 /etc/resolv.conf
friends.cu 네임 서버 검색 127.0.0.1 ------------------------------------------ -----
: ~ # 나노 /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; "/etc/bind/named.conf.options"포함; "/etc/bind/named.conf.local"포함; "/etc/bind/named.conf.default-zones"포함; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # 서비스 bind9 재시작

: ~ # 고양이 /etc/bind/rndc.key
key "rndc-key"{알고리즘 hmac-md5; 비밀 "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
options {directory "/ var / cache / bind"; // 전달자 {// 0.0.0.0; //}; auth-nxdomain no; # RFC1035 listen-on-v6 {any; }; 허용 쿼리 {mired; }; }; key "rndc-key"{알고리즘 hmac-md5; 비밀 "3nG8BU / IEe4lS189SV27ng =="; }; 제어 {inet 127.0.0.1 allow {localhost; 10.10.10.15; } 키 {rndc-key; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # 서비스 bind9 재시작

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zone "amigos.cu"{type master; 파일 "amigos.cu.hosts"; 업데이트 허용 {key "rndc-key"; }; }; zone "10.10.10.in-addr.arpa"{type master; 파일 "10.10.10.rev"; 업데이트 허용 {key "rndc-key"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # 서비스 bind9 재시작

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; 로컬 루프백 인터페이스를위한 BIND 데이터 파일; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; 직렬 604800; 새로 고침 86400; 재시도 2419200; 만료 604800); 네거티브 캐시 TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 간달프 IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # 서비스 bind9 재시작

: ~ # dig friends.cu ns
: ~ # dig friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # 나노 /var/cache/bind/10.10.10.rev
; ; 로컬 루프백 인터페이스를위한 BIND 역방향 데이터 파일; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1, 시리얼 604800, 새로 고침 86400, 재시도 2419200, 만료 604800) 네거티브 캐시 TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # 서비스 bind9 재시작
===================================
인터넷에 연결되어 있지 않은 경우
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # 서비스 bind9 재시작

: ~ # rndc 다시로드
서버 다시로드 성공

Isc-DHCP-Server를 설치하고 구성하겠습니다.

: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# DHCP 서버 (dhcpd)는 어떤 인터페이스에서 DHCP 요청을 처리해야합니까? # "eth0 eth1"과 같이 여러 인터페이스를 공백으로 분리하십시오.
인터페이스 = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # 나노 /etc/dhcp/dhcpd.conf
key rndc-key {secret "3nG8BU / IEe4lS189SV27ng =="; 알고리즘 hmac-md5; } 서버 식별자 mildap.amigos.cu; ddns-update-style 중간; ddns-updates on; ddns- 도메인 이름 "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; 클라이언트 업데이트를 무시하십시오. 권위 있는; 옵션 도메인 이름 "amigos.cu"; 옵션 ntp-servers 10.10.10.15; 영역 amigos.cu. {10.10.10.15 차 10.10.10; 키 rndc-key; } 영역 10.10.10.15.in-addr.arpa. {10.10.10.0 차 255.255.255.0; 키 rndc-key; } 서브넷 10.10.10.15 넷 마스크 8 {옵션 netbios-name-servers 10.10.10.15; 옵션 netbios-node-type 10.10.10.1; 옵션 도메인 이름 서버 10.10.10.200; 옵션 라우터 10.10.10.250; 범위 XNUMX XNUMX; } ------------------------------------------------- -

: ~ # 서비스 isc-dhcp-server 시작

클라이언트 확인

지금까지 두 서비스가 올바르게 작동합니다. 그럼 클라이언트에서 확인을합시다. 이 경우 클라이언트를 debian7.amigos.cu. 프로토콜을 사용하여 연결하겠습니다. SSH:

root @ mildap : ~ # ssh debian7
root @ debian7의 암호 : Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7 : ~ # ifconfig
eth0 링크 캡슐화 : 이더넷 HWaddr 52:54:00 : 8f : ee : f6 inet addr : 10.10.10.200 Bcast : 10.10.10.255 마스크 : 255.255.255.0 [----]

root @ debian7 : ~ # dig friends.cu axfr
[---] amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3"debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; 쿼리 시간 : 5msec ;; 서버 : 10.10.10.15 # 53 (10.10.10.15) ;; 시간 : 2 년 17 월 03 일 일요일 23:2014:8 ;; XFR 크기 : 1 개 레코드 (메시지 258, 바이트 XNUMX)

root @ debian7 : ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 ;; 쿼리 시간 : 604800msec ;; 서버 : 5 # 10.10.10.15 (53) ;; WHEN : 일요일 10.10.10.15 월 2 일 17:04:42 2014 ;; XFR 크기 : 7 개 레코드 (메시지 1, 바이트 235)

그리고 우리가 원하거나 필요한만큼 많은 검사를 수행 할 수 있습니다.

그리고 오늘은 여기까지입니다. 다음 할부는 OpenLDAP 서버 설치 및 구성. 곧 만나요!