Hei venner!. Her er vi med den tredje delen av serien, og i dag vil den være dedikert til de som foretrekker eller trenger Bind9 som en domenenavnsserver, og Isc-DHCP-serveren for automatisk tildeling av IP-adresser og andre aspekter.
I dette tilfellet vil vi konfigurere begge tjenestene slik at DHCP-serveren oppdaterer DNS-serversonene. La oss ikke forveksle tjenesten Dinamyk Dhoved- Name Server med denne løsningen, selv om det er vanlig å kalle det Dynamisk DNS, fordi DHCP-serveren dynamisk oppdaterer DNS-sonene som er angitt.
De som ønsker å ha en detaljert veiledning om hvordan du implementerer og konfigurerer en DNS, kan du gå til Slik installerer og konfigurerer du en primær master-DNS for et LAN i Debian 6.0 (I), eller laster ned kompendiet Artikler om installasjon og konfigurasjon av en DNS alt i 1.
Vi anbefaler at du leser de to foregående delene av serien før du fortsetter:
- Katalogtjeneste med LDAP. Introduksjon.
- Katalogtjeneste med LDAP [2]: NTP og dnsmasq.
På den annen side finner vi i WWW Village bøker, manualer, tilhørende hjelpemidler og annen litteratur, om hvordan gjøres det? for å installere og konfigurere disse tjenestene. Vi kan også bruke WebMin-pakken til installasjon, konfigurering og administrasjon av dem og andre tjenester. Det er et administrasjonsverktøy via nettet En Extremo Potente. Vær forsiktig når du bruker den! 🙂 Applikasjonen kan lastes ned fra her.
Hvilken skal jeg bruke: DNSMasq eller DNS / DHCP?
Mine herrer, dette valget er etter eget skjønn. DNSMasq er designet for små nettverk, selv om det må tas i betraktning at et nettverk med 250 maskiner eller mindre regnes som lite.
Husk alltid at det i et nettverk bare skal være en autoritativ DHCP-server.
Eksempel på nettverk
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
La oss installere og konfigurere Bind9
Det meste av det vi skal skrive neste er konsollkommandoer, så fremover vil vi bruke den stilen når det er mulig. Forresten sparer vi plass. 🙂
Erklæring om arkiver, systemoppdatering og installasjon av Bind9:
~# nano /etc/apt/sources.list # Minimum disse depotene. Vi erklærer etter det vi har. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates hovedbidrag : ~ # aptitude oppdatering : ~ # aptitude upgrade : ~ # aptitude installer bind9 dnsutils
La oss konfigurere og kontrollere alle endringer:
: ~ # nano /etc/resolv.conf søk friends.cu nameserver 127.0.0.1 -------------------------------------------------- ----- : ~ # nano /etc/bind/named.conf acl mired {127.0.0.0/8; 10.10.10.0/24; }; inkluderer "/etc/bind/named.conf.options"; inkluderer "/etc/bind/named.conf.local"; inkluderer "/etc/bind/named.conf.default-zones"; ----------------------------------------------- : ~ # named-checkconf -z : ~ # service bind9 restart : ~ # cat /etc/bind/rndc.key nøkkel "rndc-key" {algoritme hmac-md5; hemmelig "3nG8BU / IEe4lS189SV27ng =="; }; ----------------------------------------------- : ~ # nano /etc/bind/named.conf.options alternativer {katalog "/ var / cache / bind"; // speditører {// 0.0.0.0; //}; auth-nxdomain no; # samsvar med RFC1035 listen-on-v6 {any; }; allow-query {mired; }; }; nøkkel "rndc-key" {algoritme hmac-md5; hemmelig "3nG8BU / IEe4lS189SV27ng =="; }; kontroller {inet 127.0.0.1 tillater {localhost; 10.10.10.15; } taster {rndc-nøkkel; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # service bind9 restart ------------------------------------------------ : ~ # nano /etc/bind/named.conf.local sone "amigos.cu" {type master; fil "amigos.cu.hosts"; tillat-oppdatering {nøkkel "rndc-nøkkel"; }; }; sone "10.10.10.in-addr.arpa" {type master; fil "10.10.10.rev"; tillat-oppdatering {nøkkel "rndc-nøkkel"; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # service bind9 restart : ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts ----------------------------------------------- : ~ # nano /var/cache/bind/amigos.cu.hosts ; ; BIND-datafil for lokalt loopback-grensesnitt; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Seriell 604800; Oppdater 86400; Prøv 2419200 på nytt; Utløp 604800); Negativ hurtigbuffer TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- ----------------- : ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts : ~ # service bind9 restart : ~ # grave friends.cu ns : ~ # grave friends.cu axfr : ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev -------------------------------------- : ~ # nano /var/cache/bind/10.10.10.rev ; ; BIND omvendt datafil for lokalt loopback-grensesnitt; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Seriell 604800; Oppdater 86400; Prøv 2419200 på nytt; Utløp 604800); Negativ hurtigbuffer TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 I PTR miwww.amigos.cu. -------------------------------------------------- -------------------- : ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # service bind9 restart =================================== Hvis vi ikke har en internettforbindelse ==================================== : ~ # cp /etc/bind/db.root /etc/bind/db.root.original : ~ # cp / dev / null /etc/bind/db.root : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # service bind9 restart : ~ # rndc på nytt serverinnlasting vellykket
La oss installere og konfigurere Isc-DHCP-Server
: ~ # aptitude installer isc-dhcp-server -------------------------------------- : ~ # nano / etc / default / isc-dhcp-server # På hvilke grensesnitt skal DHCP-serveren (dhcpd) servere DHCP-forespørsler? # Separer flere grensesnitt med mellomrom, f.eks. "Eth0 eth1". INTERFACES = "eth1" --------------------------------------- : ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original --------------------------------------- : ~ # nano /etc/dhcp/dhcpd.conf nøkkel rndc-nøkkel {hemmelig "3nG8BU / IEe4lS189SV27ng =="; algoritme hmac-md5; } serveridentifikator mildap.amigos.cu; ddns-oppdatering-stil midlertidig; ddns-oppdateringer på; ddns-domenenavn "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ignorere klientoppdateringer; autoritær; alternativ domenenavn "amigos.cu"; alternativ ntp-servere 10.10.10.15; sone amigos.cu. {primær 10.10.10.15; nøkkel rndc-nøkkel; } sone 10.10.10.in-addr.arpa. {primær 10.10.10.15; nøkkel rndc-nøkkel; } undernett 10.10.10.0 nettmaske 255.255.255.0 {opsjon netbios-name-servers 10.10.10.15; opsjon netbios-node-type 8; opsjon domenenavnservere 10.10.10.15; opsjonsrutere 10.10.10.1; rekkevidde 10.10.10.200 10.10.10.250; } ------------------------------------------------- - : ~ # service isc-dhcp-server start
Sjekker på en klient
Så langt fungerer de to tjenestene riktig. Så la oss gjøre kontrollene fra en klient. I dette tilfellet tar vi klienten Debian7.Migos.cu.. Vi kobler til den ved hjelp av protokollen ssh:
root @ mildap: ~ # ssh debian7 root @ debian7's passord: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mask: 255.255.255.0 [----] root @ debian7: ~ # grave friends.cu axfr [---] amigos.cu. 604800 I SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 venner.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 I SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Spørringstid: 5 msek ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; NÅR: Søndag 2. februar 17:03:23 2014 ;; XFR-størrelse: 8 poster (meldinger 1, byte 258) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 I SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 I SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Spørringstid: 5 msek ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; NÅR: Søn 2. feb 17:04:42 2014 ;; XFR-størrelse: 7 poster (meldinger 1, byte 235)
Og vi kan utføre så mange kontroller som vi ønsker eller trenger.
Og det er alt for i dag. Neste rate blir Installer og konfigurer OpenLDAP-serveren. Vi sees snart venner!
Og et annet innlegg for bokmerker, bør du vurdere å publisere en pdf-bok med gratis rekkevidde. Slds.
Takk dhunter, men å skrive en bok som den av Maestro José Barrios Dueñas er utenfor min rekkevidde. Den boka, tilpasset Debian-formen, har jeg fulgt og den er utenfor diagrammet. Det tar mye kunnskap og tid å skrive noe som kommer deg nær.
Du vet ikke hvor mye arbeid jeg bruker på å kommentere med den super trege forbindelsen min til WWW Village. 🙂
Hilsen
... beklager, fra mester Joel Barrios Dueà ± as. Ja nå. Jeg blir alltid forvirret. Årene. 🙂
Veldig bra opplæring. Og forresten, jeg skal gjøre noen eksperimenter for å kunne lage en privat F2P-spillserver som Gunbound (presis, nesten alle Softnyx-er) som denne, men på GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Veldig bra bidrag. Jeg venter på Openldap ...
Veldig god venn jeg vil prøve å forplante seg i et ikke-produktivt miljø
hilsen