एलडीएपी []] सह निर्देशिका सेवा: आयएससी-डीएचसीपी-सर्व्हर आणि बिंद 3

नमस्कार मित्रांनो!. येथे आम्ही मालिकेच्या तिसर्‍या हप्त्यासह आहोत आणि आज ते ज्याला Bind9 ला डोमेन नेम सर्व्हर म्हणून आवश्यक आहे किंवा IP पत्ते आणि इतर बाबींच्या स्वयंचलित असाइनमेंटसाठी आयएससी-डीएचसीपी-सर्व्हर आवश्यक आहेत त्यांना समर्पित केले जाईल.

या प्रकरणात, आम्ही दोन्ही सेवा कॉन्फिगर करू जेणेकरून डीएचसीपी सर्व्हरने डीएनएस सर्व्हर झोन अद्यतनित केले. चला सेवेत गोंधळ करू नये Dinamyc Dओमेन Nएएमए Sया सोल्यूशनसह चूक, जरी त्याला कॉल करण्याची प्रथा आहे डायनॅमिक डीएनएस, कारण डीएचसीपी सर्व्हर सूचित केलेले डीएनएस झोन गतिकरित्या अद्यतनित करते.

ज्यांना डीएनएसची अंमलबजावणी आणि कॉन्फिगरेशन कसे करावे याबद्दल सविस्तर मार्गदर्शक हवे आहेत, कृपया डेबियन 6.0 (I) मधील लॅनसाठी प्राइमरी मास्टर डीएनएस कसे स्थापित करावे आणि कॉन्फिगर करावे किंवा डीएनएसची स्थापना व कॉन्फिगरेशनचे संकलित लेख डाउनलोड करा. सर्व 1 मध्ये.

आम्ही सुरू ठेवण्यापूर्वी आपण मालिकेचे मागील दोन भाग वाचण्याची शिफारस करतो:

• एलडीएपी सह निर्देशिका सेवा. परिचय.
• एलडीएपी सह निर्देशिका सेवा [२]: एनटीपी आणि डीएनएमस्कॅक.

दुसरीकडे, डब्ल्यूडब्ल्यूडब्ल्यू व्हिलेजमध्ये आपल्याला पुस्तके, हस्तपुस्तिका, सोबतचे एड्स आणि इतर साहित्य सापडले आहे, ते कसे केले जाते यावर? या सेवा स्थापित आणि कॉन्फिगर करण्यासाठी. आम्ही वेबमिन पॅकेज त्यांचा आणि इतर सेवांच्या स्थापनेसाठी, कॉन्फिगरेशनसाठी आणि प्रशासनासाठी देखील वापरू शकतो. हे वेब एन एक्सट्रोमो पोटेन्टे मार्गे प्रशासनाचे साधन आहे. याचा वापर करताना काळजी घ्या! Application अर्ज डाउनलोड केला जाऊ शकतो येथे.

मी कोणता वापरावा: DNSMasq किंवा DNS / DHCP?

सज्जनजन, ही निवड प्रत्येकाच्या निर्णयावर अवलंबून आहे. DNSMasq लहान नेटवर्कसाठी डिझाइन केलेले आहे, जरी 250 मशीन किंवा त्यापेक्षा कमी मशीन असलेले नेटवर्क लहान मानले जाते हे लक्षात घेतले पाहिजे.

नेहमी लक्षात ठेवा की नेटवर्कमध्ये फक्त एक अधिकृत डीएचसीपी सर्व्हर असावा.

नेटवर्क उदाहरण

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Bind9 स्थापित आणि कॉन्फिगर करू

आम्ही पुढे जे लिहितो त्यापैकी बहुतेक कन्सोल कमांड्स आहेत, म्हणून पुढे जाणे शक्य असेल तेव्हा आम्ही त्या शैलीचा वापर करू. तसे, आम्ही जागा वाचवितो. 🙂

रेपॉजिटरीची घोषणा, सिस्टम अद्यतन, आणि Bind9 ची स्थापना:

~# नॅनो /etc/apt/sources.list
# किमान या रेपॉजिटरीज. आपल्याकडे जे आहे त्यानुसार आम्ही जाहीर करतो. डेब HTTP: //myhost.mydomain/debian6/squeeze/ मुख्य योगदान देणगी द्या http: //myhost.mydomain/debian6/squeeze-security/ squeeze / अद्यतने मुख्य योगदान देब http: //myhost.mydomain/debian6/squeeze-updates / पिळून अद्यतने मुख्य योगदान

: a # योग्यता अद्यतन
: a # योग्यता श्रेणीसुधारित करा

: ~ # योग्यता स्थापित bind9 dnsutils

चला प्रत्येक बदल कॉन्फिगर करून तपासू:

