Usługa katalogowa z LDAP [3]: Isc-DHCP-Server i Bind9

Cześć przyjaciele!. Oto trzecia część serii, a dziś będzie ona przeznaczona dla tych, którzy wolą lub potrzebują Bind9 jako serwera nazw domen oraz serwera Isc-DHCP do automatycznego przydzielania adresów IP i innych aspektów.

W takim przypadku skonfigurujemy obie usługi tak, aby serwer DHCP aktualizował strefy serwera DNS. Nie mylmy usługi Dinamyc Domain Name Sz tym rozwiązaniem, chociaż jest to zwyczajowo nazywane Dynamiczny DNS, ponieważ serwer DHCP dynamicznie aktualizuje wskazane strefy DNS.

Ci, którzy chcą mieć szczegółowy przewodnik na temat wdrażania i konfigurowania DNS, odwiedź stronę Jak zainstalować i skonfigurować Primary Master DNS dla sieci LAN w Debianie 6.0 (I) lub pobierz kompendium Artykuły dotyczące instalacji i konfiguracji DNS wszystko w 1.

Przed kontynuacją zalecamy przeczytanie dwóch poprzednich części serii:

• Usługa katalogowa z LDAP. Wprowadzenie.
• Usługa katalogowa z LDAP [2]: NTP i dnsmasq.

Z drugiej strony w Wiosce WWW znajdziemy książki, podręczniki, pomoce towarzyszące i inną literaturę, jak to się robi? aby zainstalować i skonfigurować te usługi. Możemy również wykorzystać pakiet WebMin do instalacji, konfiguracji i administrowania nimi oraz innymi usługami. Jest to narzędzie administracyjne za pośrednictwem sieci En Extremo Potente. Uważaj, kiedy go używasz! 🙂 Aplikację można pobrać pod adresem tutaj.

Którego należy użyć: DNSMasq czy DNS / DHCP?

Panowie, wybór ten należy do każdego z nich. DNSMasq jest przeznaczony dla małych sieci, chociaż należy wziąć pod uwagę, że sieć z maksymalnie 250 komputerami jest uważana za małą.

Zawsze pamiętaj, że w sieci powinien istnieć tylko jeden autorytatywny serwer DHCP.

Przykładowa sieć

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Zainstalujmy i skonfigurujmy Bind9

Większość tego, co napiszemy dalej, to polecenia konsoli, więc będziemy używać tego stylu od teraz, kiedy tylko będzie to możliwe. Przy okazji oszczędzamy miejsce. 🙂

Deklaracja repozytoriów, aktualizacja systemu i instalacja Bind9:

~# nano /etc/apt/sources.list
# Minimum tych repozytoriów. Deklarujemy zgodnie z tym, co mamy. deb http: //myhost.mydomain/debian6/squeeze/ squeeze główny wkład deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates główny wkład deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates główny wkład

: ~ # aptitude update
: ~ # aktualizacja aptitude

: ~ # aptitude install bind9 dnsutils

Skonfigurujmy i sprawdźmy każdą zmianę:

: ~ # nano /etc/resolv.conf
szukaj friends.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # usługa bind9 restart

: ~ # cat /etc/bind/rndc.key
klucz "rndc-key" {algorytm hmac-md5; sekret "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
opcje {katalog "/ var / cache / bind"; // usługi przesyłania dalej {// 0.0.0.0; //}; auth-nxdomain no; # zgodne z RFC1035 nasłuchiwanie w wersji 6 {any; }; allow-query {mired; }; }; klucz "rndc-key" {algorytm hmac-md5; sekret "3nG8BU / IEe4lS189SV27ng =="; }; kontroluje {inet 127.0.0.1 zezwalaj {localhost; 10.10.10.15; } klucze {rndc-key; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # usługa bind9 restart

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zone "amigos.cu" {typ master; plik "amigos.cu.hosts"; allow-update {klucz "rndc-key"; }; }; zone "10.10.10.in-addr.arpa" {typ master; plik „10.10.10.rev”; allow-update {klucz "rndc-key"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # usługa bind9 restart

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Plik danych BIND dla lokalnego interfejsu sprzężenia zwrotnego; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800); Ujemne TTL pamięci podręcznej; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # usługa bind9 restart

: ~ # dig friends.cu ns
: ~ # dig friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND odwrotny plik danych dla lokalnego interfejsu sprzężenia zwrotnego; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800); Ujemne TTL pamięci podręcznej; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 W PTR gandalf.amigos.cu. 5 W PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # usługa bind9 restart
===================================
Jeśli nie mamy połączenia z Internetem
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # usługa bind9 restart

: ~ # rndc przeładuj
serwer załadował się pomyślnie

Zainstalujmy i skonfigurujmy Isc-DHCP-Server

: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Na jakich interfejsach serwer DHCP (dhcpd) powinien obsługiwać żądania DHCP? # Poszczególne interfejsy oddziel spacjami, np. „Eth0 eth1”.
INTERFEJSY = „eth1”
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
klucz rndc-key {sekret "3nG8BU / IEe4lS189SV27ng =="; algorytm hmac-md5; } identyfikator-serwera mildap.amigos.cu; ddns-update-style interim; aktualizacje ddns włączone; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ignoruj ​​aktualizacje klienta; autorytatywny; opcja nazwa-domeny "amigos.cu"; opcja ntp-server 10.10.10.15; zone amigos.cu. {pierwotnie 10.10.10.15; klucz rndc-key; } strefa 10.10.10.in-addr.arpa. {pierwotnie 10.10.10.15; klucz rndc-key; } podsieć 10.10.10.0 maska ​​sieci 255.255.255.0 {opcja netbios-nazwa-serwery 10.10.10.15; opcja netbios-node-type 8; opcja serwery nazw-domen 10.10.10.15; routery opcjonalne 10.10.10.1; zakres 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # usługa isc-dhcp-server start

Kontrole klienta

Jak dotąd te dwie usługi działają poprawnie. Zróbmy więc czeki od klienta. W takim przypadku zabierzemy klienta debian7.amigos.cu. Połączymy się z nim za pomocą protokołu ssh:

root @ mildap: ~ # ssh debian7
hasło root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 adres inet: 10.10.10.200 Bcast: 10.10.10.255 Maska: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 W SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 W SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Czas zapytania: 5 ms ;; SERWER: 10.10.10.15 # 53 (10.10.10.15) ;; KIEDY: niedz. 2 lutego 17:03:23 2014 ;; Rozmiar XFR: 8 rekordów (wiadomości 1, bajty 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 W SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 NA PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 W SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Czas zapytania: 5 ms ;; SERWER: 10.10.10.15 # 53 (10.10.10.15) ;; KIEDY: niedz. 2 lutego 17:04:42 2014 ;; Rozmiar XFR: 7 rekordów (wiadomości 1, bajty 235)

Możemy przeprowadzić tyle kontroli, ile chcemy lub potrzebujemy.

I to wszystko na dziś. Następna rata będzie Zainstaluj i skonfiguruj serwer OpenLDAP. Do zobaczenia wkrótce przyjaciele!