Katalogų tarnyba su LDAP [3]: „Isc-DHCP-Server“ ir „Bind9“

fico

6 minučių

Sveiki, draugai!. Čia mes esame su trečiąja serijos dalimi, ir šiandien ji bus skirta tiems, kurie nori ar jiems reikalingas „Bind9“ kaip domeno vardo serveris, o „Isc-DHCP-Server“ - automatiniam IP adresų priskyrimui ir kitiems aspektams.

Tokiu atveju sukonfigūruosime abi paslaugas taip, kad DHCP serveris atnaujintų DNS serverio zonas. Nepainiokime tarnybos Dinamyc Domainas NAME Sklyskite su šiuo sprendimu, nors įprasta skambinti Dinaminis DNS, nes DHCP serveris dinamiškai atnaujina nurodytas DNS zonas.

Tie, kurie nori gauti išsamų vadovą, kaip įdiegti ir konfigūruoti DNS, apsilankykite skyriuje Kaip įdiegti ir konfigūruoti pirminį pagrindinį DNS, skirtą LAN, Debian 6.0 (I), arba atsisiųsti sąvadą Straipsniai apie DNS diegimą ir konfigūravimą viskas viename.

Prieš tęsdami, rekomenduojame perskaityti ankstesnes dvi serijos dalis:

  • Katalogų tarnyba su LDAP. Įvadas.
  • Katalogų tarnyba su LDAP [2]: NTP ir dnsmasq.

Kita vertus, „WWW Village“ randame knygų, vadovų, pridedamų priemonių ir kitos literatūros, kaip tai daroma? įdiegti ir konfigūruoti šias paslaugas. Mes taip pat galime naudoti „WebMin“ paketą jų ir kitų paslaugų diegimui, konfigūravimui ir administravimui. Tai administravimo įrankis per internetą „In The Extreme Powerful“. Būkite atsargūs jį naudodami! 🙂 Programą galima atsisiųsti iš čia.

Kurį turėčiau naudoti: DNSMasq ar DNS / DHCP?

Ponai, tas pasirinkimas yra kiekvieno nuožiūra. „DNSMasq“ yra skirtas mažiems tinklams, nors reikia atsižvelgti į tai, kad tinklas, kuriame yra 250 ar mažiau mašinų, laikomas mažu.

Visada atminkite, kad tinkle turėtų būti tik vienas patikimas DHCP serveris.

Tinklo pavyzdys

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Įdiekime ir sukonfigūruokite „Bind9“

Didžioji dalis to, ką parašysime toliau, yra konsolės komandos, todėl, kai tik įmanoma, naudosime tą stilių. Beje, taupome vietą. 🙂

Saugyklų deklaravimas, sistemos atnaujinimas ir „Bind9“ diegimas:

~# nano /etc/apt/sources.list
# Minimalus šių saugyklų skaičius. Deklaruojame pagal tai, ką turime. deb http: //myhost.mydomain/debian6/squeeze/ išspausti pagrindinis įnašas deb http: //myhost.mydomain/debian6/squeeze-security/spausti / atnaujina pagrindinį įnašą deb http: //myhost.mydomain/debian6/squeeze-updates / „squeeze-updates“ pagrindinis indėlis

: ~ # tinkamumo atnaujinimas
: ~ # tinkamumo atnaujinimas

: ~ # aptitude install bind9 dnsutils

Konfigūruokime ir patikrinkime kiekvieną pakeitimą:

: ~ # nano /etc/resolv.conf
ieškokite friends.cu vardų serverio 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl įmerktas {127.0.0.0/8; 10.10.10.0/24; }; įtraukti „/etc/bind/named.conf.options“; įtraukti „/etc/bind/named.conf.local“; įtraukti „/etc/bind/named.conf.default-zones“; -----------------------------------------------
: ~ # pavadintas-checkconf -z
: ~ # service bind9 paleiskite iš naujo

: ~ # katė /etc/bind/rndc.key
raktas „rndc-key“ {algoritmas hmac-md5; slaptas „3nG8BU / IEe4lS189SV27ng ==“; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
parinktys {katalogas "/ var / cache / bind"; // ekspeditoriai {// 0.0.0.0; //}; auth-nxdomain Nr; # atitinka RFC1035 klausytis-v6 {bet koks; }; leisti užklausą {mired; }; }; raktas „rndc-key“ {algoritmas hmac-md5; slaptas „3nG8BU / IEe4lS189SV27ng ==“; }; kontroliuoja {inet 127.0.0.1 leisti {localhost; 10.10.10.15; } klavišai {rndc-key; }; }; -----------------------------------------------

: ~ # pavadintas-checkconf -z
: ~ # service bind9 paleiskite iš naujo

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zona "amigos.cu" {tipo meistras; failas „amigos.cu.hosts“; leisti atnaujinti {raktas "rndc-raktas"; }; }; zona "10.10.10.in-addr.arpa" {tipo meistras; byla "10.10.10.rev"; leisti atnaujinti {raktas "rndc-raktas"; }; }; -----------------------------------------------

: ~ # pavadintas-checkconf -z
: ~ # service bind9 paleiskite iš naujo

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; „BIND“ duomenų failas, skirtas vietinei atgalinei sąsajai; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serijos 604800; Atnaujinti 86400; Bandykite dar kartą 2419200; Galiojimo laikas baigsis 604800); Neigiamos talpyklos TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # service bind9 paleiskite iš naujo

