สวัสดีเพื่อน!. เรามาพร้อมกับภาคที่สามของซีรีส์และวันนี้จะมีไว้สำหรับผู้ที่ต้องการ Bind9 เป็นเซิร์ฟเวอร์ชื่อโดเมนและ Isc-DHCP-Server สำหรับการกำหนดที่อยู่ IP อัตโนมัติและด้านอื่น ๆ
ในกรณีนี้เราจะกำหนดค่าบริการทั้งสองเพื่อให้เซิร์ฟเวอร์ DHCP อัปเดตโซนเซิร์ฟเวอร์ DNS อย่าสับสนกับบริการ Dอินามิก Dละเว้น NAME Sผิดพลาดกับโซลูชันนี้แม้ว่าจะเป็นเรื่องธรรมดาที่จะเรียกมันว่า ไดนามิก DNS เนื่องจากเซิร์ฟเวอร์ DHCP จะอัปเดตโซน DNS ที่ระบุแบบไดนามิก
ผู้ที่ต้องการคำแนะนำโดยละเอียดเกี่ยวกับการใช้งานและกำหนดค่า DNS โปรดไปที่วิธีการติดตั้งและกำหนดค่า DNS หลักหลักสำหรับ LAN ใน Debian 6.0 (I) หรือดาวน์โหลดบทความสรุปเกี่ยวกับการติดตั้งและกำหนดค่า DNS ทั้งหมดใน 1.
เราขอแนะนำให้คุณอ่านสองส่วนก่อนหน้าของซีรี่ส์ก่อนดำเนินการต่อ:
- บริการไดเรกทอรีกับ LDAP บทนำ.
- บริการไดเรกทอรีที่มี LDAP [2]: NTP และ dnsmasq
ในทางกลับกันใน WWW Village เราพบหนังสือคู่มืออุปกรณ์ช่วยเหลือและวรรณกรรมอื่น ๆ เกี่ยวกับวิธีการทำ? เพื่อติดตั้งและกำหนดค่าบริการเหล่านี้ นอกจากนี้เรายังสามารถใช้แพ็คเกจ WebMin สำหรับการติดตั้งการกำหนดค่าและการดูแลระบบและบริการอื่น ๆ เป็นเครื่องมือการดูแลระบบผ่านเว็บ En Extremo Potente โปรดใช้ความระมัดระวัง! 🙂สามารถดาวน์โหลดแอปพลิเคชันได้จาก ที่นี่.
ฉันควรใช้อันไหน: DNSMasq หรือ DNS / DHCP
สุภาพบุรุษการเลือกนั้นขึ้นอยู่กับดุลยพินิจของแต่ละคน DNSMasq ออกแบบมาสำหรับเครือข่ายขนาดเล็กแม้ว่าจะต้องคำนึงว่าเครือข่ายที่มี 250 เครื่องหรือน้อยกว่านั้นถือว่ามีขนาดเล็ก
โปรดจำไว้เสมอว่าในเครือข่ายควรมีเซิร์ฟเวอร์ DHCP ที่เชื่อถือได้เพียงเครื่องเดียว
ตัวอย่างเครือข่าย
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
มาติดตั้งและกำหนดค่า Bind9
สิ่งที่เราจะเขียนต่อไปส่วนใหญ่คือคำสั่งคอนโซลดังนั้นเราจะใช้รูปแบบนั้นต่อไปเมื่อทำได้ โดยวิธีการที่เราประหยัดพื้นที่ 🙂
การประกาศที่เก็บการอัปเดตระบบและการติดตั้ง Bind9:
~# nano /etc/apt/sources.list # ขั้นต่ำที่เก็บเหล่านี้ เราประกาศตามสิ่งที่เรามี deb http: //myhost.mydomain/debian6/squeeze/ บีบ deb ส่วนหลัก http: //myhost.mydomain/debian6/squeeze-security/ บีบ / อัปเดตการสนับสนุนหลัก deb http: //myhost.mydomain/debian6/squeeze-updates / บีบ - อัปเดตผู้มีส่วนร่วมหลัก : ~ # อัพเดทความถนัด : ~ # อัพเกรดความถนัด : ~ # aptitude ติดตั้ง bind9 dnsutils
มากำหนดค่าและตรวจสอบทุกการเปลี่ยนแปลง:
: ~ # นาโน /etc/resolv.conf ค้นหา friends.cu nameserver 127.0.0.1 ------------------------------------------ ----- : ~ # นาโน /etc/bind/named.conf acl ติดหล่ม {127.0.0.0/8; 10.10.10.0/24; }; รวม "/etc/bind/named.conf.options"; รวม "/etc/bind/named.conf.local"; รวม "/etc/bind/named.conf.default-zones"; ----------------------------------------------- : ~ # named-checkconf -z : ~ # service bind9 เริ่มใหม่ : ~ # แมว /etc/bind/rndc.key คีย์ "rndc-key" {algorithm hmac-md5; ลับ "3nG8BU / IEe4lS189SV27ng =="; }; ----------------------------------------------- : ~ # นาโน /etc/bind/named.conf.options ตัวเลือก {ไดเรกทอรี "/ var / cache / bind"; // ตัวส่งต่อ {// 0.0.0.0; //}; auth-nxdomain no; # สอดคล้องกับ RFC1035 listen-on-v6 {any; }; อนุญาตแบบสอบถาม {ติด; }; }; คีย์ "rndc-key" {algorithm hmac-md5; ลับ "3nG8BU / IEe4lS189SV27ng =="; }; การควบคุม {inet 127.0.0.1 อนุญาตให้ {localhost; 10.10.10.15; } คีย์ {rndc-key; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # service bind9 เริ่มใหม่ ------------------------------------------------ : ~ # นาโน /etc/bind/named.conf.local โซน "amigos.cu" {พิมพ์ master; ไฟล์ "amigos.cu.hosts"; อนุญาตให้อัปเดต {คีย์ "rndc-key"; }; }; โซน "10.10.10.in-addr.arpa" {พิมพ์ master; ไฟล์ "10.10.10.rev"; อนุญาตให้อัปเดต {คีย์ "rndc-key"; }; }; ----------------------------------------------- : ~ # named-checkconf -z : ~ # service bind9 เริ่มใหม่ : ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts ----------------------------------------------- : ~ # นาโน /var/cache/bind/amigos.cu.hosts ; ; ผูกไฟล์ข้อมูลสำหรับอินเตอร์เฟสย้อนกลับภายใน $ TTL 604800 @ ใน SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; รีเฟรช 86400; ลองใหม่ 2419200; หมดอายุ 604800); แคชเชิงลบ TTL; @ ใน NS mildap.amigos.cu. ; mildap IN A 10.10.10.15 แกนดัล์ฟใน A 10.10.10.1 ไมล์ใน A 10.10.10.5 -------------------------------- ----------------- : ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts : ~ # service bind9 เริ่มใหม่ : ~ # ขุด friends.cu ns : ~ # ขุด friends.cu axfr : ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev -------------------------------------- : ~ # นาโน /var/cache/bind/10.10.10.rev ; ; ผูกไฟล์ข้อมูลย้อนกลับสำหรับอินเตอร์เฟสย้อนกลับภายใน $ TTL 604800 @ ใน SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Serial 604800; รีเฟรช 86400; ลองใหม่ 2419200; หมดอายุ 604800); แคชเชิงลบ TTL; @ ใน NS mildap.amigos.cu. ; 15 ใน PTR mildap.amigos.cu. 1 ใน PTR gandalf.amigos.cu. 5 ใน PTR ไมล์ www.amigos.cu. -------------------------------------------------- -------------------- : ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # service bind9 เริ่มใหม่ =================================== หากเราไม่มีการเชื่อมต่ออินเทอร์เน็ต ==================================== : ~ # cp /etc/bind/db.root /etc/bind/db.root.original : ~ # cp / dev / null /etc/bind/db.root : ~ # named-checkconf -z : ~ # named-checkconf -p : ~ # service bind9 เริ่มใหม่ : ~ # rndc โหลดซ้ำ รีโหลดเซิร์ฟเวอร์สำเร็จ
มาติดตั้งและกำหนดค่า Isc-DHCP-Server
: ~ # aptitude ติดตั้ง isc-dhcp-server -------------------------------------- : ~ # nano / etc / default / isc-dhcp-server # บนอินเทอร์เฟซใดที่เซิร์ฟเวอร์ DHCP (dhcpd) ควรให้บริการคำขอ DHCP # แยกอินเทอร์เฟซหลายรายการด้วยช่องว่างเช่น "eth0 eth1" อินเตอร์เฟซ = "eth1" --------------------------------------- : ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original --------------------------------------- : ~ # นาโน /etc/dhcp/dhcpd.conf คีย์ rndc-key {ลับ "3nG8BU / IEe4lS189SV27ng =="; อัลกอริทึม hmac-md5; } ตัวระบุเซิร์ฟเวอร์ mildap.amigos.cu; ddns-update-style ระหว่างกาล; ddns-updates on; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; ละเว้นการอัปเดตไคลเอ็นต์ เผด็จการ; ตัวเลือกชื่อโดเมน "amigos.cu"; ตัวเลือก ntp-servers 10.10.10.15; โซน amigos.cu. {ป. 10.10.10.15; คีย์ rndc-key; } โซน 10.10.10.in-addr.arpa {ป. 10.10.10.15; คีย์ rndc-key; } subnet 10.10.10.0 netmask 255.255.255.0 {ตัวเลือก netbios-name-servers 10.10.10.15; ตัวเลือก netbios-node-type 8; ตัวเลือกโดเมนเนมเซิร์ฟเวอร์ 10.10.10.15; เราเตอร์ตัวเลือก 10.10.10.1; พิสัย 10.10.10.200 10.10.10.250; } ------------------------------------------------- - : ~ # service isc-dhcp-server start
