Katalogtjänst med LDAP [3]: Isc-DHCP-server och Bind9

Hej kompisar!. Här är vi med den tredje delen av serien, och idag kommer den att tillägnas de som föredrar eller behöver Bind9 som domännamnsserver och Isc-DHCP-server för automatisk tilldelning av IP-adresser och andra aspekter.

I det här fallet kommer vi att konfigurera båda tjänsterna så att DHCP-servern uppdaterar DNS-serverzonerna. Låt oss inte blanda ihop tjänsten Dinamyc Domain Name Server med denna lösning, även om det är brukligt att kalla det Dynamisk DNS, eftersom DHCP-servern dynamiskt uppdaterar DNS-zonerna som indikeras för den.

De som vill ha en detaljerad guide om hur man implementerar och konfigurerar DNS, vänligen besök Hur man installerar och konfigurerar primär master-DNS för ett LAN på Debian 6.0 (I), eller ladda ner kompendiet med DNS-installations- och konfigurationsartiklar.

Vi rekommenderar att du läser de två föregående delarna av serien innan du fortsätter:

  • Katalogtjänst med LDAP. Introduktion.
  • Katalogtjänst med LDAP [2]: NTP och dnsmasq.

Å andra sidan, i WWW Village hittar vi böcker, manualer, tillhörande hjälpmedel och annan litteratur, om hur man gör det? för att installera och konfigurera dessa tjänster. Vi kan också använda WebMin-paketet för installation, konfiguration och administration av dem och andra tjänster. Det är ett extremt kraftfullt webbadministrationsverktyg. Var försiktig när du använder den! 🙂 Applikationen kan laddas ner från här.

Vilket ska jag använda: DNSMasq eller DNS/DHCP?

Mina herrar, det valet är upp till var och en. DNSMasq är designat för små nätverk, även om man måste ta hänsyn till att ett nätverk med 250 maskiner eller mindre anses vara litet.

Kom alltid ihåg att i ett nätverk bör det bara finnas en auktoritativ DHCP-server.

Exempel på nätverk

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

Låt oss installera och konfigurera Bind9

Det mesta av det vi kommer att skriva nedan är konsolkommandon, så vi kommer att använda den stilen när det är möjligt framöver. Förresten, vi sparar utrymme. 🙂

Deklarera arkiven, uppdatera systemet och installera Bind9:

~# nano /etc/apt/sources.list
# Minimera dessa förråd. Vi deklarerar efter vad vi har. deb http://myhost.mydomain/debian6/squeeze/ squeeze main contrib deb http://myhost.mydomain/debian6/squeeze-security/ squeeze/updates main contrib deb http://myhost.mydomain/debian6/squeeze-updates /squeeze-updates huvudsakliga bidrag

:~# begåvningsuppdatering
:~# aptitude uppgradering

:~# aptitude installera bind9 dnsutils

Låt oss konfigurera och kontrollera varje ändring:

:~# nano /etc/resolv.conf
sök friends.cu namnserver 127.0.0.1 ------------------------------------------ -----
:~# nano /etc/bind/named.conf
acl mired { 127.0.0.0/8; 10.10.10.0/24; }; inkludera "/etc/bind/named.conf.options"; inkludera "/etc/bind/named.conf.local"; inkludera "/etc/bind/named.conf.default-zones"; ----------------------------------------------------
:~# named-checkconf -z
:~# tjänst bind9 omstart

:~# cat /etc/bind/rndc.key
nyckel "rndc-key" { algoritm hmac-md5; hemlighet "3nG8BU/IEe4lS189SV27ng=="; }; ----------------------------------------------------
:~# nano /etc/bind/named.conf.options
options { katalog "/var/cache/bind"; // speditörer { // 0.0.0.0; // }; auth-nxdomain no; # överensstämmer med RFC1035 lyssna-på-v6 { any; }; allow-query { tittade; }; }; nyckel "rndc-key" { algoritm hmac-md5; hemlighet "3nG8BU/IEe4lS189SV27ng=="; }; kontroller { inet 127.0.0.1 tillåter { localhost; 10.10.10.15; } tangenter { rndc-nyckel; }; }; ----------------------------------------------------

:~# named-checkconf -z
:~# tjänst bind9 omstart

------------------------------------------------
:~# nano /etc/bind/named.conf.local
zon "amigos.cu" { typ master; filen "amigos.cu.hosts"; allow-update { nyckel "rndc-nyckel"; }; }; zon "10.10.10.in-addr.arpa" { typ master; fil "10.10.10.rev"; allow-update { nyckel "rndc-nyckel"; }; }; ----------------------------------------------------

:~# named-checkconf -z
:~# tjänst bind9 omstart

:~# cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
:~# nano /var/cache/bind/amigos.cu.hosts
; ; BIND datafil för gränssnitt för lokal loopback ; $TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serienummer 604800; Uppdatera 86400; Försök igen 2419200; Utgår 604800); Negativ cache TTL ; @ IN NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------- ------------------

:~# named-checkzone amigos.cu /var/cache/bind/amigos.cu.hosts
:~# tjänst bind9 omstart

:~# säg vänner.cu ns
:~# säg vänner.cu axfr

:~# cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
:~# nano /var/cache/bind/10.10.10.rev
; ; BIND omvänd datafil för gränssnitt för lokal loopback; $TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Serienummer 604800; Uppdatera 86400; Försök igen 2419200; Utgår 604800); Negativ cache TTL ; @ IN NS mildap.amigos.cu. ; 15 IN PTR mildap.amigos.cu. 1 I PTR gandalf.amigos.cu. 5 IN PTR mywww.amigos.cu. -------------------------------------------------- --------------------

