Serviço de diretório com LDAP [3]: Isc-DHCP-Server e Bind9

Olá amigos!. Aqui estamos com a terceira parcela da série, e hoje ela será dedicada a quem prefere ou precisa do Bind9 como Servidor de Nomes de Domínio, e do Isc-DHCP-Server para atribuição automática de endereços IP e outros aspectos.

Nesse caso, configuraremos ambos os serviços para que o servidor DHCP atualize as zonas do servidor DNS. Não vamos confundir o serviço Dinamic DOMain Name Server com esta solução, embora seja comum chamá-la DNS dinâmico, já que o servidor DHCP atualiza dinamicamente as zonas DNS indicadas.

Aqueles que desejam ter um guia detalhado sobre como implementar e configurar um DNS, visite Como instalar e configurar um DNS Master Primário para uma LAN no Debian 6.0 (I), ou baixe o compêndio Artigos de instalação e configuração de um DNS tudo em 1

Recomendamos que você leia as duas partes anteriores da série antes de continuar:

• Serviço de diretório com LDAP. Introdução.
• Serviço de diretório com LDAP [2]: NTP e dnsmasq.

Por outro lado, na WWW Village encontramos livros, manuais, auxiliares de acompanhamento e outras literaturas, sobre como se faz? para instalar e configurar esses serviços. Também podemos usar o pacote WebMin para instalação, configuração e administração deles e de outros serviços. É uma ferramenta de administração via web En Extremo Potente. Tenha cuidado ao usá-lo! 🙂 O aplicativo pode ser baixado de clique aqui.

Qual devo usar: DNSMasq ou DNS / DHCP?

Senhores, essa escolha fica a critério de cada um. O DNSMasq está desenhado para redes pequenas, embora deva ser levado em consideração que uma rede com 250 máquinas ou menos é considerada pequena.

Lembre-se sempre de que em uma rede, deve haver apenas um servidor DHCP autorizado.

Rede de exemplo

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Vamos instalar e configurar o Bind9

A maior parte do que escreveremos a seguir são comandos de console, portanto, usaremos esse estilo sempre que possível. A propósito, economizamos espaço. 🙂

Declaração de repositórios, atualização do sistema e instalação do Bind9:

~# nano /etc/apt/sources.list
# Mínimo desses repositórios. Declaramos de acordo com o que temos. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates main contrib

: ~ # atualização de aptitude
: ~ # atualização de aptitude

: ~ # aptitude install bind9 dnsutils

Vamos configurar e verificar todas as mudanças:

: ~ # nano /etc/resolv.conf
pesquisar friends.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; incluem "/etc/bind/named.conf.options"; incluem "/etc/bind/named.conf.local"; incluir "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # serviço bind9 reiniciar

: ~ # cat /etc/bind/rndc.key
chave "chave rndc" {algoritmo hmac-md5; segredo "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
opções {diretório "/ var / cache / bind"; // encaminhadores {// 0.0.0.0; //}; auth-nxdomain no; # em conformidade com RFC1035 listen-on-v6 {any; }; permitir consulta {mired; }; }; chave "chave rndc" {algoritmo hmac-md5; segredo "3nG8BU / IEe4lS189SV27ng =="; }; controles {inet 127.0.0.1 allow {localhost; 10.10.10.15; } chaves {rndc-chave; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # serviço bind9 reiniciar

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zona "amigos.cu" {tipo mestre; arquivo "amigos.cu.hosts"; allow-update {chave "chave-rndc"; }; }; zona "10.10.10.in-addr.arpa" {tipo mestre; arquivo "10.10.10.rev"; allow-update {chave "chave-rndc"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # serviço bind9 reiniciar

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Arquivo de dados BIND para interface de loopback local; $ TTL 604800 @ IN SOA Softap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; Atualizar 86400; Tentar novamente 2419200; Expirar 604800); TTL de cache negativo; @ IN NS gentleap.amigos.cu. ; lightap EM A 10.10.10.15 gandalf EM A 10.10.10.1 miwww EM A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # serviço bind9 reiniciar

: ~ # dig friends.cu ns
: ~ # cavar friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; Arquivo de dados reversos BIND para interface de loopback local; $ TTL 604800 @ IN SOA Softap.amigos.cu. root.mildap.amigos.cu. (1; Serial 604800; Atualizar 86400; Tentar novamente 2419200; Expira 604800); TTL de cache negativo; @ IN NS gentleap.amigos.cu. ; 15 IN PTR gentleap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # serviço bind9 reiniciar
===================================
Se não tivermos uma conexão com a Internet
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # serviço bind9 reiniciar

: ~ # rndc reload
recarregamento do servidor com sucesso

Vamos instalar e configurar o Isc-DHCP-Server

: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Em quais interfaces o servidor DHCP (dhcpd) deve atender às solicitações DHCP? # Separe várias interfaces com espaços, por exemplo, "eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
chave rndc-key {secret "3nG8BU / IEe4lS189SV27ng =="; algoritmo hmac-md5; } identificador de servidor gentleap.amigos.cu; provisório ddns-update-style; ddns-updates on; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ignorar atualizações do cliente; autoritário; opção nome de domínio "amigos.cu"; opção ntp-servers 10.10.10.15; zona amigos.cu. {primário 10.10.10.15; chave rndc-key; } zona 10.10.10.in-addr.arpa. {primário 10.10.10.15; chave rndc-key; } sub-rede 10.10.10.0 máscara de rede 255.255.255.0 {opção netbios-servidores de nomes 10.10.10.15; opção netbios-node-type 8; opção de servidores de nomes de domínio 10.10.10.15; roteadores de opção 10.10.10.1; intervalo 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # service isc-dhcp-server start

Verifica um cliente

Até agora, os dois serviços funcionam corretamente. Então, vamos fazer as verificações de um cliente. Neste caso, levaremos o cliente debian7.amigos.cu. Vamos nos conectar a ele usando o protocolo ssh:

root @ gentleap: ~ # ssh debian7
senha de root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Máscara: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 IN SOA gentleap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS gentleap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 gentleap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 IN SOA gentleap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Tempo de consulta: 5 mseg ;; SERVIDOR: 10.10.10.15 # 53 (10.10.10.15) ;; QUANDO: Dom 2 de fevereiro 17:03:23 2014 ;; Tamanho XFR: 8 registros (mensagens 1, bytes 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 IN SOA gentleap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS gentleap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR gentleap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOA gentleap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Tempo de consulta: 5 mseg ;; SERVIDOR: 10.10.10.15 # 53 (10.10.10.15) ;; QUANDO: Dom 2 de fevereiro 17:04:42 2014 ;; Tamanho XFR: 7 registros (mensagens 1, bytes 235)

E podemos realizar quantas verificações quisermos ou precisarmos.

E isso é tudo por hoje. A próxima parcela será Instale e configure o servidor OpenLDAP. Até logo amigos!