Directory Service met LDAP [3]: Isc-DHCP-Server en Bind9

fico

6 minuten

Hallo vrienden!. Hier zijn we met de derde aflevering van de serie, en vandaag zal deze gewijd zijn aan degenen die de Bind9 prefereren of nodig hebben als Domain Name Server, en de Isc-DHCP-Server voor de automatische toewijzing van IP-adressen en andere aspecten.

In dit geval zullen we beide services zo configureren dat de DHCP-server de DNS-serverzones bijwerkt. Laten we de service niet verwarren Dinamyc DOMain Neen mij Svergissen met deze oplossing, hoewel het gebruikelijk is om het te noemen Dynamische DNS, omdat de DHCP-server de aangegeven DNS-zones dynamisch bijwerkt.

Degenen die een gedetailleerde gids willen hebben over het implementeren en configureren van een DNS, ga naar Hoe installeer en configureer ik een Primaire Master DNS voor een LAN in Debian 6.0 (I), of download de compendium Artikelen over installatie en configuratie van een DNS alles in 1.

We raden u aan de vorige twee delen van de serie te lezen voordat u verder gaat:

  • Directory Service met LDAP. Invoering.
  • Directory Service met LDAP [2]: NTP en dnsmasq.

Aan de andere kant vinden we in het WWW-dorp boeken, handleidingen, bijbehorende hulpmiddelen en andere literatuur, hoe doe je dat? om deze services te installeren en configureren. We kunnen het WebMin-pakket ook gebruiken voor installatie, configuratie en beheer van deze en andere services. Het is een beheertool via web En Extremo Potente. Wees voorzichtig bij het gebruik! 🙂 De applicatie kan worden gedownload van hier.

Welke moet ik gebruiken: DNSMasq of DNS / DHCP?

Heren, die selectie is ter discretie van iedereen. De DNSMasq is ontworpen voor kleine netwerken, al moet er rekening mee worden gehouden dat een netwerk met 250 machines of minder als klein wordt beschouwd.

Onthoud altijd dat er in een netwerk maar één gezaghebbende DHCP-server mag zijn.

Voorbeeld netwerk

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Laten we de Bind9 installeren en configureren

Het meeste van wat we hierna zullen schrijven zijn console-opdrachten, dus in de toekomst zullen we die stijl waar mogelijk gebruiken. We besparen trouwens ruimte. 🙂

Verklaring van repositories, systeemupdate en installatie van Bind9:

~# nano /etc/apt/sources.list
# Minimaal deze repositories. We verklaren op basis van wat we hebben. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates hoofdbijdrage

: ~ # aptitude-update
: ~ # aptitude-upgrade

: ~ # aptitude install bind9 dnsutils

Laten we elke wijziging configureren en controleren:

: ~ # nano /etc/resolv.conf
zoek friends.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; omvatten "/etc/bind/named.conf.options"; omvatten "/etc/bind/named.conf.local"; omvatten "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # service bind9 herstart

: ~ # cat /etc/bind/rndc.key
key "rndc-key" {algoritme hmac-md5; geheim "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
opties {directory "/ var / cache / bind"; // doorstuurservers {// 0.0.0.0; //}; auth-nxdomain no; # conform RFC1035 listen-on-v6 {any; }; allow-query {mired; }; }; key "rndc-key" {algoritme hmac-md5; geheim "3nG8BU / IEe4lS189SV27ng =="; }; controles {inet 127.0.0.1 staan ​​{localhost; 10.10.10.15; } sleutels {rndc-key; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 herstart

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zone "amigos.cu" {type master; bestand "amigos.cu.hosts"; allow-update {key "rndc-key"; }; }; zone "10.10.10.in-addr.arpa" {type master; bestand "10.10.10.rev"; allow-update {key "rndc-key"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 herstart

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; BIND-gegevensbestand voor lokale loopback-interface; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; serieel 604800; vernieuwen 86400; opnieuw proberen 2419200; vervallen 604800); Negatieve cache TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone vrienden.cu /var/cache/bind/amigos.cu.hosts
: ~ # service bind9 herstart

: ~ # vrienden graven. cu ns
: ~ # graaf vrienden.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND omgekeerd gegevensbestand voor lokale loopback-interface; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; serieel 604800; vernieuwen 86400; opnieuw proberen 2419200; vervallen 604800); Negatieve cache TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 herstart
===================================
Als we geen internetverbinding hebben
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 herstart

