Helo kawan !. Di sini kita ada ansuran ketiga siri ini, dan hari ini ia akan didedikasikan untuk mereka yang memilih atau memerlukan Bind9 sebagai Domain Name Server, dan Isc-DHCP-Server untuk penugasan automatik alamat IP dan aspek lain.
Dalam kes ini, kami akan mengkonfigurasi kedua-dua perkhidmatan sehingga pelayan DHCP mengemas kini zon pelayan DNS. Jangan mengelirukan perkhidmatan Dinamyc Dtiada Name Sselari dengan penyelesaian ini, walaupun biasa menyebutnya DNS Dinamik, kerana pelayan DHCP secara dinamis mengemas kini zon DNS yang ditunjukkan.
Mereka yang ingin mempunyai panduan terperinci mengenai cara melaksanakan dan mengkonfigurasi DNS, sila kunjungi Cara memasang dan mengkonfigurasi DNS Master Utama untuk LAN di Debian 6.0 (I), atau memuat turun ringkasan Artikel pemasangan dan konfigurasi DNS semuanya di 1.
Kami mengesyorkan agar anda membaca dua bahagian siri sebelumnya sebelum meneruskan:
- Perkhidmatan Direktori dengan LDAP. Pengenalan.
- Perkhidmatan Direktori dengan LDAP [2]: NTP dan dnsmasq.
Sebaliknya, di WWW Village kita dapati buku, buku panduan, alat bantu pendamping dan sastera lain, tentang bagaimana ia dilakukan? untuk memasang dan mengkonfigurasi perkhidmatan ini. Kami juga dapat menggunakan pakej WebMin untuk pemasangan, konfigurasi dan pentadbirannya dan perkhidmatan lain. Ini adalah alat pentadbiran melalui web En Extremo Potente. Berhati-hati semasa menggunakannya! 🙂 Aplikasi boleh dimuat turun dari di sini.
Mana yang harus saya gunakan: DNSMasq atau DNS / DHCP?
Tuan-tuan, pemilihan itu mengikut budi bicara masing-masing. DNSMasq dirancang untuk rangkaian kecil, walaupun harus diperhatikan bahawa rangkaian dengan 250 mesin atau kurang dianggap kecil.
Sentiasa ingat bahawa dalam rangkaian, hanya ada satu pelayan DHCP yang sah.
Rangkaian contoh
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Mari pasang dan konfigurasikan Bind9
Sebahagian besar dari apa yang akan kita tulis seterusnya adalah perintah konsol, jadi ke depan, kita akan menggunakan gaya itu bila mungkin. By the way, kita menjimatkan ruang. 🙂
Pengisytiharan repositori, kemas kini sistem, dan pemasangan Bind9:
~# nano /etc/apt/sources.list # Minimum repositori ini. Kami menyatakan mengikut apa yang kami ada. deb http: //myhost.mydomain/debian6/squeeze/ memeras contrib utama deb http: //myhost.mydomain/debian6/squeeze-security/ memeras / mengemas kini contrib utama http: //myhost.mydomain/debian6/squeeze-updates / pemerasan-kemasukan utama : ~ # kemas kini bakat : ~ # peningkatan kemampuan : ~ # aptitude install bind9 dnsutils
Mari konfigurasi dan periksa setiap perubahan:
: ~ # nano /etc/resolv.conf cari rakan.cu nameserver 127.0.0.1 ------------------------------------------ ----- : ~ # nano /etc/bind/named.conf acl mired {127.0.0.0/8; 10.10.10.0/24; }; sertakan "/etc/bind/named.conf.options"; sertakan "/etc/bind/named.conf.local"; sertakan "/etc/bind/named.conf.default-zones"; ----------------------------------------------- : ~ # bernama-checkconf -z : ~ # perkhidmatan bind9 mulakan semula : ~ # kucing /etc/bind/rndc.key kunci "rndc-key" {algoritma hmac-md5; rahsia "3nG8BU / IEe4lS189SV27ng =="; }; ----------------------------------------------- : ~ # nano /etc/bind/named.conf.options pilihan {direktori "/ var / cache / bind"; // pemaju {// 0.0.0.0; //}; auth-nxdomain no; # patuhi RFC1035 listen-on-v6 {any; }; izinkan-pertanyaan {mired; }; }; kunci "rndc-key" {algoritma hmac-md5; rahsia "3nG8BU / IEe4lS189SV27ng =="; }; kawalan {inet 127.0.0.1 membenarkan {localhost; 10.10.10.15; } kekunci {rndc-key; }; }; ----------------------------------------------- : ~ # bernama-checkconf -z : ~ # perkhidmatan bind9 mulakan semula ------------------------------------------------ : ~ # nano /etc/bind/named.conf.local zon "amigos.cu" {master type; fail "amigos.cu.hosts"; izinkan-kemas kini {key "rndc-key"; }; }; zon "10.10.10.in-addr.arpa" {master type; fail "10.10.10.rev"; izinkan-kemas kini {key "rndc-key"; }; }; ----------------------------------------------- : ~ # bernama-checkconf -z : ~ # perkhidmatan bind9 mulakan semula : ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts ----------------------------------------------- : ~ # nano /var/cache/bind/amigos.cu.hosts ; ; Fail data BIND untuk antara muka loopback tempatan; $ TTL 604800 @ DI SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Siri 604800; Muat semula 86400; Cuba semula 2419200; Tamat tempoh 604800); Cache Negatif TTL; @ DI NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- ----------------- : ~ # bernama-checkzone friends.cu /var/cache/bind/amigos.cu.hosts : ~ # perkhidmatan bind9 mulakan semula : ~ # gali kawan.cu ns : ~ # digali friends.cu axfr : ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev -------------------------------------- : ~ # nano /var/cache/bind/10.10.10.rev ; ; BIND fail data terbalik untuk antara muka loopback