Serbisyo sa Direktoryo na may LDAP [3]: Isc-DHCP-Server at Bind9

Kumusta Mga Kaibigan!. Narito kami sa pangatlong yugto ng serye, at ngayon ito ay itatalaga sa mga mas gusto o nangangailangan ng Bind9 bilang isang Domain Name Server, at ang Isc-DHCP-Server para sa awtomatikong pagtatalaga ng mga IP address at iba pang mga aspeto.

Sa kasong ito, mai-configure namin ang parehong mga serbisyo upang ma-update ng server ng DHCP ang mga DNS server zone. Huwag nating lituhin ang serbisyo Dinamyc Dpangunahing Name Server sa solusyon na ito, kahit na kaugalian na tawagan ito Dynamic na DNS, dahil ang DHCP server ay pabagu-bago ng pag-update sa mga DNS zone na ipinahiwatig.

Ang mga nais magkaroon ng isang detalyadong gabay sa kung paano ipatupad at mai-configure ang isang DNS, mangyaring bisitahin ang Paano i-install at i-configure ang isang Pangunahing Master DNS para sa isang LAN sa Debian 6.0 (I), o i-download ang mga Artikulo ng compendium ng pag-install at pagsasaayos ng isang DNS lahat sa 1.

Inirerekumenda namin na basahin mo ang nakaraang dalawang bahagi ng serye bago magpatuloy:

• Serbisyo sa Direktoryo kasama ang LDAP. Panimula.
• Serbisyo sa Direktoryo na may LDAP [2]: NTP at dnsmasq.

Sa kabilang banda, sa WWW Village matatagpuan natin ang mga libro, manwal, kasamang mga pantulong at iba pang panitikan, paano ito ginagawa? upang mai-install at mai-configure ang mga serbisyong ito. Maaari din naming gamitin ang WebMin package para sa pag-install, pagsasaayos at pangangasiwa ng mga ito at iba pang mga serbisyo. Ito ay isang tool sa pangangasiwa sa pamamagitan ng web En Extremo Potente. Mag-ingat sa paggamit nito! 🙂 Maaaring mai-download ang application mula sa dito.

Alin ang dapat kong gamitin: DNSMasq o DNS / DHCP?

Mga ginoo, ang pagpili na iyon ay ayon sa paghuhusga ng bawat isa. Ang DNSMasq ay idinisenyo para sa maliliit na network, kahit na dapat isaalang-alang na ang isang network na may 250 machine o mas kaunti pa ay itinuturing na maliit.

Palaging tandaan na sa isang network, dapat magkaroon lamang ng isang may awtoridad na server ng DHCP.

Halimbawa ng network

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

I-install at i-configure natin ang Bind9

Karamihan sa susunod na isusulat namin ay ang mga utos ng console, kaya't pasulong, gagamitin namin ang istilong iyon hangga't maaari. Nga pala, nakakatipid tayo ng puwang. 🙂

Pagdeklara ng mga repository, pag-update ng system, at pag-install ng Bind9:

~# nano /etc/apt/sources.list
# Minimum ang mga repository na ito. Ipinahayag namin alinsunod sa kung ano ang mayroon kami. deb http: //myhost.mydomain/debian6/squeeze/ pisilin pangunahing contrib deb http: //myhost.mydomain/debian6/squeeze-security/ pisilin / i-update ang pangunahing contrib deb http: //myhost.mydomain/debian6/squeeze-updates / pisilin-update pangunahing kontrib

: ~ # aptitude update
: ~ # pag-upgrade ng kakayahan

: ~ # aptitude install ng bind9 dnsutil

I-configure at suriin natin ang bawat pagbabago:

: ~ # nano /etc/resolv.conf
maghanap ng mga kaibigan.cu nameserver 127.0.0.1 ----------------- -----
: ~ # nano /etc/bind/named.conf
acl mired sa {127.0.0.0/8; 10.10.10.0/24; }; isama ang "/etc/bind/named.conf.options"; isama ang "/etc/bind/named.conf.local"; isama ang "/etc/bind/named.conf.default-zones"; ------------ -------------
: ~ # pinangalanang-checkconf -z
: ~ # serbisyo bind9 restart

: ~ # cat /etc/bind/rndc.key
key "rndc-key" {algorithm hmac-md5; lihim na "3nG8BU / IEe4lS189SV27ng =="; }; ------------ -------------
: ~ # nano /etc/bind/named.conf.options
mga pagpipilian {direktoryo "/ var / cache / bind"; // forwarders {// 0.0.0.0; //}; auth-nxdomain hindi; # sumunod sa RFC1035 makinig-sa-v6 {anuman; }; allow-query {mired; }; }; key "rndc-key" {algorithm hmac-md5; lihim na "3nG8BU / IEe4lS189SV27ng =="; }; kinokontrol ang {inet 127.0.0.1 payagan ang {localhost; 10.10.10.15; } mga key {rndc-key; }; }; ------------ -------------

