OpenSUSE 13.2 "Harlequin" içinde DNS ve DHCP - SMB Ağları

Serinin genel dizini: KOBİ'ler için Bilgisayar Ağları: Giriş

Bu makalenin temel amacı, nasıl başarabileceğimizi göstermektir. OpenSUSE'de DNS ve DHCP sunucusu mükemmel YaST yapılandırma aracı ve hepsi aracılığıyla -veya neredeyse- grafik arayüzü aracılığıyla.

Aşağıdakiler dışında size grafik arayüz aracılığıyla eksiksiz bir kurulum sözü veriyoruz -Her kuralın bir istisnası vardır, değil mi?- çiftin doğru çalışıp çalışmadığını kontrol etmek için bir çift konsol Bind9 + ISC-DHCP-Sunucusu, kullanılarak yapılandırıldı YaST'ı - Yine başka bir Kurulum Aracı yazılım yönetimi ve sistem yapılandırması için çok iyi araçlar kümesi.

Bir KOBİ Ağında uygulanması gereken ilk ve kişisel kriterlerimizin en önemlisi hizmettir. DNS - DHCP. Her bir iş istasyonunun ağ parametrelerini manuel olarak yapılandırmak istemiyorsak, daha sonra açıklanacağı gibi DHCP hizmeti olmadan yapmamalıyız. Zaman servisi de var veya NTP.

DNS: arka plan

Nisan 2013'te yayınladık DesdeLinux Debian'da birincil DNS uygulamaya adanmış 5 makale dizisi:

• Debian 6.0 (I) üzerinde bir LAN için Birincil Ana DNS
• Debian 6.0 (II) üzerinde bir LAN için Birincil Ana DNS
• Debian 6.0 (III) üzerinde bir LAN için Birincil Ana DNS
• Debian 6.0 (IV) üzerinde bir LAN için Birincil Ana DNS
• Debian 6.0 (V) üzerinde bir LAN için Birincil Ana DNS

Yukarıdaki makalelerin HTML formatında bir özeti bile indirilmek üzere sunuldu. Yazılmalarına rağmen -o zamanlar- Debian "Squeeze" sürümü ile, içerdiği tanımlar ve kavramlar tamamen geçerliliğini korur.

Bu nedenle, DNS konusuna resmi bir Giriş yapmayacağız. Herhangi bir sorunuz varsa, özel DNS literatürüne bağlantılar da içeren bu makaleleri okuyun.

En openSUSE, bu hizmetle ilgili en önemli klasörler ve dosyalar şunlardır:

• arşiv /etc/adlandırılmış.conf
• carpeta /etc/adlandırılmış.d
• arşiv / etc / sysconfig / adlandırılmış
• programlar / usr / sbin / adlandırılmış-checkconf, / usr / sbin / adlandırılmış-kontrol bölgesi, / usr / sbin / adlandırılmış-derleme bölgesi, / usr / sbin / adlandırılmış-dergi
• carpeta / usr / share / doc / packages / bind /
• carpeta / var / lib / adlandırılmış /
• carpeta / var / lib / adlandırılmış / dyn /
• arşiv /etc/init.d/adlandırılmış
• sembolik bağlantı / usr / sbin / rcnamed
  

DHCP

Dinamik Ana Bilgisayar Yapılandırma Protokolünün amacı - Dynamic Host Configuration Protocol (DHCP), her bir iş istasyonunu manuel olarak yapılandırmak yerine, bir ağ için yapılandırma parametrelerini merkezi olarak - bir DHCP sunucusu aracılığıyla - atamaktır. DHCP kullanılarak yapılandırılan bir bilgisayarın statik IP adresi üzerinde kontrolü yoktur. Bu istemci bilgisayar, sunucunun direktiflerine göre ağ yapılandırmasına otomatik olarak izin verecek şekilde yapılandırılmıştır.