: ~ # kasti draugus.cu ns
: ~ # kasti draugus.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; „BIND“ atvirkštinio duomenų failas, skirtas vietinei atgalinei sąsajai; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Serijos 604800; Atnaujinti 86400; Bandykite dar kartą 2419200; Galiojimo laikas baigsis 604800); Neigiamos talpyklos TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # pavadintas-checkconf -z
: ~ # pavadintas-checkconf -p
: ~ # service bind9 paleiskite iš naujo
===================================
Jei neturime interneto ryšio
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # pavadintas-checkconf -z
: ~ # pavadintas-checkconf -p
: ~ # service bind9 paleiskite iš naujo

: ~ # rndc perkrauti
serverio perkėlimas sėkmingas

Įdiekime ir sukonfigūruokite „Isc-DHCP-Server“

: ~ # aptitude įdiegti isc-dhcp-serverį
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Kokiose sąsajose DHCP serveris (dhcpd) turėtų teikti DHCP užklausas? # Atskirkite kelias sąsajas su tarpais, pvz., „Eth0 eth1“.
SĄSAJOS = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
raktas rndc-raktas {secret "3nG8BU / IEe4lS189SV27ng =="; algoritmas hmac-md5; } serverio identifikatorius mildap.amigos.cu; „ddns-update“ stiliaus tarpinis; ddns-atnaujinimai; ddns-domeno vardas "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ignoruoti kliento atnaujinimus; autoritetingas; parinkties domeno vardas „amigos.cu“; parinktis ntp-serveriai 10.10.10.15; zona amigos.cu. {pirminis 10.10.10.15; raktas rndc-raktas; } zona 10.10.10.in-addr.arpa. {pirminis 10.10.10.15; raktas rndc-raktas; } potinklis 10.10.10.0 netmask 255.255.255.0 {parinktis netbios-name-serveriai 10.10.10.15; variantas „netbios-node-type 8“; parinkties domeno vardo serveriai 10.10.10.15; parinktiniai maršrutizatoriai 10.10.10.1; diapazonas 10.10.10.200; } ------------------------------------------------- -

: ~ # paslaugos isc-dhcp-serverio pradžia

Kliento patikrinimai

Kol kas abi tarnybos veikia teisingai. Taigi atlikime kliento patikrinimus. Tokiu atveju paimsime klientą debian7.amigos.cu. Mes prisijungsime prie jo naudodami protokolą sSH:

root @ mildap: ~ # ssh debian7
root @ debian7 slaptažodis: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Nuoroda: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Transliacija: 10.10.10.255 Kaukė: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 SOA, mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 SOA, mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Užklausos laikas: 5 ms ;; SERVERIS: 10.10.10.15 # 53 (10.10.10.15) ;; KADA: 2 m. Vasario 17 d. 03:23:2014 ;; XFR dydis: 8 įrašai (1 pranešimas, 258 baitai)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Užklausos laikas: 5 ms ;; SERVERIS: 10.10.10.15 # 53 (10.10.10.15) ;; KADA: 2 m. Vasario 17 d. 04:42:2014 ;; XFR dydis: 7 įrašai (1 pranešimas, 235 baitai)

Mes galime atlikti tiek patikrinimų, kiek norime ar reikia.

Ir šiandien viskas. Kita dalis bus Įdiekite ir sukonfigūruokite „OpenLDAP“ serverį. Iki greito susitikimo, draugai!


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   dunteris sakė
    prieš 10 metai

    Ir dar vienas įrašas apie žymes, turėtumėte apsvarstyti galimybę išleisti „Free Reach“ stiliaus pdf knygą. Slds.

    Atsakyk baidyklei
    1.    Federico sakė
      prieš 10 metai

      Ačiū baidyklei, bet parašyti tokią knygą kaip Maestro José Barrios Dueñas man yra nepasiekiama. Tą knygą, pritaikytą prie „Debian“ formos, aš laikiausi ir ji nepatenka į diagramas. Norint parašyti tai, kas tau artima, reikia daug žinių ir laiko.

      Jūs nežinote, kiek aš praleidau darbą komentuodamas savo labai lėtą ryšį su „WWW Village“. 🙂

      saludos

      Atsakyti federico
  2.   Federico sakė
    prieš 10 metai

    ... atsiprašau, iš meistro Joelio Barrios Dueñaso. Taip dabar. Aš visada pasimetu. Metai. 🙂

    Atsakyti federico
  3.   3000 sakė
    prieš 10 metai

    Labai gera pamoka. Beje, aš atliksiu keletą eksperimentų, norėdamas sukurti tokį privatų F2P žaidimų serverį kaip „Gunbound“ (tiksliai, beveik visus „Softnyx“), kaip šis, bet GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871

    Atsakyti eliotime3000
  4.   Jose Luiso Gonzalezo vietos rezervuotojo vaizdas sakė
    prieš 10 metai

    Labai geras indėlis. Aš lauksiu „Openldap“ ...

    Atsakymas Jose Luisui Gonzalezui
  5.   Julio C. Carballo sakė
    prieš 10 metai

    Labai geras draugas, kurį bandysiu platinti neproduktyvioje aplinkoje

    dėl

    Atsakymas Julio C. Carballo