Привет друзья!. Здесь мы представляем третью часть серии, и сегодня она будет посвящена тем, кто предпочитает или нуждается в Bind9 в качестве сервера доменных имен и Isc-DHCP-Server для автоматического назначения IP-адресов и других аспектов.
В этом случае мы настроим обе службы так, чтобы DHCP-сервер обновлял зоны DNS-сервера. Не будем путать сервис Dинамик DOMain NAme Sошибся с этим решением, хотя его принято называть Динамический DNS, потому что DHCP-сервер динамически обновляет указанные зоны DNS.
Те, кто хочет получить подробное руководство по реализации и настройке DNS, могут посетить раздел Как установить и настроить первичный главный DNS-сервер для локальной сети в Debian 6.0 (I) или загрузить сборник статей по установке и настройке DNS. 1.
Мы рекомендуем вам прочитать две предыдущие части этой серии, прежде чем продолжить:
- Служба каталогов с LDAP. Введение.
- Служба каталогов с LDAP [2]: NTP и dnsmasq.
С другой стороны, в WWW Village мы находим книги, руководства, вспомогательные средства и другую литературу о том, как это делается? для установки и настройки этих служб. Мы также можем использовать пакет WebMin для установки, настройки и администрирования их и других сервисов. Это инструмент администрирования через Интернет En Extremo Potente. Будьте осторожны при использовании! 🙂 Приложение можно скачать с здесь.
Что мне следует использовать: DNSMasq или DNS / DHCP?
Господа, выбор остается на усмотрение каждого. DNSMasq разработан для небольших сетей, хотя следует учитывать, что сеть с 250 компьютерами или меньше считается небольшой.
Всегда помните, что в сети должен быть только один авторитетный DHCP-сервер.
Пример сети
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Установим и настроим Bind9
Большая часть того, что мы напишем дальше, - это консольные команды, поэтому в дальнейшем мы будем использовать этот стиль, когда это возможно. Кстати, мы экономим место. 🙂
Объявление репозиториев, обновление системы и установка Bind9:
~# nano /etc/apt/sources.list # Минимум этих репозиториев. Мы заявляем в соответствии с тем, что у нас есть. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates основной вклад : ~ # обновление aptitude : ~ # апгрейд способности : ~ # aptitude install bind9 dnsutils
Настроим и проверим каждое изменение:
: ~ # нано /etc/resolv.conf
поиск friends.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # нано /etc/bind/ named.conf
acl заблуждается {127.0.0.0/8; 10.10.10.0/24; }; включить "/etc/bind/ named.conf.options"; включить "/etc/bind/ named.conf.local"; включить "/etc/bind/ named.conf.default-zones"; -----------------------------------------------
: ~ # именованный-checkconf -z
: ~ # перезапуск службы bind9
: ~ # cat /etc/bind/rndc.key
ключ "rndc-key" {алгоритм hmac-md5; секрет "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # нано /etc/bind/ named.conf.options
параметры {каталог "/ var / cache / bind"; // экспедиторы {// 0.0.0.0; //}; auth-nxdomain no; # соответствовать RFC1035 listen-on-v6 {any; }; разрешить запрос {погрязший; }; }; ключ "rndc-key" {алгоритм hmac-md5; секрет "3nG8BU / IEe4lS189SV27ng =="; }; контролирует {inet 127.0.0.1 разрешить {localhost; 10.10.10.15; } ключи {rndc-key; }; }; -----------------------------------------------
: ~ # именованный-checkconf -z
: ~ # перезапуск службы bind9
------------------------------------------------
: ~ # нано /etc/bind/ named.conf.local
зона "amigos.cu" {тип мастер; файл "amigos.cu.hosts"; разрешить-обновление {ключ "rndc-key"; }; }; зона "10.10.10.in-addr.arpa" {тип мастер; файл "10.10.10.rev"; разрешить-обновление {ключ "rndc-key"; }; }; -----------------------------------------------
: ~ # именованный-checkconf -z
: ~ # перезапуск службы bind9
: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # нано /var/cache/bind/amigos.cu.hosts
; ; Файл данных BIND для локального интерфейса обратной петли; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; серийный 604800; обновить 86400; повторить 2419200; истечь 604800); TTL отрицательного кэша; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- -----------------
: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # перезапуск службы bind9
: ~ # dig friends.cu ns
: ~ # dig friends.cu axfr
: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # нано /var/cache/bind/10.10.10.rev
; ; Файл обратных данных BIND для локального интерфейса обратной связи; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; серийный 604800; обновить 86400; повторить 2419200; истечь 604800); TTL отрицательного кэша; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 В PTR gandalf.amigos.cu. 5 IN PTR miwww.amigos.cu. -------------------------------------------------- --------------------
: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # именованный-checkconf -z
: ~ # именованный-checkconf -p
: ~ # перезапуск службы bind9
===================================
Если у нас нет подключения к Интернету
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root
: ~ # именованный-checkconf -z
: ~ # именованный-checkconf -p
: ~ # перезапуск службы bind9
: ~ # rndc reload
перезагрузка сервера прошла успешно
Установим и настроим Isc-DHCP-сервер.
