Dobrý deň, priatelia!. Sme tu pri tretej časti série a dnes bude venovaná tým, ktorí uprednostňujú alebo potrebujú server Bind9 ako server názvov domén a server Isc-DHCP na automatické prideľovanie adries IP a ďalšie aspekty.
V takom prípade nakonfigurujeme obe služby tak, aby server DHCP aktualizoval zóny servera DNS. Nemýľme si službu Dinamyc Domain Name Spri tomto riešení došlo k chybe, hoci je zvykom ho nazývať Dynamické DNS, server DHCP dynamicky aktualizuje uvedené zóny DNS.
Tí, ktorí chcú mať podrobného sprievodcu implementáciou a konfiguráciou DNS, nájdete v časti Ako nainštalovať a nakonfigurovať hlavný hlavný server DNS pre sieť LAN v Debiane 6.0 (I) alebo si stiahnite kompendium Články o inštalácii a konfigurácii DNS v 1.
Pred pokračovaním vám odporúčame prečítať si predchádzajúce dve časti série:
- Adresárová služba s LDAP. Úvod.
- Adresárová služba s LDAP [2]: NTP a dnsmasq.
Na druhej strane vo WWW Village nájdeme knihy, príručky, sprievodné pomôcky a ďalšiu literatúru o tom, ako sa to robí? nainštalovať a nakonfigurovať tieto služby. Môžeme tiež použiť balík WebMin na ich inštaláciu, konfiguráciu a správu a ďalšie služby. Je to administračný nástroj cez web En Extremo Potente. Pri jeho používaní buďte opatrní! 🙂 Aplikáciu je možné stiahnuť z tu.
Ktorý z nich by som mal použiť: DNSMasq alebo DNS / DHCP?
Páni, tento výber je na zvážení každého z nich. DNSMasq je určený pre malé siete, aj keď je potrebné vziať do úvahy, že sieť s 250 strojmi alebo menej sa považuje za malú.
Vždy pamätajte, že v sieti by mal byť iba jeden smerodajný server DHCP.
Ukážka siete
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Poďme si nainštalovať a nakonfigurovať Bind9
Väčšinu z toho, čo napíšeme ďalej, sú príkazy konzoly, takže v budúcnosti tento štýl použijeme, kedykoľvek to bude možné. Mimochodom, šetríme miesto. 🙂
Deklarácia úložísk, aktualizácia systému a inštalácia Bind9:
~# nano /etc/apt/sources.list # Minimum týchto úložísk. Deklarujeme podľa toho, čo máme. deb http: //myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates hlavný príspevok : ~ # aktualizácia aptitude : ~ # aktualizácia aptitude : ~ # aptitude install bind9 dnsutils
Poďme nakonfigurovať a skontrolovať každú zmenu:
: ~ # nano /etc/resolv.conf vyhľadať friends.cu nameserver 127.0.0.1 ------------------------------------------ ----- : ~ # nano /etc/bind/named.conf acl mired {127.0.0.0/8; 10.10.10.0/24; }; zahrnúť "/etc/bind/named.conf.options"; zahrnúť "/etc/bind/named.conf.local"; zahrnúť "/etc/bind/named.conf.default-zones"; ----------------------------------------------- : ~ # named-checkconf -z : ~ # restart služby bind9 : ~ # cat /etc/bind/rndc.key kľúč "rndc-key" {algoritmus hmac-md5; tajomstvo "3nG8BU / IEe4lS189SV27ng =="; }; ----------------------------------------------- : ~ # nano /etc/bind/named.conf.options možnosti {adresár "/ var / cache / bind"; // lesné traktory {// 0.0.0.0; //}; auth-nxdomain no; # vyhovuje RFC1035 listen-on-v6 {any; }; allow-query {mired; }; }; kľúč "rndc-key" {algoritmus hmac-md5; tajomstvo "3nG8BU / IEe4lS189SV27ng =="; }; ovládacie prvky {inet 127.0.0.1 allow {localhost; 10.10.10.15; } klávesy {rndc-key; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # restart služby bind9 ------------------------------------------------ : ~ # nano /etc/bind/named.conf.local zóna "amigos.cu" {typ majster; súbor "amigos.cu.hosts"; allow-update {key "rndc-key"; }; }; zóna "10.10.10.in-addr.arpa" {typ majster; súbor "10.10.10.rev"; allow-update {key "rndc-key"; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # restart služby bind9 : ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts ----------------------------------------------- : ~ # nano /var/cache/bind/amigos.cu.hosts ; ; BIND dátový súbor pre lokálne rozhranie spätnej väzby; $ TTL 604800 @ V SOA softap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800); TTL negatívnej medzipamäte; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- ----------------- : ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts : ~ # restart služby bind9 : ~ # dig friends.cu ns : ~ # dig friends.cu axfr : ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev -------------------------------------- : ~ # nano /var/cache/bind/10.10.10.rev ; ; BIND spätný dátový súbor pre rozhranie lokálnej spätnej väzby; $ TTL 604800 @ V SOA softap.amigos.cu. root.mildap.amigos.cu. (1; Serial 