: ~ # pinangalanang-checkconf -z
: ~ # serbisyo bind9 restart

------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
zone "amigos.cu" {type master; i-file ang "amigos.cu.hosts"; payagan-i-update ang {key "rndc-key"; }; }; zone na "10.10.10.in-addr.arpa" {type master; file "10.10.10.rev"; payagan-i-update ang {key "rndc-key"; }; }; ------------ -------------

: ~ # pinangalanang-checkconf -z
: ~ # serbisyo bind9 restart

: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; BIND data file para sa lokal na interface ng loopback; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Serial 604800; Refresh 86400; Subukang muli 2419200; Mag-expire ang 604800); Negatibong Cache TTL; @ SA NS banayad.amigos.cu. ; banayad SA A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -----------------

: ~ # pinangalanang-checkzone na mga kaibigan.cu /var/cache/bind/amigos.cu.hosts
: ~ # serbisyo bind9 restart

: ~ # maghukay ng mga kaibigan.cu ns
: ~ # maghukay ng mga kaibigan.cu axfr

: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; BIND baligtarin ang file ng data para sa lokal na interface ng loopback; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Serial 604800; Refresh 86400; Subukang muli 2419200; Mag-expire ang 604800); Negatibong Cache TTL; @ SA NS banayad.amigos.cu. ; 15 SA PTR mildap.amigos.cu. 1 SA PTR gandalf.amigos.cu. 5 SA PTR miwww.amigos.cu. ---- --------------------

: ~ # pinangalanang-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # pinangalanang-checkconf -z
: ~ # pinangalanang-checkconf -p
: ~ # serbisyo bind9 restart
===================================
Kung wala kaming koneksyon sa Internet
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root

: ~ # pinangalanang-checkconf -z
: ~ # pinangalanang-checkconf -p
: ~ # serbisyo bind9 restart

: ~ # rndc reload
matagumpay na na-reload ang server

I-install at i-configure natin ang Isc-DHCP-Server

: ~ # aptitude install ng isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Sa anong mga interface dapat maghatid ang DHCP server (dhcpd) ng mga kahilingan sa DHCP? # Paghiwalayin ang maraming mga interface sa mga puwang, hal. "Eth0 eth1".
INTERFACES = "eth1"
---------------------------------------

: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
key rndc-key {lihim "3nG8BU / IEe4lS189SV27ng =="; algorithm hmac-md5; } server-identifier na banayad.amigos.cu; pansamantalang istilo ng pag-update ng ddns; ddns-update sa; ddns-domainname "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; huwag pansinin ang mga pag-update ng client; may kapangyarihan; pagpipilian ng domain-name na "amigos.cu"; pagpipilian ntp-server 10.10.10.15; zone amigos.cu. {pangunahing 10.10.10.15; key rndc-key; } zone 10.10.10.in-addr.arpa. {pangunahing 10.10.10.15; key rndc-key; } subnet 10.10.10.0 netmask 255.255.255.0 {pagpipilian netbios-name-server 10.10.10.15; pagpipilian netbios-node-type 8; pagpipilian ng mga domain-name-server 10.10.10.15; mga router ng pagpipilian 10.10.10.1; saklaw 10.10.10.200 10.10.10.250; } ---- -

: ~ # serbisyo isc-dhcp-server magsimula

Mga pagsusuri sa isang kliyente

Sa ngayon gumagana nang maayos ang dalawang serbisyo. Kaya't gawin natin ang mga tseke mula sa isang kliyente. Sa kasong ito, kukunin namin ang kliyente debian7.amigos.cu. Ikonekta namin ito gamit ang protocol SSH:

root @ mildap: ~ # ssh debian7
root @ debian7's password: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----]

root @ debian7: ~ # ifconfig
eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mask: 255.255.255.0 [----]

root @ debian7: ~ # maghukay ng mga kaibigan.cu axfr
[---] amigos.cu. 604800 SA SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 mga kaibigan.cu. 604800 SA NS mildap.amigos.cu. debian7.amigos.cu. 21600 IN TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 SA A 10.10.10.200 gandalf.amigos.cu. 604800 SA Isang 10.10.10.1 banayad.amigos.cu. 604800 SA A 10.10.10.15 mi www.amigos.cu. 604800 SA A 10.10.10.5 amigos.cu. 604800 SA SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Oras ng pagtatanong: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KAPAG: Araw Peb 2 17:03:23 2014 ;; Laki ng XFR: 8 mga tala (mga mensahe 1, bytes 258)

root @ debian7: ~ # maghukay 10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa. 604800 SA SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 SA NS mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 SA PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 SA PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 SA PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 SA PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 SA SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Oras ng pagtatanong: 5 msec ;; SERVER: 10.10.10.15 # 53 (10.10.10.15) ;; KAPAG: Araw Peb 2 17:04:42 2014 ;; Laki ng XFR: 7 mga tala (mga mensahe 1, bytes 235)

At maaari nating isagawa ang maraming mga tseke hangga't gusto namin o kailangan.

At iyon lang ang para sa araw na ito. Ang susunod na hulugan ay I-install at i-configure ang OpenLDAP server. Magkita tayo mga kaibigan!