Serviciu director cu LDAP [3]: Isc-DHCP-Server și Bind9

Bună prieteni!. Iată-ne cu cea de-a treia tranșă a seriei, iar astăzi va fi dedicată celor care preferă sau au nevoie de Bind9 ca server de nume de domeniu și de serverul Isc-DHCP pentru alocarea automată a adreselor IP și a altor aspecte.

În acest caz, vom configura ambele servicii astfel încât serverul DHCP să actualizeze zonele serverului DNS. Să nu confundăm serviciul Dinamic Dprincipal Name Sgreșește cu această soluție, deși este obișnuit să o numim DNS dinamic, deoarece serverul DHCP actualizează dinamic zonele DNS care sunt indicate.

Cei care doresc să aibă un ghid detaliat despre cum să implementați și să configurați un DNS, vă rugăm să vizitați Cum să instalați și să configurați un DNS master principal pentru o rețea LAN în Debian 6.0 (I) sau să descărcați compendiul Articole de instalare și configurare a unui DNS totul 1.

Vă recomandăm să citiți cele două părți anterioare ale seriei înainte de a continua:

• Serviciu director cu LDAP. Introducere.
• Serviciu de directoare cu LDAP [2]: NTP și dnsmasq.

Pe de altă parte, în satul WWW găsim cărți, manuale, mijloace auxiliare însoțitoare și alte lucrări despre cum se face? pentru a instala și configura aceste servicii. De asemenea, putem utiliza pachetul WebMin pentru instalarea, configurarea și administrarea acestora și a altor servicii. Este un instrument de administrare prin web En Extremo Potente. Aveți grijă când îl folosiți! 🙂 Aplicația poate fi descărcată de la aici.

Pe care ar trebui să îl folosesc: DNSMasq sau DNS / DHCP?

Domnilor, această selecție este la latitudinea fiecăruia. DNSMasq este conceput pentru rețele mici, deși trebuie luat în considerare faptul că o rețea cu 250 de mașini sau mai puțin este considerată mică.

Amintiți-vă întotdeauna că într-o rețea, ar trebui să existe un singur server DHCP autorizat.

Exemplu de rețea

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Să instalăm și să configurăm Bind9

Cele mai multe dintre ceea ce vom scrie în continuare sunt comenzi pentru consolă, așa că, înainte, vom folosi acel stil ori de câte ori este posibil. Apropo, economisim spațiu. 🙂

Declarația de depozite, actualizarea sistemului și instalarea Bind9:

~# nano /etc/apt/sources.list
# Minimați aceste depozite. Declarăm în funcție de ceea ce avem. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates principal contrib

: ~ # aptitude update
: ~ # aptitude upgrade

: ~ # aptitude install bind9 dnsutils

Să configurăm și să verificăm fiecare modificare:

: ~ # nano /etc/resolv.conf
căutare server de nume friends.cu 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; includeți „/etc/bind/named.conf.options”; includeți „/etc/bind/named.conf.local”; includeți „/etc/bind/named.conf.default-zones”; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # service bind9 reporniți

: ~ # cat /etc/bind/rndc.key
cheie "cheie rndc" {algoritm hmac-md5; secret "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
opțiuni {director "/ var / cache / bind"; // expeditori {// 0.0.0.0; //}; auth-nxdomain nu; # conform cu RFC1035 listen-on-v6 {any; }; allow-query {mired; }; }; cheie "cheie rndc" {algoritm hmac-md5; secret "3nG8BU / IEe4lS189SV27ng =="; }; controale {inet 127.0.0.1 permit {localhost; 10.10.10.15; } taste {rndc-key; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 reporniți

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zona "amigos.cu" {tip master; fișier „amigos.cu.hosts”; allow-update {key "rndc-key"; }; }; zona "10.10.10.in-addr.arpa" {tip master; fișier „10.10.10.rev”; allow-update {key "rndc-key"; }; }; -----------------------------------------------

: ~ # named-checkconf -z
: ~ # service bind9 reporniți

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Fișier de date BIND pentru interfața de loopback locală; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; Reîmprospătare 86400; Reîncercați 2419200; Expirați 604800); Cache negativ TTL; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------

: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # service bind9 reporniți

: ~ # dig friends.cu ns
: ~ # dig friends.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; Fișier de date invers BIND pentru interfața de loopback locală; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Seria 604800; Reîmprospătare 86400; Reîncercați 2419200; Expirați 604800); Cache negativ TTL; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 IN PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------

: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 reporniți
===================================
Dacă nu avem o conexiune la Internet
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # service bind9 reporniți

: ~ # rndc reîncarcă
reîncărcarea serverului a reușit

Să instalăm și să configurăm serverul Isc-DHCP

: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Pe ce interfețe ar trebui să servească serverul DHCP (dhcpd) cererile DHCP? # Separați mai multe interfețe cu spații, de ex. "Eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
cheie rndc-cheie {secret "3nG8BU / IEe4lS189SV27ng =="; algoritmul hmac-md5; } server-identificator mildap.amigos.cu; ddns-update-style interim; ddns-actualizări pe; ddns-nume de domeniu "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ignorați actualizările clientului; autoritar; opțiune nume de domeniu "amigos.cu"; opțiunea ntp-servers 10.10.10.15; zone amigos.cu. {primar 10.10.10.15; cheie rndc-cheie; } zona 10.10.10.in-addr.arpa. {primar 10.10.10.15; cheie rndc-cheie; } subrețea 10.10.10.0 netmask 255.255.255.0 {opțiune netbios-name-servers 10.10.10.15; opțiunea netbios-node-type 8; opțiune nume-domeniu-servere 10.10.10.15; routere opționale 10.10.10.1; interval 10.10.10.200 10.10.10.250; } ------------------------------------------------- -

: ~ # service isc-dhcp-server start

Verifică un client

Până acum cele două servicii funcționează corect. Deci, să facem verificările de la un client. În acest caz, vom lua clientul debian7.amigos.cu. Ne vom conecta la acesta folosind protocolul ssh:

root @ mildap: ~ # ssh debian7
parola root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mască: 255.255.255.0 [----]

root @ debian7: ~ # dig friends.cu axfr
[---] amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 prieteni.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Timp de interogare: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; CÂND: Duminică 2 februarie 17:03:23 2014 ;; Dimensiune XFR: 8 înregistrări (mesaje 1, octeți 258)

root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Timp de interogare: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; CÂND: Duminică 2 februarie 17:04:42 2014 ;; Dimensiune XFR: 7 înregistrări (mesaje 1, octeți 235)

Și putem efectua câte verificări dorim sau avem nevoie.

Și asta e tot pentru astăzi. Următoarea tranșă va fi Instalați și configurați serverul OpenLDAP. Ne vedem curând prieteni!