: ~ # नॅनो /etc/resolv.conf
मित्र शोधा सीयू नेमसर्व्हर 127.0.0.1 ------------------------------------------ -----
: ~ # नॅनो / इत्यादी / बाईंड / नेम कॉन्फ
acl mided {127.0.0.0/8; 10.10.10.0/24; }; "/etc/bind/name.conf.options" समाविष्ट करा; "/etc/bind/name.conf.local" समाविष्ट करा; "/etc/bind/name.conf.default-zones" समाविष्ट करा; -----------------------------------------------
: ~ # नावाचे-चेककॉन्फ -झेड
: service # सेवा बाइंड 9 रीस्टार्ट

: ~ # मांजर /etc/bind/rndc.key
की "rndc-key" {अल्गोरिदम hmac-md5; गुपित "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # नॅनो / इत्यादी / बाईंड / नेम कॉन्फ.ऑप्शन
पर्याय {निर्देशिका "/ var / cache / bind"; // फॉरवर्डर {// 0.0.0.0; //}; auth-nxdomain क्रमांक; # आरएफसी 1035 ऐका-ऑन-व्ही 6 {अनुरूप; }; अनुमती-क्वेरी }; }; की "rndc-key" {अल्गोरिदम hmac-md5; गुपित "3nG8BU / IEe4lS189SV27ng =="; }; नियंत्रणे {inet 127.0.0.1 परवानगी {लोकल होस्ट; 10.10.10.15; } की {आरएनडीसी-की; }; }; -----------------------------------------------

: ~ # नावाचे-चेककॉन्फ -झेड
: service # सेवा बाइंड 9 रीस्टार्ट

------------------------------------------------
: ~ # नॅनो /etc/bind/ নাম.कॉन्फ.लोकल
झोन "amigos.cu" master प्रकार मास्टर; फाइल "amigos.cu.hosts"; परवानगी-अद्यतन {की "आरएनडीसी-की"; }; }; झोन "10.10.10.in-addr.arpa" master प्रकार मास्टर; फाइल "10.10.10.rev"; परवानगी-अद्यतन {की "आरएनडीसी-की"; }; }; -----------------------------------------------

: ~ # नावाचे-चेककॉन्फ -झेड
: service # सेवा बाइंड 9 रीस्टार्ट

: ~ # सीपी /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # नॅनो /var/cache/bind/amigos.cu.hosts
; ; स्थानिक लूपबॅक इंटरफेससाठी BIND डेटा फाइल; $ टीटीएल 604800 @ इन एसओए mildap.amigos.cu. root.mildap.amigos.cu. (2; अनुक्रमांक 604800; रीफ्रेश 86400; 2419200 पुन्हा प्रयत्न करा; कालबाह्य 604800); नकारात्मक कॅशे टीटीएल; @ एनएस मिल्डेप.अमिगोस.क्यू. ; मिल्डॅप इन ए 10.10.10.15 गॅंडलफ इन ए 10.10.10.1 एमआयएलडब्ल्यू इन ए 10.10.10.5 -------------------------------- -----------------

: ~ # नावाचे-चेकझोन मित्र. cu /var/cache/bind/amigos.cu.hosts
: service # सेवा बाइंड 9 रीस्टार्ट

: dig # डीग फ्रेंड्स सीयू एनएस
: dig # डीग फ्रेंड्स सीयू axfr

: ~ # सीपी /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # नॅनो /var/cache/bind/10.10.10.rev
; ; स्थानिक लूपबॅक इंटरफेससाठी BIND रिव्हर्स डेटा फाइल; $ टीटीएल 604800 @ इन एसओए mildap.amigos.cu. root.mildap.amigos.cu. (1; अनुक्रमांक 604800; रीफ्रेश 86400; 2419200 पुन्हा प्रयत्न करा; कालबाह्य 604800); नकारात्मक कॅशे टीटीएल; @ एनएस मिल्डाप.अमिगोस.क्यू. ; 15 पीटीआर मध्ये मिल्डॅप.अमिगोस.क्यू. 1 पीटीआर मध्ये gandalf.amigos.cu. 5 पीटीआर मध्ये miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # नावेड-चेकझोन 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # नावाचे-चेककॉन्फ -झेड
: ~ # नावाचे-चेककॉन्फ -पी
: service # सेवा बाइंड 9 रीस्टार्ट
===================================
आमच्याकडे इंटरनेट कनेक्शन नसेल तर
====================================
: ~ # सीपी /etc/bind/db.root /etc/bind/db.root.original
: ~ # सीपी / देव / शून्य /etc/bind/db.root

: ~ # नावाचे-चेककॉन्फ -झेड
: ~ # नावाचे-चेककॉन्फ -पी
: service # सेवा बाइंड 9 रीस्टार्ट

: ~ # आरएनडीसी रीलोड
सर्व्हर रीलोड यशस्वी

चला आयस्क-डीएचसीपी-सर्व्हर स्थापित आणि कॉन्फिगर करू

: ~ # योग्यता स्थापित isc-dhcp-सर्व्हर
--------------------------------------
: ~ # नॅनो / इत्यादी / डीफॉल्ट / isc-dhcp-सर्व्हर
# डीएचसीपी सर्व्हरने (डीएचसीपीडी) कोणत्या इंटरफेसवर डीएचसीपी विनंत्या पूर्ण केल्या पाहिजेत? # स्पेससह एकाधिक इंटरफेस विभक्त करा, उदा. "Eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

