Perkhidmatan Direktori dengan LDAP [3]: Isc-DHCP-Server dan Bind9

fico

Minit 6

Helo kawan !. Di sini kita ada ansuran ketiga siri ini, dan hari ini ia akan didedikasikan untuk mereka yang memilih atau memerlukan Bind9 sebagai Domain Name Server, dan Isc-DHCP-Server untuk penugasan automatik alamat IP dan aspek lain.

Dalam kes ini, kami akan mengkonfigurasi kedua-dua perkhidmatan sehingga pelayan DHCP mengemas kini zon pelayan DNS. Jangan mengelirukan perkhidmatan Dinamyc Dtiada Name Sselari dengan penyelesaian ini, walaupun biasa menyebutnya DNS Dinamik, kerana pelayan DHCP secara dinamis mengemas kini zon DNS yang ditunjukkan.

Mereka yang ingin mempunyai panduan terperinci mengenai cara melaksanakan dan mengkonfigurasi DNS, sila kunjungi Cara memasang dan mengkonfigurasi DNS Master Utama untuk LAN di Debian 6.0 (I), atau memuat turun ringkasan Artikel pemasangan dan konfigurasi DNS semuanya di 1.

Kami mengesyorkan agar anda membaca dua bahagian siri sebelumnya sebelum meneruskan:

  • Perkhidmatan Direktori dengan LDAP. Pengenalan.
  • Perkhidmatan Direktori dengan LDAP [2]: NTP dan dnsmasq.

Sebaliknya, di WWW Village kita dapati buku, buku panduan, alat bantu pendamping dan sastera lain, tentang bagaimana ia dilakukan? untuk memasang dan mengkonfigurasi perkhidmatan ini. Kami juga dapat menggunakan pakej WebMin untuk pemasangan, konfigurasi dan pentadbirannya dan perkhidmatan lain. Ini adalah alat pentadbiran melalui web En Extremo Potente. Berhati-hati semasa menggunakannya! 🙂 Aplikasi boleh dimuat turun dari di sini.

Mana yang harus saya gunakan: DNSMasq atau DNS / DHCP?

Tuan-tuan, pemilihan itu mengikut budi bicara masing-masing. DNSMasq dirancang untuk rangkaian kecil, walaupun harus diperhatikan bahawa rangkaian dengan 250 mesin atau kurang dianggap kecil.

Sentiasa ingat bahawa dalam rangkaian, hanya ada satu pelayan DHCP yang sah.

Rangkaian contoh

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Mari pasang dan konfigurasikan Bind9

Sebahagian besar dari apa yang akan kita tulis seterusnya adalah perintah konsol, jadi ke depan, kita akan menggunakan gaya itu bila mungkin. By the way, kita menjimatkan ruang. 🙂

Pengisytiharan repositori, kemas kini sistem, dan pemasangan Bind9:

~# nano /etc/apt/sources.list
# Minimum repositori ini. Kami menyatakan mengikut apa yang kami ada. deb http: //myhost.mydomain/debian6/squeeze/ memeras contrib utama deb http: //myhost.mydomain/debian6/squeeze-security/ memeras / mengemas kini contrib utama http: //myhost.mydomain/debian6/squeeze-updates / pemerasan-kemasukan utama

: ~ # kemas kini bakat
: ~ # peningkatan kemampuan

: ~ # aptitude install bind9 dnsutils

Mari konfigurasi dan periksa setiap perubahan:

: ~ # nano /etc/resolv.conf
cari rakan.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; sertakan "/etc/bind/named.conf.options"; sertakan "/etc/bind/named.conf.local"; sertakan "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # bernama-checkconf -z
: ~ # perkhidmatan bind9 mulakan semula

: ~ # kucing /etc/bind/rndc.key
kunci "rndc-key" {algoritma hmac-md5; rahsia "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
pilihan {direktori "/ var / cache / bind"; // pemaju {// 0.0.0.0; //}; auth-nxdomain no; # patuhi RFC1035 listen-on-v6 {any; }; izinkan-pertanyaan {mired; }; }; kunci "rndc-key" {algoritma hmac-md5; rahsia "3nG8BU / IEe4lS189SV27ng =="; }; kawalan {inet 127.0.0.1 membenarkan {localhost; 10.10.10.15; } kekunci {rndc-key; }; }; -----------------------------------------------

: ~ # bernama-checkconf -z
: ~ # perkhidmatan bind9 mulakan semula

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zon "amigos.cu" {master type; fail "amigos.cu.hosts"; izinkan-kemas kini {key "rndc-key"; }; }; zon "10.10.10.in-addr.arpa" {master type; fail "10.10.10.rev"; izinkan-kemas kini {key "rndc-key"; }; }; -----------------------------------------------

: ~ # bernama-checkconf -z
: ~ # perkhidmatan bind9 mulakan semula

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Fail data BIND untuk antara muka loopback tempatan; $ TTL 604800 @ DI SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Siri 604800; Muat semula 86400; Cuba semula 2419200; Tamat tempoh 604800); Cache Negatif TTL; @ DI NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # bernama-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # perkhidmatan bind9 mulakan semula