ตรวจสอบไคลเอนต์
จนถึงขณะนี้บริการทั้งสองทำงานได้อย่างถูกต้อง ลองตรวจสอบจากลูกค้ากัน ในกรณีนี้เราจะพาลูกค้า debian7.amigos.cu. เราจะเชื่อมต่อโดยใช้โปรโตคอล SSH:
root @ mildap: ~ # ssh debian7 รหัสผ่าน root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] รูท @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mask: 255.255.255.0 [----] root @ debian7: ~ # ขุด friends.cu axfr [---] amigos.cu. 604800 ใน SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 friends.cu. 604800 ใน NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu 21600 ใน 10.10.10.200 gandalf.amigos.cu 604800 ใน 10.10.10.1 mildap.amigos.cu 604800 IN A 10.10.10.15 ไมล์ www.amigos.cu. 604800 ใน 10.10.10.5 amigos.cu 604800 ใน SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; เวลาสืบค้น: 5 msec ;; เซิร์ฟเวอร์: 10.10.10.15 # 53 (10.10.10.15) ;; WHEN: อาทิตย์ 2 ก.พ. 17:03:23 น. 2014 ;; ขนาด XFR: 8 เร็กคอร์ด (ข้อความ 1 ไบต์ 258) root @ debian7: ~ # ขุด 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 ใน SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa 604800 ใน NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa 604800 ใน PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa 604800 ใน PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa 21600 ใน PTR debian7.amigos.cu 5.10.10.10.in-addr.arpa 604800 ใน PTR ไมล์ www.amigos.cu. 10.10.10.in-addr.arpa 604800 ใน SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; เวลาสืบค้น: 5 msec ;; เซิร์ฟเวอร์: 10.10.10.15 # 53 (10.10.10.15) ;; WHEN: อาทิตย์ 2 ก.พ. 17:04:42 น. 2014 ;; ขนาด XFR: 7 เร็กคอร์ด (ข้อความ 1, 235 ไบต์)
และเราสามารถดำเนินการตรวจสอบได้มากเท่าที่เราต้องการหรือจำเป็น
และนั่นคือทั้งหมดสำหรับวันนี้ งวดหน้าจะเป็นอย่างไร ติดตั้งและกำหนดค่าเซิร์ฟเวอร์ OpenLDAP. เจอกันเร็ว ๆ นี้เพื่อน!
และอีกโพสต์สำหรับบุ๊กมาร์กคุณควรพิจารณาเผยแพร่หนังสือ pdf แบบ Reach ฟรี Slds.
ขอบคุณ dhunter แต่การเขียนหนังสือแบบเดียวกับ Maestro José Barrios Dueñasอยู่ไกลเกินเอื้อม หนังสือเล่มนั้นปรับเป็นรูปแบบ Debian ฉันได้ทำตามและมันก็ผิดปกติ ต้องใช้ความรู้และเวลามากในการเขียนสิ่งที่ใกล้ตัวคุณ
คุณไม่รู้หรอกว่าฉันใช้เวลาเท่าไรในการแสดงความคิดเห็นกับการเชื่อมต่อที่ช้ามากกับ WWW Village 🙂
ความนับถือ
... ขออภัยจาก Master Joel Barrios Dueñas ใช่ตอนนี้. ฉันมักจะสับสน ปี 🙂
กวดวิชาที่ดีมาก และอย่างไรก็ตามฉันจะทำการทดลองบางอย่างเพื่อสร้างเซิร์ฟเวอร์เกม F2P ส่วนตัวเช่น Gunbound (อย่างแม่นยำเกือบทั้งหมดของ Softnyx) เช่นนี้ แต่ใน GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
ผลงานดีมาก ฉันจะรอ Openldap ...
เพื่อนที่ดีมากฉันจะพยายามเผยแพร่ในสภาพแวดล้อมที่ไม่ก่อให้เกิดประสิทธิผล
ขอแสดงความนับถือ