: ~ # सीपी /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # नॅनो /etc/dhcp/dhcpd.conf
की आरएनडीसी की {गुप्त "3nG8BU / IEe4lS189SV27ng =="; अल्गोरिदम hmac-md5; } सर्व्हर-अभिज्ञापक mildap.amigos.cu; डीडीएनएस-अपडेट-शैली अंतरिम; ddns- अद्यतने चालू; ddns-डोमेन नाव "amigos.cu"; ddns-rev-डोमेन नेम "इन-addr.arpa."; ग्राहक-अद्यतनांकडे दुर्लक्ष करा; अधिकृत पर्याय डोमेन-नाव "amigos.cu"; पर्याय एनटीपी-सर्व्हर 10.10.10.15; झोन amigos.cu. {प्राथमिक 10.10.10.15; की आरएनडीसी-की; } क्षेत्र 10.10.10.in-addr.arpa. {प्राथमिक 10.10.10.15; की आरएनडीसी-की; } सबनेट 10.10.10.0 नेटमास्क 255.255.255.0 {पर्याय नेटबायोस-नेम-सर्व्हर 10.10.10.15; पर्याय नेटबायोस-नोड-प्रकार 8; पर्याय डोमेन-नेम-सर्व्हर 10.10.10.15; पर्याय राउटर 10.10.10.1; श्रेणी 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # सेवा isc-dhcp-सर्व्हर प्रारंभ

क्लायंटची तपासणी

आतापर्यंत दोन्ही सेवा योग्यरित्या कार्य करतात. चला तर क्लायंटकडून तपासणी करूया. या प्रकरणात, आम्ही क्लायंट घेऊ debian7.amigos.cu. आम्ही त्यास प्रोटोकॉल वापरुन कनेक्ट करू एसएसएच:

रूट @ मिल्डॅपः s # एसएसएस डेबियन 7
रूट @ डेबियन 7 चा संकेतशब्द: लिनक्स डेबियन 7 3.2.0-4-686-पे # 1 एसएमपी डेबियन 3.2.41-2 आय 686 [----]

रूट @ डीबियन 7: ~ # ifconfig
एथ0 दुवा एन्केप: इथरनेट एचडब्ल्यूडीड्र 52: 54: 00: 8f: ईई: एफ 6 इनसेट अ‍ॅडर: 10.10.10.200 बॅककास्ट: 10.10.10.255 मुखवटा: 255.255.255.0 [----]

रूट @ डीबियन 7: dig # मित्रांनो खोडा. सीआर axfr
[---] amigos.cu. 604800 इन एसओए मिल्डेप.अमिगोस.क्यू. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 मित्र. कू. 604800 इन एनएस मिल्डेप.अमिगोस.क्यू. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 ए 10.10.10.200 मध्ये gandalf.amigos.cu. 604800 इन ए 10.10.10.1 mildap.amigos.cu. 604800 IN 10.10.10.15 मै www.amigos.cu. 604800 ए 10.10.10.5 मध्ये amigos.cu. 604800 इन एसओए मिल्डेप.अमिगोस.क्यू. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; क्वेरी वेळ: 5 मिसे ;; सर्व्हर: 10.10.10.15 # 53 (10.10.10.15) ;; WHEN: रवि 2 फेब्रुवारी 17:03:23 2014 ;; एक्सएफआर आकार: 8 रेकॉर्ड (संदेश 1, बाइट 258)

रूट @ डीबियन 7: dig # डिग 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 इन एसओए मिल्डेप.अमिगोस.क्यू. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 इन एनएस मिल्डेप.अमिगोस.क्यू. 1.10.10.10.in-addr.arpa. 604800 पीटीआर मध्ये gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 पीटीआर मिल्डेप.अमिगोस.सी.यू. 200.10.10.10.in-addr.arpa. 21600 पीटीआर डेबियन 7.amigos.cu मध्ये. 5.10.10.10.in-addr.arpa. 604800 पीटीआर मध्ये miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 इन एसओए मिल्डेप.अमिगोस.क्यू. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; क्वेरी वेळ: 5 मिसे ;; सर्व्हर: 10.10.10.15 # 53 (10.10.10.15) ;; WHEN: रवि 2 फेब्रुवारी 17:04:42 2014 ;; एक्सएफआर आकार: 7 रेकॉर्ड (संदेश 1, बाइट 235)

आम्हाला पाहिजे तेवढी तपासणी करता येईल.

आणि हे सर्व आजसाठी आहे. पुढचा हप्ता असेल ओपनएलडीएपी सर्व्हर स्थापित आणि कॉन्फिगर करा. लवकरच भेटू मित्रांनो!