: ~ # gali kawan.cu ns
: ~ # digali friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND fail data terbalik untuk antara muka loopback tempatan; $ TTL 604800 @ DI SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Siri 604800; Muat semula 86400; Cuba semula 2419200; Tamat tempoh 604800); Cache Negatif TTL; @ DI NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 DI PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # bernama-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # bernama-checkconf -z
: ~ # bernama-checkconf -p
: ~ # perkhidmatan bind9 mulakan semula
===================================
Sekiranya kita tidak mempunyai sambungan Internet
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # bernama-checkconf -z
: ~ # bernama-checkconf -p
: ~ # perkhidmatan bind9 mulakan semula

: ~ # rndc tambah nilai
tambah nilai pelayan berjaya

Mari pasang dan konfigurasikan Pelayan Isc-DHCP

: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Pada antara muka apa yang harus dilayan oleh pelayan DHCP (dhcpd) permintaan DHCP? # Pisahkan pelbagai antara muka dengan ruang, misalnya "eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
kunci rndc-key {rahsia "3nG8BU / IEe4lS189SV27ng =="; algoritma hmac-md5; } pengecam pelayan mildap.amigos.cu; ddns-kemas kini-gaya sementara; ddns-kemas kini mengenai; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; abaikan kemas kini pelanggan; berwibawa; nama domain pilihan "amigos.cu"; pilihan ntp-pelayan 10.10.10.15; zon amigos.cu. {primer 10.10.10.15; kunci rndc-kunci; } zon 10.10.10.in-addr.arpa. {primer 10.10.10.15; kunci rndc-kunci; } subnet 10.10.10.0 netmask 255.255.255.0 {pilihan netbios-name-server 10.10.10.15; pilihan netbios-node-type 8; opsyen domain-name-pelayan 10.10.10.15; penghala pilihan 10.10.10.1; julat 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # perkhidmatan bermula isc-dhcp-server

Memeriksa pelanggan

Setakat ini kedua-dua perkhidmatan berfungsi dengan betul. Oleh itu, mari lakukan pemeriksaan dari pelanggan. Dalam kes ini, kami akan mengambil pelanggan debian7.amigos.cu. Kami akan menyambungnya menggunakan protokol ssh:

root @ mildap: ~ # ssh debian7
kata laluan root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Topeng: 255.255.255.0 [----]

root @ debian7: ~ # digali friends.cu axfr
[---] amigos.cu. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 rakan.cu. 604800 DI NS mildap.amigos.cu. debian7.amigos.cu. 21600 DALAM TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 DALAM 10.10.10.200 gandalf.amigos.cu. 604800 DALAM 10.10.10.1 mildap.amigos.cu. 604800 DALAM 10.10.10.15 mi www.amigos.cu. 604800 DALAM 10.10.10.5 amigos.cu. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Masa pertanyaan: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KETIKA: Ahad 2 Feb 17:03:23 2014 ;; Saiz XFR: 8 rekod (mesej 1, byte 258)

root @ debian7: ~ # digali 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 DI NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 DI PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 DALAM PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 DALAM PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 DI PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 DI SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Masa pertanyaan: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KETIKA: Ahad 2 Feb 17:04:42 2014 ;; Saiz XFR: 7 rekod (mesej 1, byte 235)

Dan kita boleh melakukan seberapa banyak pemeriksaan yang kita mahukan atau perlukan.

Dan itu sahaja untuk hari ini. Ansuran seterusnya adalah Pasang dan konfigurasikan pelayan OpenLDAP. Jumpa lagi kawan!


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   penipu kata
    membuat 10 tahun

    Dan satu lagi catatan untuk penanda halaman, anda harus mempertimbangkan untuk menerbitkan buku pdf gaya Jangkauan Percuma. Slds.

    Balas dhunter
    1.    Federico kata
      membuat 10 tahun

      Terima kasih dhunter, tetapi menulis buku seperti buku karya Maestro José Barrios Dueñas adalah di luar jangkauan saya. Buku itu, disesuaikan dengan bentuk Debian, telah saya ikuti dan ia tidak biasa. Anda memerlukan banyak pengetahuan dan masa untuk menulis sesuatu yang dekat dengan anda.

      Anda tidak tahu berapa banyak kerja yang saya habiskan untuk memberi komen dengan hubungan saya yang sangat perlahan ke WWW Village. 🙂

      salam

      Balas federico
  2.   Federico kata
    membuat 10 tahun

    ... maaf, dari Tuan Joel Barrios Dueñas. Ya sekarang. Saya selalu keliru. Tahun-tahun. 🙂

    Balas federico
  3.   eliotime3000 kata
    membuat 10 tahun

    Tutorial yang sangat bagus. Dan omong-omong, saya akan melakukan beberapa eksperimen untuk dapat membuat pelayan permainan F2P peribadi seperti Gunbound (tepatnya, hampir semua Softnyx) seperti ini, tetapi pada GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871

    Balas ke eliotime3000
  4.   Gambar placeholder Jose Luis Gonzalez kata
    membuat 10 tahun

    Sumbangan yang sangat baik. Saya akan menunggu Openldap ...

    Balas Jose Luis Gonzalez
  5.   Julio C. Carballo kata
    membuat 10 tahun

    Kawan baik saya akan cuba menyebarkannya dalam persekitaran yang tidak produktif

    berkaitan

    Balas Julio C. Carballo