Olá amigos!. Aqui estamos com a terceira parcela da série, e hoje ela será dedicada a quem prefere ou precisa do Bind9 como Servidor de Nomes de Domínio, e do Isc-DHCP-Server para atribuição automática de endereços IP e outros aspectos.
Nesse caso, configuraremos ambos os serviços para que o servidor DHCP atualize as zonas do servidor DNS. Não vamos confundir o serviço Dinamic DOMain Name Server com esta solução, embora seja comum chamá-la DNS dinâmico, já que o servidor DHCP atualiza dinamicamente as zonas DNS indicadas.
Aqueles que desejam ter um guia detalhado sobre como implementar e configurar um DNS, visite Como instalar e configurar um DNS Master Primário para uma LAN no Debian 6.0 (I), ou baixe o compêndio Artigos de instalação e configuração de um DNS tudo em 1
Recomendamos que você leia as duas partes anteriores da série antes de continuar:
- Serviço de diretório com LDAP. Introdução.
- Serviço de diretório com LDAP [2]: NTP e dnsmasq.
Por outro lado, na WWW Village encontramos livros, manuais, auxiliares de acompanhamento e outras literaturas, sobre como se faz? para instalar e configurar esses serviços. Também podemos usar o pacote WebMin para instalação, configuração e administração deles e de outros serviços. É uma ferramenta de administração via web En Extremo Potente. Tenha cuidado ao usá-lo! 🙂 O aplicativo pode ser baixado de clique aqui.
Qual devo usar: DNSMasq ou DNS / DHCP?
Senhores, essa escolha fica a critério de cada um. O DNSMasq está desenhado para redes pequenas, embora deva ser levado em consideração que uma rede com 250 máquinas ou menos é considerada pequena.
Lembre-se sempre de que em uma rede, deve haver apenas um servidor DHCP autorizado.
Rede de exemplo
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Vamos instalar e configurar o Bind9
A maior parte do que escreveremos a seguir são comandos de console, portanto, usaremos esse estilo sempre que possível. A propósito, economizamos espaço. 🙂
Declaração de repositórios, atualização do sistema e instalação do Bind9:
~# nano /etc/apt/sources.list # Mínimo desses repositórios. Declaramos de acordo com o que temos. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates main contrib : ~ # atualização de aptitude : ~ # atualização de aptitude : ~ # aptitude install bind9 dnsutils
Vamos configurar e verificar todas as mudanças:
: ~ # nano /etc/resolv.conf pesquisar friends.cu nameserver 127.0.0.1 ------------------------------------------ ----- : ~ # nano /etc/bind/named.conf acl mired {127.0.0.0/8; 10.10.10.0/24; }; incluem "/etc/bind/named.conf.options"; incluem "/etc/bind/named.conf.local"; incluir "/etc/bind/named.conf.default-zones"; ----------------------------------------------- : ~ # named-checkconf -z : ~ # serviço bind9 reiniciar : ~ # cat /etc/bind/rndc.key chave "chave rndc" {algoritmo hmac-md5; segredo "3nG8BU / IEe4lS189SV27ng =="; }; ----------------------------------------------- : ~ # nano /etc/bind/named.conf.options opções {diretório "/ var / cache / bind"; // encaminhadores {// 0.0.0.0; //}; auth-nxdomain no; # em conformidade com RFC1035 listen-on-v6 {any; }; permitir consulta {mired; }; }; chave "chave rndc" {algoritmo hmac-md5; segredo "3nG8BU / IEe4lS189SV27ng =="; }; controles {inet 127.0.0.1 allow {localhost; 10.10.10.15; } chaves {rndc-chave; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # serviço bind9 reiniciar ------------------------------------------------ : ~ # nano /etc/bind/named.conf.local zona "amigos.cu" {tipo mestre; arquivo "amigos.cu.hosts"; allow-update {chave "chave-rndc"; }; }; zona "10.10.10.in-addr.arpa" {tipo mestre; arquivo "10.10.10.rev"; allow-update {chave "chave-rndc"; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # serviço bind9 reiniciar : ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts ----------------------------------------------- : ~ # nano /var/cache/bind/amigos.cu.hosts ; ; Arquivo de dados BIND para interface de loopback local; $ TTL 604800 @ IN SOA Softap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; Atualizar 86400; Tentar novamente 2419200; Expirar 604800); TTL de cache negativo; @ IN NS gentleap.amigos.cu. ; lightap EM A 10.10.10.15 gandalf EM A 10.10.10.1 miwww EM A 10.10.10.5 -------------------------------- ----------------- : ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts : ~ # serviço bind9 reiniciar : ~ # dig friends.cu ns : ~ # cavar friends.cu axfr : ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev -------------------------------------- : ~ # nano /var/cache/bind/10.10.10.rev ; ; Arquivo de dados reversos BIND para interface de loopback local; $ TTL 604800 @ IN SOA Softap.amigos.cu. root.mildap.amigos.cu. (1; Serial 604800; Atualizar 86400; Tentar novamente 2419200; Expira 604800); TTL de cache negativo; @ IN NS gentleap.amigos.cu. ; 15 IN PTR gentleap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- -------------------- : ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # serviço bind9 reiniciar =================================== Se não tivermos uma conexão com a Internet ==================================== : ~ # cp /etc/bind/db.root /etc/bind/db.root.original : ~ # cp / dev / null /etc/bind/db.root : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # serviço bind9 reiniciar : ~ # rndc reload recarregamento do servidor com sucesso
Vamos instalar e configurar o Isc-DHCP-Server
: ~ # aptitude install isc-dhcp-server -------------------------------------- : ~ # nano / etc / default / isc-dhcp-server # Em quais interfaces o servidor DHCP (dhcpd) deve atender às solicitações DHCP? # Separe várias interfaces com espaços, por exemplo, "eth0 eth1". INTERFACES = "eth1" --------------------------------------- : ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original --------------------------------------- : ~ # nano /etc/dhcp/dhcpd.conf chave rndc-key {secret "3nG8BU / IEe4lS189SV27ng =="; algoritmo hmac-md5; } identificador de servidor gentleap.amigos.cu; provisório ddns-update-style; ddns-updates on; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ignorar atualizações do cliente; autoritário; opção nome de domínio "amigos.cu"; opção ntp-servers 10.10.10.15; zona amigos.cu. {primário 10.10.10.15; chave rndc-key; } zona 10.10.10.in-addr.arpa. {primário 10.10.10.15; chave rndc-key; } sub-rede 10.10.10.0 máscara de rede 255.255.255.0 {opção netbios-servidores de nomes 10.10.10.15; opção netbios-node-type 8; opção de servidores de nomes de domínio 10.10.10.15; roteadores de opção 10.10.10.1; intervalo 10.10.10.200 10.10.10.250; } ------------------------------------------------- - : ~ # service isc-dhcp-server start
Verifica um cliente
Até agora, os dois serviços funcionam corretamente. Então, vamos fazer as verificações de um cliente. Neste caso, levaremos o cliente debian7.amigos.cu. Vamos nos conectar a ele usando o protocolo ssh:
root @ gentleap: ~ # ssh debian7 senha de root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Máscara: 255.255.255.0 [----] root @ debian7: ~ # dig friends.cu axfr [---] amigos.cu. 604800 IN SOA gentleap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS gentleap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 gentleap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 IN SOA gentleap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Tempo de consulta: 5 mseg ;; SERVIDOR: 10.10.10.15 # 53 (10.10.10.15) ;; QUANDO: Dom 2 de fevereiro 17:03:23 2014 ;; Tamanho XFR: 8 registros (mensagens 1, bytes 258) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 IN SOA gentleap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS gentleap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR gentleap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOA gentleap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Tempo de consulta: 5 mseg ;; SERVIDOR: 10.10.10.15 # 53 (10.10.10.15) ;; QUANDO: Dom 2 de fevereiro 17:04:42 2014 ;; Tamanho XFR: 7 registros (mensagens 1, bytes 235)
E podemos realizar quantas verificações quisermos ou precisarmos.
E isso é tudo por hoje. A próxima parcela será Instale e configure o servidor OpenLDAP. Até logo amigos!
E mais uma postagem para favoritos, você deve considerar a publicação de um livro em PDF no estilo Free Reach. Slds.
Obrigado dhunter, mas escrever um livro como o do Maestro José Barrios Dueñas está fora do meu alcance. Esse livro, ajustado para a forma do Debian, eu segui e está fora dos gráficos. É preciso muito conhecimento e tempo para escrever algo que chegue perto de você.
Você não sabe quanto trabalho eu gasto comentando sobre minha conexão super lenta com a WWW Village. 🙂
lembranças
... desculpe, do Mestre Joel Barrios Dueñas. Agora sim. Eu sempre fico confuso. Os anos. 🙂
Muito bom tutorial. E a propósito, farei alguns experimentos para conseguir fazer um servidor de jogos F2P privado como o Gunbound (precisamente, quase todos os da Softnyx) como este, mas em GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Muito boa contribuição. Vou esperar pelo Openldap ...
Muito bom amigo vou tentar me propagar em um ambiente improdutivo
lembranças