604800; Refresh 86400; Retry 2419200; Expire 604800); TTL negatívnej medzipamäte; @ IN NS mildap.amigos.cu. ; 15 V PTR mildap.amigos.cu. 1 V PTR gandalf.amigos.cu. 5 V PTR miwww.amigos.cu. -------------------------------------------------- -------------------- : ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # restart služby bind9 =================================== Ak nemáme pripojenie na internet ==================================== : ~ # cp /etc/bind/db.root /etc/bind/db.root.original : ~ # cp / dev / null /etc/bind/db.root : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # restart služby bind9 : ~ # rndc znovu načítať načítanie servera úspešné
Poďme si nainštalovať a nakonfigurovať Isc-DHCP-Server
: ~ # aptitude install isc-dhcp-server -------------------------------------- : ~ # nano / etc / default / isc-dhcp-server # Na akých rozhraniach by mal server DHCP (dhcpd) slúžiť požiadavkám DHCP? # Oddeľte viac rozhraní medzerami, napr. „Eth0 eth1“. ROZHRANIA = "eth1" --------------------------------------- : ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original --------------------------------------- : ~ # nano /etc/dhcp/dhcpd.conf key rndc-key {tajný "3nG8BU / IEe4lS189SV27ng =="; algoritmus hmac-md5; } identifikátor servera mildap.amigos.cu; dočasný štýl ddns-update; aktualizácie ddns; ddns-domena "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ignorovať aktualizácie klientov; smerodajný; možnosť názov-domény "amigos.cu"; možnosť ntp-servery 10.10.10.15; zóna amigos.cu. {primárne 10.10.10.15; key rndc-key; } zóna 10.10.10.in-addr.arpa. {primárne 10.10.10.15; key rndc-key; } podsieť 10.10.10.0 sieťová maska 255.255.255.0 {možnosť netbios-name-servery 10.10.10.15; možnosť netbios-node-type 8; možnosť domain-name-servery 10.10.10.15; voliteľné smerovače 10.10.10.1; rozsah 10.10.10.200 10.10.10.250; } ------------------------------------------------- - : ~ # služba isc-dhcp-server štart
Kontroly u klienta
Zatiaľ tieto dve služby fungujú správne. Urobme teda kontroly od klienta. V takom prípade vezmeme klienta debian7.amigos.cu. Pripojíme sa k nej pomocou protokolu ssh:
root @ mildap: ~ # ssh debian7 heslo root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig et0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Maska: 255.255.255.0 [----] root @ debian7: ~ # dig friends.cu axfr [---] amigos.cu. 604800 V SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 V NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 V 10.10.10.5 amigos.cu. 604800 V SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Čas dopytu: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KEDY: Ne 2. februára 17:03:23 2014 ;; Veľkosť XFR: 8 záznamov (správy 1, bajty 258) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 V SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 V NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 V PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 V PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 IN PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 V PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 V SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Čas dopytu: 5 ms ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KEDY: Ne 2. februára 17:04:42 2014 ;; Veľkosť XFR: 7 záznamov (správy 1, bajty 235)
A môžeme vykonať toľko kontrol, koľko chceme alebo potrebujeme.
A to je pre dnešok všetko. Ďalšia splátka bude Nainštalujte a nakonfigurujte server OpenLDAP. Uvidíme sa čoskoro priatelia!
A ešte jeden príspevok k záložkám, mali by ste zvážiť vydanie knihy vo formáte PDF v štýle Free Reach. Slds.
Vďaka dhunter, ale napísanie knihy ako je tá od Maestra Josého Barriaios Dueñasa je mimo môj dosah. Tej knihy, upravenej do formy Debianu, som sa držal a je to neobvyklé. Napísať niečo, čo sa vám priblíži, vyžaduje veľa vedomostí a času.
Neviete, koľko práce strávim komentovaním môjho super pomalého spojenia s WWW Village. 🙂
pozdravy
... prepáč, od majstra Joela Barriaios Dueñasa. Ano teraz. Vždy som zmätený. Roky. 🙂
Veľmi dobrý návod. A mimochodom, urobím nejaké experimenty, aby som mohol vytvoriť súkromný herný server F2P ako Gunbound (presný, takmer všetky Softnyx), ako je tento, ale na GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Veľmi dobrý príspevok. Počkám na Openldap ...
Veľmi dobrý priateľ, pokúsim sa množiť v neproduktívnom prostredí
ide o