Hallo vrienden!. We zijn begonnen met het implementeren en configureren van services. Natuurlijk is het noodzakelijk dat onze eenvoudige Directory Service gebaseerd op OpenLDAP, de basisdiensten hebben om correct te functioneren. Onder hen hebben we de diensten DNS of «DOMain Neen mij System', DHCP of » Dynamisch Host Configuration PROTOCOL", En naar NTP of «Netwerk TIME PROTOCOL".
Het basisbesturingssysteem dat we zullen gebruiken, is het Debian 6 "Squeeze". De meeste van de beschreven methoden kunnen worden gebruikt voor Ubuntu 12.04 "Precise", en in Debian 7 "Wheezy".
Hoewel het een kleinigheid lijkt - in feite zijn onze artikelen een beetje lang - zijn de definities, en de studie ervan door de lezers, noodzakelijk. U kunt en sommigen lezen ze niet eens en gaan meteen naar "kip en rijst met kip". Grote fout. En ik heb het niet over de ervarenen, omdat ze, zodra ze de titel zien, weten of ze geïnteresseerd zijn of niet.
We verwijzen naar degenen die beginnen in de leiding van Business Networks. We vragen hen om de definities te lezen en de links te volgen, in de conceptuele delen te duiken die niet noodzakelijk commandoregels of code zijn, en dan de rest van het artikel te volgen.
Op deze manier zullen we, zowel zij als wij, veel tijd besparen bij het stellen en beantwoorden van vragen waarvan de antwoorden precies in het deel van die definities en inleidingen staan. 
We willen ook voor eens en altijd zeggen dat de fundamentele en belangrijkste programmeertaal voor een netwerkbeheerder of voor een computerwetenschapper de Engelse taal is. :-). We kunnen niet altijd voor vertalingen zorgen, aangezien we geen experts zijn in de Engelse taal.
Voordat u verder gaat, we raden ten zeerste aan om de Introducción bij deze serie artikelen.
Definities nodig
Overgenomen van Wikipedia:
dnsmasq. Het is een lichtgewicht DNS-, TFTP- en DHCP-server. Het doel is om DNS- en DHCP-services te leveren aan een lokaal netwerk. Het is een gratis implementatie van het DNS-protocol dat verzoeken ontvangt van klanten die een IP-adres aanvragen op basis van de naam van een machine. De server zal op deze verzoeken reageren door het IP-adres op te geven.
DNS Domain Name System (o DNS, in het Spaans, domeinnaamsysteem). Het is een hiërarchisch nomenclatuursysteem voor computers, services of andere bronnen die zijn verbonden met internet of een particulier netwerk. Dit systeem koppelt verschillende informatie aan domeinnamen die aan elk van de deelnemers zijn toegewezen. De belangrijkste functie is het vertalen (oplossen) van voor mensen begrijpelijke namen in binaire identifiers die zijn gekoppeld aan de computers die op het netwerk zijn aangesloten, om deze computers wereldwijd te kunnen lokaliseren en adresseren.
DHCP (acroniem voor Dynamisch Host Configuration Pprotocol) is een netwerkprotocol dat knooppunten op een netwerk toestaat IP de configuratieparameters automatisch ophalen. Het is een soort protocol client server waarin een server over het algemeen een lijst met dynamische IP-adressen heeft en deze aan clients toewijst wanneer ze vrij komen, te allen tijde wetend wie in het bezit is van dat IP-adres, hoe lang ze het hebben gehad en aan wie het is toegewezen vervolgens.
NTP o Network Time Protocol, is een protocol dat is ontworpen om de klokken van werkstations over het netwerk te synchroniseren. Versie 3 van dit protocol is een Internet Draft Standard, geformaliseerd in RFC 1305. Het NTP versie 4 protocol is een belangrijke herziening van de genoemde standaard, en is in ontwikkeling, maar is nog niet geformaliseerd in een RFC. Een eenvoudige versie van NTP (SNTP) versie 4 wordt beschreven in RFC 2030
ISC-DHCP-SERVER (Internet Software Consortium DHCP-server). Een DHCP-server is een server die een gratis implementatie is van het DHCP-protocol dat verzoeken ontvangt van clients die een IP-netwerkconfiguratie aanvragen. De server reageert op deze verzoeken door de parameters op te geven waarmee clients zichzelf kunnen configureren. Om een ​​pc de configuratie van een server te laten opvragen, selecteert u in de netwerkconfiguratie van de pc de optie om het IP-adres automatisch te verkrijgen.
