Hej kompisar!. Här är vi med den tredje delen av serien, och idag kommer den att tillägnas de som föredrar eller behöver Bind9 som domännamnsserver och Isc-DHCP-server för automatisk tilldelning av IP-adresser och andra aspekter.
I det här fallet kommer vi att konfigurera båda tjänsterna så att DHCP-servern uppdaterar DNS-serverzonerna. Låt oss inte blanda ihop tjänsten Dinamyc Domain Name Server med denna lösning, även om det är brukligt att kalla det Dynamisk DNS, eftersom DHCP-servern dynamiskt uppdaterar DNS-zonerna som indikeras för den.
De som vill ha en detaljerad guide om hur man implementerar och konfigurerar DNS, vänligen besök Hur man installerar och konfigurerar primär master-DNS för ett LAN på Debian 6.0 (I), eller ladda ner kompendiet med DNS-installations- och konfigurationsartiklar.
Vi rekommenderar att du läser de två föregående delarna av serien innan du fortsätter:
- Katalogtjänst med LDAP. Introduktion.
- Katalogtjänst med LDAP [2]: NTP och dnsmasq.
Å andra sidan, i WWW Village hittar vi böcker, manualer, tillhörande hjälpmedel och annan litteratur, om hur man gör det? för att installera och konfigurera dessa tjänster. Vi kan också använda WebMin-paketet för installation, konfiguration och administration av dem och andra tjänster. Det är ett extremt kraftfullt webbadministrationsverktyg. Var försiktig när du använder den! 🙂 Applikationen kan laddas ner från här.
Vilket ska jag använda: DNSMasq eller DNS/DHCP?
Mina herrar, det valet är upp till var och en. DNSMasq är designat för små nätverk, även om man måste ta hänsyn till att ett nätverk med 250 maskiner eller mindre anses vara litet.
Kom alltid ihåg att i ett nätverk bör det bara finnas en auktoritativ DHCP-server.
Exempel på nätverk
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Låt oss installera och konfigurera Bind9
Det mesta av det vi kommer att skriva nedan är konsolkommandon, så vi kommer att använda den stilen när det är möjligt framöver. Förresten, vi sparar utrymme. 🙂
Deklarera arkiven, uppdatera systemet och installera Bind9:
~# nano /etc/apt/sources.list # Minimera dessa förråd. Vi deklarerar efter vad vi har. deb http://myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http://myhost.mydomain/debian6/squeeze-security/ squeeze/updates main contrib deb http://myhost.mydomain/debian6/squeeze-updates /squeeze-updates huvudsakliga bidrag :~# begåvningsuppdatering :~# aptitude uppgradering :~# aptitude installera bind9 dnsutils
Låt oss konfigurera och kontrollera varje ändring:
:~# nano /etc/resolv.conf sök friends.cu namnserver 127.0.0.1 ------------------------------------------ ----- :~# nano /etc/bind/named.conf acl mired { 127.0.0.0/8; 10.10.10.0/24; }; inkludera "/etc/bind/named.conf.options"; inkludera "/etc/bind/named.conf.local"; inkludera "/etc/bind/named.conf.default-zones"; ---------------------------------------------------- :~# named-checkconf -z :~# tjänst bind9 omstart :~# cat /etc/bind/rndc.key nyckel "rndc-key" { algoritm hmac-md5; hemlighet "3nG8BU/IEe4lS189SV27ng=="; }; ---------------------------------------------------- :~# nano /etc/bind/named.conf.options options { katalog "/var/cache/bind"; // speditörer { // 0.0.0.0; // }; auth-nxdomain no; # överensstämmer med RFC1035 lyssna-på-v6 { any; }; allow-query { tittade; }; }; nyckel "rndc-key" { algoritm hmac-md5; hemlighet "3nG8BU/IEe4lS189SV27ng=="; }; kontroller { inet 127.0.0.1 tillåter { localhost; 10.10.10.15; } tangenter { rndc-nyckel; }; }; ---------------------------------------------------- :~# named-checkconf -z :~# tjänst bind9 omstart ------------------------------------------------ :~# nano /etc/bind/named.conf.local zon "amigos.cu" { typ master; filen "amigos.cu.hosts"; allow-update { nyckel "rndc-nyckel"; }; }; zon "10.10.10.in-addr.arpa" { typ master; fil "10.10.10.rev"; allow-update { nyckel "rndc-nyckel"; }; }; ---------------------------------------------------- :~# named-checkconf -z :~# tjänst bind9 omstart :~# cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts ----------------------------------------------- :~# nano /var/cache/bind/amigos.cu.hosts ; ; BIND datafil för gränssnitt för lokal loopback ; $TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serienummer 604800; Uppdatera 86400; Försök igen 2419200; Utgår 604800); Negativ cache TTL ; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- ------------------ :~# named-checkzone amigos.cu /var/cache/bind/amigos.cu.hosts :~# tjänst bind9 omstart :~# säg vänner.cu ns :~# säg vänner.cu axfr :~# cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev -------------------------------------- :~# nano /var/cache/bind/10.10.10.rev ; ; BIND omvänd datafil för gränssnitt för lokal loopback; $TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Serienummer 604800; Uppdatera 86400; Försök igen 2419200; Utgår 604800); Negativ cache TTL ; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 I PTR gandalf.amigos.cu. 5 IN PTR mywww.amigos.cu. -------------------------------------------------- -------------------- :~# named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev :~# named-checkconf -z :~# named-checkconf -s :~# tjänst bind9 omstart =================================== Om vi inte har en internetanslutning ==================================== :~# cp /etc/bind/db.root /etc/bind/db.root.original :~# cp /dev/null /etc/bind/db.root :~# named-checkconf -z :~# named-checkconf -s :~# tjänst bind9 omstart :~# rndc ladda om serverns omladdning lyckades
Låt oss installera och konfigurera Isc-DHCP-servern
:~# aptitude installera isc-dhcp-server -------------------------------------- :~# nano /etc/default/isc-dhcp-server # På vilka gränssnitt ska DHCP-servern (dhcpd) servera DHCP-förfrågningar? # Separera flera gränssnitt med mellanslag, t.ex. "eth0 eth1". INTERFACES = "eth1" --------------------------------------- :~# cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original --------------------------------------- :~# nano /etc/dhcp/dhcpd.conf nyckel rndc-nyckel { hemlig "3nG8BU/IEe4lS189SV27ng=="; algoritm hmac-md5; } server-identifierare mildap.amigos.cu; ddns-update-style interim; ddns-uppdateringar på; ddns-domännamn "amigos.cu"; ddns-rev-domännamn "in-addr.arpa."; ignorera klientuppdateringar; auktoritativ; alternativet domännamn "amigos.cu"; option ntp-servrar 10.10.10.15; zon amigos.cu. { primär 10.10.10.15; nyckel rndc-nyckel; } zon 10.10.10.in-addr.arpa. { primär 10.10.10.15; nyckel rndc-nyckel; } subnät 10.10.10.0 nätmask 255.255.255.0 { option netbios-name-servers 10.10.10.15; option netbios-nod-typ 8; option domännamn-servrar 10.10.10.15; option routrar 10.10.10.1; intervall 10.10.10.200 10.10.10.250; } -------------------------------------------------- -- :~# tjänsten isc-dhcp-server startar
Kontrollerar en klient
Hittills fungerar båda tjänsterna korrekt. Så låt oss göra kontrollerna från en kund. I det här fallet tar vi kunden debian7.amigos.cu. Vi kommer att ansluta till den med protokollet ssh:
root@mildap:~# ssh debian7 root@debian7s lösenord: Linux debian7 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 [----] root@debian7:~# ifconfig eth0 Link encap:Ethernet HWaddr 52:54:00:8f:ee:f6 inet addr:10.10.10.200 Bcast:10.10.10.255 Mask:255.255.255.0 [----] root@debian7:~# dig friends.cu axfr [---] friends.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 I NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 friends.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Frågetid: 5 msek ;; SERVER: 10.10.10.15#53(10.10.10.15) ;; NÄR: Sön 2 feb 17:03:23 2014 ;; XFR-storlek: 8 poster (meddelanden 1, byte 258) root@debian7:~# dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.harp. 604800 I NS mildap.amigos.cu. 1.10.10.10.in-addr.harpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.harpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.harpa. 21600 I PTR debian7.amigos.cu. 5.10.10.10.in-addr.harpa. 604800 IN PTR www.amigos.cu. 10.10.10.in-addr.harpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Frågetid: 5 msek ;; SERVER: 10.10.10.15#53(10.10.10.15) ;; NÄR: Sön 2 feb 17:04:42 2014 ;; XFR-storlek: 7 poster (meddelanden 1, byte 235)
Och vi kan utföra så många fler kontroller som vi vill eller behöver.
Och det var allt för idag. Nästa avsnitt blir Installera och konfigurera OpenLDAP-servern. Vi ses snart pojkar!
Och ännu ett inlägg för bokmärken, du bör överväga att publicera en pdf-bok i Free Reach-stil. slds.
Tack dhunter, men att skriva en bok som den av Maestro José Barrios Dueñas är utom räckhåll. Den boken, anpassad till Debian-form, har jag följt och den ligger utanför listorna. Det tar mycket kunskap och tid att skriva något som kommer nära det.
Du vet inte hur mycket arbete jag lägger ner på att kommentera med min superlångsamma anslutning till WWW Village. 🙂
hälsningar
... förlåt, av Maestro Joel Barrios Dueñas. Nu ja. Jag blir alltid förvirrad. Åren. 🙂
Mycket bra handledningen. Och förresten, jag kommer att göra några experiment för att kunna göra en privat F2P-spelserver som Gunbound (exakt nästan alla Softnyxs) så här, men på GNU/Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Mycket bra bidrag. Jag väntar på Openldap...
Mycket bra vän, jag ska försöka bevisa det i en icke-produktiv miljö
gäller