: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# На каких интерфейсах DHCP-сервер (dhcpd) должен обслуживать DHCP-запросы? # Разделите несколько интерфейсов пробелами, например, "eth0 eth1".
ИНТЕРФЕЙСЫ = "eth1"
---------------------------------------
: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # нано /etc/dhcp/dhcpd.conf
ключ rndc-key {секрет "3nG8BU / IEe4lS189SV27ng =="; алгоритм hmac-md5; } идентификатор сервера mildap.amigos.cu; ddns-update-style временный; ddns-updates on; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; игнорировать клиентские обновления; авторитетный; вариант доменного имени "amigos.cu"; вариант ntp-серверов 10.10.10.15; зона amigos.cu. {первичный 10.10.10.15; ключ rndc-key; } зона 10.10.10.in-addr.arpa. {первичный 10.10.10.15; ключ rndc-key; } подсеть 10.10.10.0 netmask 255.255.255.0 {option netbios-name-servers 10.10.10.15; вариант netbios-node-type 8; вариант доменное имя-серверы 10.10.10.15; вариант роутеров 10.10.10.1; ассортимент 10.10.10.200 10.10.10.250; } ------------------------------------------------- -
: ~ # запуск службы isc-dhcp-server
Проверяет клиента
Пока две службы работают правильно. Итак, давайте проведем проверки от клиента. В этом случае мы возьмем клиента debian7.amigos.cu. Подключимся к нему по протоколу SSH:
корень @ mildap: ~ # ssh debian7 пароль root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] корень @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Маска: 255.255.255.0 [----] root @ debian7: ~ # копать friends.cu axfr [---] amigos.cu. 604800 В SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 IN NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 amigos.cu. 604800 В SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Время запроса: 5 мсек ;; СЕРВЕР: 10.10.10.15 # 53 (10.10.10.15) ;; КОГДА: 2 февраля, вс, 17:03:23 2014 ;; Размер XFR: 8 записей (сообщения 1, байты 258) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 В SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 IN NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 В PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 IN PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 В SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Время запроса: 5 мсек ;; СЕРВЕР: 10.10.10.15 # 53 (10.10.10.15) ;; КОГДА: Вс 2 февраля 17:04:42 2014 ;; Размер XFR: 7 записей (сообщения 1, байты 235)
И мы можем провести столько проверок, сколько захотим или нужно.
На сегодня все. Следующий взнос будет Установите и настройте сервер OpenLDAP. До скорой встречи, друзья!
И еще один пост для закладок, вам следует подумать о публикации книги в формате pdf в стиле Free Reach. Slds.
Спасибо, dhunter, но написать книгу, подобную книге маэстро Хосе Барриоса Дуэньяса, мне не по силам. Я следил за этой книгой, адаптированной к форме Debian, и она вышла из употребления. Чтобы написать что-то близкое вам, нужно много знаний и времени.
Вы не представляете, сколько работы я трачу на комментирование моего сверхмедленного соединения с WWW Village. 🙂
привет
... извините, от мастера Джоэля Барриоса Дуэньяса. Да сейчас. Я всегда путаюсь. Года. 🙂
Очень хороший учебник. И, кстати, я проведу несколько экспериментов, чтобы создать частный игровой сервер F2P, такой как Gunbound (точнее, почти все Softnyx), как этот, но на GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Очень хороший вклад. Подожду Openldap ...
Очень хороший друг, попробую размножить в непродуктивной среде
привет