Kerberos is een gebruikersauthenticatiesysteem met een dubbele doelstelling:
- Voorkom dat de sleutels via het netwerk worden verzonden, met als gevolg het risico van openbaarmaking.
- Centraliseer gebruikersauthenticatie en onderhoud een enkele gebruikersdatabase voor het hele netwerk.
Kerberos maakt als beveiligingsprotocol gebruik van symmetrische sleutelcryptografie, wat betekent dat de sleutel die wordt gebruikt om te versleutelen dezelfde sleutel is die wordt gebruikt om gebruikers te ontsleutelen of te verifiëren. Hierdoor kunnen twee computers op een onveilig netwerk hun identiteit veilig aan elkaar bewijzen. Kerberos beperkt vervolgens de toegang tot alleen geautoriseerde gebruikers en authenticeert verzoeken om services, uitgaande van een open gedistribueerde omgeving, waarin gebruikers op werkstations toegang hebben tot deze services op servers die over een netwerk zijn verspreid.
Welke implementatie van de DNS- en DHCP-services gaan we ontwikkelen?
We zullen er twee ontwikkelen: die op basis van dnsmasq, en in de volgende artikelen degene die overeenkomt met Binden9 en ISC-DHCP-server. Voor degenen die in detail willen leren hoe ze een DNS moeten implementeren en configureren, raden we aan het artikel te lezen «Hoe u een primaire master-DNS installeert en configureert voor een LAN op Debian 6.0»
Waarom hebben we DNS-, DHCP- en NTP-services nodig?
- DNS: Om een ​​database bij te houden met de namen van de hosts en hun IP-adressen, van de computers die zullen worden aangesloten op ons bedrijfsnetwerk, zodat we ze bij hun naam kunnen noemen in plaats van bij hun IP-adres.
- DHCP: Ga niet naar de plaats waar de clientcomputer zich bevindt om het IP-adres en de bijbehorende parameters te configureren. Via DHCP configureren we automatisch het IP-adres van de klant, zijn subnetmasker, de gateway, de DNS-server die hij moet raadplegen, het IP-adres van de mailserver op ons LAN, het type node, de NetBIOS-naamserver en vele andere parameters. Het is duidelijk dat we met deze service handmatige configuratiefouten van zo'n belangrijk aspect op clientcomputers kunnen vermijden.
- NTP: Als we in de nabije toekomst besluiten Kerberos te integreren met onze LDAP-server, hebben we deze service nodig. Kerberos is sterk afhankelijk van het NTP-protocol en DNS-services.
Zullen we DNS- en DHCP-services integreren met de LDAP-server?
Het antwoord is voorlopig NEE. Aanvankelijk NEE. Het OpenLDAP-onderwerp is op zichzelf een beetje technisch. En als we ons leven vanaf het begin ingewikkeld maken met dat soort integratie, zullen we niet ver komen. Merk op dat de ClearOS, gebruik de dnsmasq. Zential gebruikt ondertussen de Binden9 en DHCP Server zonder ze met de server te integreren LDAP.
Laten we van het eenvoudige naar het complexe gaan, zodat we niet tussen de benen van de paarden komen. 
Voorbeeld netwerk
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Dnsmasq-server
Wij installeren en configureren:
: ~ # aptitude install dnsmasq: ~ # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
We bewerken het bestand dat nu leeg is /etc/dnsmasq.conf en we laten het achter met de volgende inhoud:
: ~ # nano /etc/dnsmasq.conf # Geef nooit gewone namen door zonder de punt # of een deel van het domein domein-benodigde domein = amigos.cu # Geef geen adressen door in de niet-gerouteerde adresruimte #. bogus-priv # Vraag de naamservers in # de volgorde waarin ze voorkomen in het bestand # /etc/resolv.conf strict-order # Antwoorden op vragen komen alleen van # / etc / hosts of van DHCP. local = / localnet / # OOG MET DE INTERFACE interface = eth1 expand-hosts # Verander het bereik volgens uw behoeften # en ook de leasetijd van # het IP-adres dhcp-range = 10.10.10.150,10.10.10.200,12h # Opties voor RANGE # Tijdserver dhcp-option = optie: ntp-server, 10.10.10.15 # Het IP-adres van de NTP-server is hetzelfde als dat van de dnsmasq dhcp-optie = 42,0.0.0.0 # De volgende opties zijn degene die Samba aanbeveelt # ISC-DHCP-serverservers op uw pagina # http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt # Ze zijn aangepast voor het geval dat de Samba-server # op dezelfde dnsmasq-server draait. # U kunt sommige of alle opmerkingen verwijderen als u Windows-clients en de Samba-server op uw LAN gebruikt. # dhcp-option = 19,0 # optie ip-forwarding uit dhcp-option = 44,0.0.0.0 # NetBIOS-over-TCP / IP-naamserver. WINS dhcp-option = 45,0.0.0.0 # NetBIOS Datagram Distribution Server dhcp-option = 46,8 # NetBIOS-knooppunttype
Voor meer informatie over het dnsmasqraden we aan het bestand zorgvuldig te lezen dnsmasq.conf, waarvan we noemen hoe dnsmasq.conf.origineel. Het is de Pasta Bible over deze dienst. Het is in het Engels.