tempatan; $ TTL 604800 @ DI SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Siri 604800; Muat semula 86400; Cuba semula 2419200; Tamat tempoh 604800); Cache Negatif TTL; @ DI NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 DI PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- -------------------- : ~ # bernama-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev : ~ # bernama-checkconf -z : ~ # bernama-checkconf -p : ~ # perkhidmatan bind9 mulakan semula =================================== Sekiranya kita tidak mempunyai sambungan Internet ==================================== : ~ # cp /etc/bind/db.root /etc/bind/db.root.original : ~ # cp / dev / null /etc/bind/db.root : ~ # bernama-checkconf -z : ~ # bernama-checkconf -p : ~ # perkhidmatan bind9 mulakan semula : ~ # rndc tambah nilai tambah nilai pelayan berjaya
Mari pasang dan konfigurasikan Pelayan Isc-DHCP
: ~ # aptitude install isc-dhcp-server -------------------------------------- : ~ # nano / etc / default / isc-dhcp-server # Pada antara muka apa yang harus dilayan oleh pelayan DHCP (dhcpd) permintaan DHCP? # Pisahkan pelbagai antara muka dengan ruang, misalnya "eth0 eth1". INTERFACES = "eth1" --------------------------------------- : ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original --------------------------------------- : ~ # nano /etc/dhcp/dhcpd.conf kunci rndc-key {rahsia "3nG8BU / IEe4lS189SV27ng =="; algoritma hmac-md5; } pengecam pelayan mildap.amigos.cu; ddns-kemas kini-gaya sementara; ddns-kemas kini mengenai; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; abaikan kemas kini pelanggan; berwibawa; nama domain pilihan "amigos.cu"; pilihan ntp-pelayan 10.10.10.15; zon amigos.cu. {primer 10.10.10.15; kunci rndc-kunci; } zon 10.10.10.in-addr.arpa. {primer 10.10.10.15; kunci rndc-kunci; } subnet 10.10.10.0 netmask 255.255.255.0 {pilihan netbios-name-server 10.10.10.15; pilihan netbios-node-type 8; opsyen domain-name-pelayan 10.10.10.15; penghala pilihan 10.10.10.1; julat 10.10.10.200 10.10.10.250; } ------------------------------------------------- - : ~ # perkhidmatan bermula isc-dhcp-server
Memeriksa pelanggan
Setakat ini kedua-dua perkhidmatan berfungsi dengan betul. Oleh itu, mari lakukan pemeriksaan dari pelanggan. Dalam kes ini, kami akan mengambil pelanggan debian7.amigos.cu. Kami akan menyambungnya menggunakan protokol ssh:
root @ mildap: ~ # ssh debian7 kata laluan root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Topeng: 255.255.255.0 [----] root @ debian7: ~ # digali friends.cu axfr [---] amigos.cu. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 rakan.cu. 604800 DI NS mildap.amigos.cu. debian7.amigos.cu. 21600 DALAM TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 DALAM 10.10.10.200 gandalf.amigos.cu. 604800 DALAM 10.10.10.1 mildap.amigos.cu. 604800 DALAM 10.10.10.15 mi www.amigos.cu. 604800 DALAM 10.10.10.5 amigos.cu. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Masa pertanyaan: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KETIKA: Ahad 2 Feb 17:03:23 2014 ;; Saiz XFR: 8 rekod (mesej 1, byte 258) root @ debian7: ~ # digali 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 DI NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 DI PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 DALAM PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 DALAM PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 DI PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Masa pertanyaan: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KETIKA: Ahad 2 Feb 17:04:42 2014 ;; Saiz XFR: 7 rekod (mesej 1, byte 235)
Dan kita boleh melakukan seberapa banyak pemeriksaan yang kita mahukan atau perlukan.
Dan itu sahaja untuk hari ini. Ansuran seterusnya adalah Pasang dan konfigurasikan pelayan OpenLDAP. Jumpa lagi kawan!
Dan satu lagi catatan untuk penanda halaman, anda harus mempertimbangkan untuk menerbitkan buku pdf gaya Jangkauan Percuma. Slds.
Terima kasih dhunter, tetapi menulis buku seperti buku karya Maestro José Barrios Dueñas adalah di luar jangkauan saya. Buku itu, disesuaikan dengan bentuk Debian, telah saya ikuti dan ia tidak biasa. Anda memerlukan banyak pengetahuan dan masa untuk menulis sesuatu yang dekat dengan anda.
Anda tidak tahu berapa banyak kerja yang saya habiskan untuk memberi komen dengan hubungan saya yang sangat perlahan ke WWW Village. 🙂
salam
... maaf, dari Tuan Joel Barrios Dueñas. Ya sekarang. Saya selalu keliru. Tahun-tahun. 🙂
Tutorial yang sangat bagus. Dan omong-omong, saya akan melakukan beberapa eksperimen untuk dapat membuat pelayan permainan F2P peribadi seperti Gunbound (tepatnya, hampir semua Softnyx) seperti ini, tetapi pada GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Sumbangan yang sangat baik. Saya akan menunggu Openldap ...
Kawan baik saya akan cuba menyebarkannya dalam persekitaran yang tidak produktif
berkaitan