: ~ # rndc herladen
server herladen succesvol

Laten we de Isc-DHCP-server installeren en configureren

: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Op welke interfaces moet de DHCP-server (dhcpd) DHCP-verzoeken verwerken? # Scheid meerdere interfaces met spaties, bijv. "Eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
sleutel rndc-sleutel {geheim "3nG8BU / IEe4lS189SV27ng =="; algoritme hmac-md5; } server-ID mildap.amigos.cu; ddns-update-stijl tussentijds; ddns-updates op; ddns-domeinnaam "amigos.cu"; ddns-rev-domeinnaam "in-addr.arpa."; negeer client-updates; gezaghebbend; optie domeinnaam "amigos.cu"; optie ntp-servers 10.10.10.15; zone amigos.cu. {primair 10.10.10.15; sleutel rndc-key; } zone 10.10.10.in-addr.arpa. {primair 10.10.10.15; sleutel rndc-key; } subnet 10.10.10.0 netmasker 255.255.255.0 {optie netbios-name-servers 10.10.10.15; optie netbios-node-type 8; optie domeinnaam-servers 10.10.10.15; optie routers 10.10.10.1; bereik 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # service isc-dhcp-server starten

Controleert een klant

Tot dusver werken de twee services correct. Dus laten we de controles van een klant uitvoeren. In dit geval nemen we de klant debian7.amigos.cu. We zullen er verbinding mee maken met behulp van het protocol ssh:

root @ mildap: ~ # ssh debian7
root @ debian7's wachtwoord: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Masker: 255.255.255.0 [----]

root @ debian7: ~ # graaf vrienden.cu axfr
[---] amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 vrienden.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN EEN 10.10.10.200 gandalf.amigos.cu. 604800 IN EEN 10.10.10.1 mildap.amigos.cu. 604800 IN EEN 10.10.10.15 mi www.amigos.cu. 604800 IN EEN 10.10.10.5 amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Query tijd: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; WANNEER: zo 2 februari 17:03:23 2014 ;; XFR-grootte: 8 records (berichten 1, bytes 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Query tijd: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; WANNEER: zo 2 februari 17:04:42 2014 ;; XFR-grootte: 7 records (berichten 1, bytes 235)

En we kunnen zoveel controles uitvoeren als we willen of nodig hebben.

En dat is alles voor vandaag. De volgende aflevering zal zijn Installeer en configureer de OpenLDAP-server. Tot snel vrienden!


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   djager zei
    geleden Tot 10 jaar

    En nog een bericht voor bladwijzers, u zou moeten overwegen om een ​​pdf-boek in Free Reach-stijl te publiceren. Slds.

    Reageer op dhunter
    1.    Federico zei
      geleden Tot 10 jaar

      Bedankt dhunter, maar het schrijven van een boek zoals dat van Maestro José Barrios Dueñas ligt buiten mijn bereik. Dat boek, aangepast aan de Debian-vorm, heb ik gevolgd en het is buitengewoon. Het kost veel kennis en tijd om iets te schrijven dat dicht bij je komt.

      Je weet niet hoeveel werk ik besteed aan commentaar geven met mijn super trage verbinding met het WWW Village. 🙂

      groeten

      Reageer op federico
  2.   Federico zei
    geleden Tot 10 jaar

    ... sorry, van meester Joel Barrios Dueñas. Ja nu. Ik raak altijd in de war. De jaren. 🙂

    Reageer op federico
  3.   eliotime3000 zei
    geleden Tot 10 jaar

    Zeer goede tutorial. En trouwens, ik ga wat experimenten doen om een ​​privé F2P-spelserver zoals Gunbound (precies, bijna alle Softnyx's) zoals deze te maken, maar dan op GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871

    Reageer op eliotime3000
  4.   Tijdelijke afbeelding voor Jose Luis Gonzalez zei
    geleden Tot 10 jaar

    Zeer goede bijdrage. Ik wacht op Openldap ...

    Reageer op Jose Luis Gonzalez
  5.   Julio C Carballo zei
    geleden Tot 10 jaar

    Zeer goede vriend die ik zal proberen uit te dragen in een niet-productieve omgeving

    groeten

    Reageer op Julio C. Carballo