We herstarten de service:
:~# service dnsmasq restart
Restarting DNS forwarder and DHCP server: dnsmasq.
In het bestand geven we de vaste IP-adressen van servers op ons LAN op / Etc / hosts van de server zelf waar het dnsmasq.
: ~ # nano / etc / hosts 27.0.0.1 localhost 10.10.10.15 mildap.amigos.cu mildap 10.10.10.1 gandalf.amigos.cu gandalf 10.10.10.5 miwww.amigos.cu miwww
Elke keer voegen we een naam en een IP-adres toe aan het bestand / Etc / hosts , moeten we het herladen van de service forceren, zodat de toegevoegde host wordt herkend door de opdrachten gastheer, graven y nslookup, zowel op de server zelf, als voor de rest van de werkstations die een IP van deze server hebben gekregen:
: ~ # service dnsmasq gedwongen herladen
notitie: Het bestand waarin het dnsmasq slaat de toegekende IP-adressen op of «Leaseovereenkomsten», is de /var/lib/misc/dnsmasq.leases.
NTP-server
Primaire bron geraadpleegd"Serverconfiguratie met GNU / Linux. Editie januari 2012. Auteur: Joel Barrios Dueñas ».
Wij installeren en configureren:
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
We bewerken het bestand dat nu leeg is /etc/ntp.conf en we laten het achter met de volgende inhoud:
# Het standaardbeleid is ingesteld voor elke gebruikte tijdserver: # tijdsynchronisatie met de bronnen is toegestaan, maar zonder de bron # te laten opvragen (noquery), of de service op het # systeem te wijzigen (nomodify) en af ​​te wijzen, geef log # berichten (notrap). restrict default nomodify notrap noquery # Sta alle toegang tot het systeem # return-interface toe. restrict 127.0.0.1 # Het lokale netwerk mag synchroniseren met de server # maar zonder hen toe te staan ​​de configuratie van het # systeem te wijzigen, en zonder ze als gelijken te gebruiken om te synchroniseren. beperken 10.10.10.0 masker 255.255.255.0 nomodify notrap # Ongedisciplineerde lokale klok. # Dit is een geëmuleerd stuurprogramma dat alleen als # back-up wordt gebruikt wanneer geen van de daadwerkelijke lettertypen beschikbaar is. fudge 127.127.1.0 stratum 10 server 127.127.1.0 # Variatiebestand. driftfile / var / lib / ntp / drift broadcastdelay 0.008 ## ALS JE INTERNETTOEGANG HEBT # Lijst met stratum 1 of 2 tijdservers. # Het wordt aanbevolen om minstens 3 servers in de lijst te hebben. # Meer servers op: # http://kopernix.com/?q=ntp # http://www.eecis.udel.edu/~mills/ntp/servers.html ## Als u internettoegang heeft, zal het commentaar op de volgende 3 regels #server 0.pool.ntp.org #server 1.pool.ntp.org #server 2.pool.ntp.org # Machtigingen die aan elke tijdserver moeten worden toegewezen. # In de voorbeelden is het bronnen niet toegestaan ​​om te vragen, # de service in het systeem te wijzigen, of # registratieberichten te verzenden. ## Als je internettoegang hebt, verwijder je commentaar op de volgende 3 regels #restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery #restrict 1.pool.ntp.org mask 255.255.255.255 noemodify notrap noquery #restrict 2.pool .ntp.org-masker 255.255.255.255 nomineer notrap noquery # De verspreiding naar klanten wordt geactiveerd uitzendclient
We herstarten de NTP-service:
:~# service ntp restart
Stopping NTP server: ntpd.