:~# named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
:~# named-checkconf -z
:~# named-checkconf -s
:~# tjänst bind9 omstart
===================================
Om vi ​​inte har en internetanslutning
====================================
:~# cp /etc/bind/db.root /etc/bind/db.root.original
:~# cp /dev/null /etc/bind/db.root

:~# named-checkconf -z
:~# named-checkconf -s
:~# tjänst bind9 omstart

:~# rndc ladda om
serverns omladdning lyckades

Låt oss installera och konfigurera Isc-DHCP-servern

:~# aptitude installera isc-dhcp-server
--------------------------------------
:~# nano /etc/default/isc-dhcp-server
# På vilka gränssnitt ska DHCP-servern (dhcpd) servera DHCP-förfrågningar? # Separera flera gränssnitt med mellanslag, t.ex. "eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

:~# cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
:~# nano /etc/dhcp/dhcpd.conf
nyckel rndc-nyckel { hemlig "3nG8BU/IEe4lS189SV27ng=="; algoritm hmac-md5; } server-identifierare mildap.amigos.cu; ddns-update-style interim; ddns-uppdateringar på; ddns-domännamn "amigos.cu"; ddns-rev-domännamn "in-addr.arpa."; ignorera klientuppdateringar; auktoritativ; alternativet domännamn "amigos.cu"; option ntp-servrar 10.10.10.15; zon amigos.cu. { primär 10.10.10.15; nyckel rndc-nyckel; } zon 10.10.10.in-addr.arpa. { primär 10.10.10.15; nyckel rndc-nyckel; } subnät 10.10.10.0 nätmask 255.255.255.0 { option netbios-name-servers 10.10.10.15; option netbios-nod-typ 8; option domännamn-servrar 10.10.10.15; option routrar 10.10.10.1; intervall 10.10.10.200 10.10.10.250; } -------------------------------------------------- --

:~# tjänsten isc-dhcp-server startar

Kontrollerar en klient

Hittills fungerar båda tjänsterna korrekt. Så låt oss göra kontrollerna från en kund. I det här fallet tar vi kunden debian7.amigos.cu. Vi kommer att ansluta till den med protokollet ssh:

root@mildap:~# ssh debian7
root@debian7s lösenord: Linux debian7 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 [----]

root@debian7:~# ifconfig
eth0 Link encap:Ethernet HWaddr 52:54:00:8f:ee:f6 inet addr:10.10.10.200 Bcast:10.10.10.255 Mask:255.255.255.0 [----]

root@debian7:~# dig friends.cu axfr
[---] friends.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 I NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 IN A 10.10.10.200 gandalf.amigos.cu. 604800 IN A 10.10.10.1 mildap.amigos.cu. 604800 IN A 10.10.10.15 mi www.amigos.cu. 604800 IN A 10.10.10.5 friends.cu. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Frågetid: 5 msek ;; SERVER: 10.10.10.15#53(10.10.10.15) ;; NÄR: Sön 2 feb 17:03:23 2014 ;; XFR-storlek: 8 poster (meddelanden 1, byte 258)

root@debian7:~# dig 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.harp. 604800 I NS mildap.amigos.cu. 1.10.10.10.in-addr.harpa. 604800 IN PTR gandalf.amigos.cu. 15.10.10.10.in-addr.harpa. 604800 IN PTR mildap.amigos.cu. 200.10.10.10.in-addr.harpa. 21600 I PTR debian7.amigos.cu. 5.10.10.10.in-addr.harpa. 604800 IN PTR www.amigos.cu. 10.10.10.in-addr.harpa. 604800 IN SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Frågetid: 5 msek ;; SERVER: 10.10.10.15#53(10.10.10.15) ;; NÄR: Sön 2 feb 17:04:42 2014 ;; XFR-storlek: 7 poster (meddelanden 1, byte 235)

Och vi kan utföra så många fler kontroller som vi vill eller behöver.

Och det var allt för idag. Nästa avsnitt blir Installera och konfigurera OpenLDAP-servern. Vi ses snart pojkar!


6 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   djägare sade

    Och ännu ett inlägg för bokmärken, du bör överväga att publicera en pdf-bok i Free Reach-stil. slds.

    1.    federico sade

      Tack dhunter, men att skriva en bok som den av Maestro José Barrios Dueñas är utom räckhåll. Den boken, anpassad till Debian-form, har jag följt och den ligger utanför listorna. Det tar mycket kunskap och tid att skriva något som kommer nära det.

      Du vet inte hur mycket arbete jag lägger ner på att kommentera med min superlångsamma anslutning till WWW Village. 🙂

      hälsningar

  2.   federico sade

    ... förlåt, av Maestro Joel Barrios Dueñas. Nu ja. Jag blir alltid förvirrad. Åren. 🙂

  3.   eliotime3000 sade

    Mycket bra handledningen. Och förresten, jag kommer att göra några experiment för att kunna göra en privat F2P-spelserver som Gunbound (exakt nästan alla Softnyxs) så här, men på GNU/Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871

  4.   Platshållarbild för Jose Luis Gonzalez sade

    Mycket bra bidrag. Jag väntar på Openldap...

  5.   Julio C. Carballo sade

    Mycket bra vän, jag ska försöka bevisa det i en icke-produktiv miljö

    gäller