Starting NTP server: ntpd.
NTP-client
:~# aptitude install ntp
:~# cp /etc/ntp.conf /etc/ntp.conf.original
:~# cp /dev/null /etc/ntp.conf
We bewerken het bestand dat nu leeg is /etc/ntp.conf en we laten het achter met de volgende inhoud:
server mildap.amigos.cu
Controles op de klant
Laten we bijvoorbeeld onze klant nemen debian7.amigos.cu, waarop we eerder het openssh-server-pakket hebben geïnstalleerd.
root @ debian7: ~ # ssh-debian7
wachtwoord van root @ debian7: [----] root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6
inet adres: 10.10.10.153 Bcast: 10.10.10.255 Masker: 255.255.255.0
inet6 addr: fe80 :: 5054: ff: fe8f: eef6 / 64 Scope: Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metrisch: 1 RX-pakketten: 4967 fouten: 0 laten vallen: 0 overschrijdingen: 0 frame: 0 TX-pakketten: 906 fouten: 0 weggelaten: 0 overschrijdingen: 0 carrier: 0 botsingen: 0 txqueuelen: 1000 RX bytes: 6705409 (6.3 MiB) TX bytes: 93635 (91.4 KiB) Interrupt: 10 Basisadres: 0x6000 lo Link encap: Local Loopback inet addr: 127.0.0.1. 255.0.0.0 Mask: 6 inet1 addr: :: 128/16436 Scope: Host UP LOOPBACK RUNNING MTU: 1 Metrisch: 8 RX-pakketten: 0 fouten: 0 gedropt: 0 overschrijdingen: 0 frame: 8 TX-pakketten: 0 fouten: 0 gedaald : 0 overschrijdingen: 0 carrier: 0 botsingen: 0 txqueuelen: 480 RX bytes: 480.0 (480 B) TX bytes: 480.0 (XNUMX B)
We hebben al geverifieerd dat u een IP-adres hebt verkregen van het dnsmasq geïnstalleerd op onze OpenLDAP-server. Daarom werkt die service correct. Laten we nu de NTP-service bekijken, die enkele seconden kan duren:
: ~ # ntpdate -u mildap.amigos.cu 25 jan 20:07:00 ntpdate [4608]: step time server 10.10.10.15 offset -0.633909 sec
Wat betreft de NTP-service, alles werkt goed.
Andere controles:
root @ debian7: ~ # graaf gandalf.amigos.cu ; << >> DiG 9.8.4-rpz2 + rl005.12-P1 << >> gandalf.amigos.cu [----] ;; VRAAG SECTIE :; gandalf.amigos.cu. IN EEN [----] ;; ANTWOORD-SECTIE: gandalf.amigos.cu. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # graaf Gandalf [----] ;; VRAAG SECTIE :; gandalf. IN EEN [----] ;; ANTWOORD SECTIE: gandalf. 0 IN A 10.10.10.1 [----] root @ debian7: ~ # graaf miwww [----] ;; VRAAG SECTIE :; miwww. IN EEN [----] ;; ANTWOORD SECTIE: miwww. 0 IN A 10.10.10.5 [----] root @ debian7: ~ # graven debian7 [----] ;; VRAAG SECTIE :; debian7. IN EEN [----] ;; ANTWOORD SECTIE: debian7. 0 IN A 10.10.10.153 [----] root @ debian7: ~ # gastheer mildap mildap.amigos.cu heeft adres 10.10.10.15 Host mildap.amigos.cu niet gevonden: 5 (GEWEIGERD) Host mildap.amigos.cu niet gevonden: 5 (GEWEIGERD) root @ debian7: ~ # gastheer mildap.amigos.cu mildap.amigos.cu heeft adres 10.10.10.15 Host mildap.amigos.cu.amigos.cu niet gevonden: 5 (GEWEIGERD) Host mildap.amigos.cu.amigos.cu niet gevonden: 5 (GEWEIGERD)
En aangezien de twee geïnstalleerde en geconfigureerde services heel goed werken, sluiten we de communicatie voor vandaag tot de volgende aflevering van het artikel over het implementeren van DNS- en DHCP-services door DNS bij te werken, gebaseerd op Bind9 en ISC-DHCP-Server, voor degenen die enigszins beheren grotere en meer gecompliceerde netwerken.
Tot de volgende keer, vrienden !!!