DHCP hizmeti, Ağ Yöneticilerinin hayatını kolaylaştırır. DHCP sunucusunu yapılandırarak, etki alanı adı, ağ geçidi, zaman veya zaman sunucusu, DNS sunucuları, kullanılıyorsa WINS sunucusu, yayın IP adresi gibi parametreleri tanımlayabilirsiniz - yayın, İstemci bilgisayarın IP adresi ve ağ maskesi, istemci bilgisayarın adı ve diğer birçok parametre.

DHCP sunucu ayarlarını düzenlersek veya değiştirirsek, IP adresleri ve ağ ayarlarıyla ilgili parametrelerde yapılan büyük değişiklikler, hatta büyük değişiklikler merkezi olarak uygulanabilir.

Normalde, DHCP sunucusu, atanan IP adreslerinin veya kiralamaların tam bir kaydını tutar ve genellikle anahtar parametre, her ağ kartının veya NIC'nin MAC adresidir - Ağ arayüz kartı. OpenSUSE'de, kiralanan IP adresleri veya DHCP tarafından verilen kiralamalar dosyaya kaydedilir. /var/lib/dhcp/db/dhcpd.leases.

El paquete dhcp-docklasörde yüklü olan / usr / share / doc / packages / dhcp-doc, bu hizmet hakkında -İngilizce- çok iyi belgeler sunar.

DHCP sunucusu yapılandırma dosyası /etc/dhcpd.conf. Başka bir DHCP yapılandırma dosyası / etc / sysconfig / dhcpdve sunucunun hangi ağ arabirimi için -veya hangi ağ arabirimleri- yanıt vereceğini tanımladığınız yerdir.

Ve ortasında olduğumuz için systemddosya da var /usr/lib/systemd/system/dhcpd.service.

Konsolu kullanmayacağımıza söz verdiğimiz gibi, soruların geri kalanını da meraklılarına bıraktık. darbe. Kayıt için Konsol Isırmıyor.

Öneriler

Konsolu birkaç kez kullanmayacağımıza söz vermiş olsak da, öneriyoruz aşağıdaki komutları çalıştırın -kök olarak- DNS'den sonra - DHCP hizmeti, her iki hizmetin de tam kurulumunu tamamladıklarını ve ücretsiz bir kontrol süresi içinde olduklarını varsayan en az bir dinamik IP adresi verdikten sonra:

• systemctl durumu name.service
• systemctl durumu dhcpd.service
• systemctl durumu dhcp-server.service
• isimli-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl

Hastalığa «Versiyonit»Bir göz atmanızı tavsiye ederiz -özellikle başlıkların tarihlerine- dosyalara:

• /etc/init.d/adlandırılmış
• /etc/init.d/nfs
• /etc/init.d/cifs
• /etc/init.d/rpmconfigcheck

ve genel olarak klasördeki tüm dosyalara /etc/init.d.

Windows istemcileri tarafından yapılan DNS sorguları

Yine ve bir konsolda kullanıcı olarak çalıştırın kök komuta:

• günlükctl -f

Windows istemcilerinin Kurumsal LAN dışındaki siteler için sürekli olarak DNS sorgulamasını izlemek için biraz zaman ayırın. Bu makalede geliştirilen örnekte, yeniden yönlendirici dahil edilmemiştir - gönderen, Microsoft® Windows işletim sistemlerinin bu özelliğini açıkça göstermek amacıyla.

OpenSUSE'yi masaüstü ortamıyla kuran çekirdek

• Mümkün olduğu kadar istikrarlı bir çekirdek kullanmak tercihimizdir. sunucuları. Sonra öneriyoruz bunu başarma prosedürü.

LXDE masaüstüyle bir kurulum seçtiğimizde, openSUSE varsayılan olarak «çekirdek-masaüstü»Masaüstü bilgisayarlar için optimize edilmiştir.

Daha sonra standart çekirdeği kullanmak istersek - çekirdek varsayılanıSadece YaST Paket Yöneticisi aracılığıyla yüklememiz, sistemi yeniden başlatmamız ve «seçeneğini seçmemiz gerekiyor.OpenSUSE için gelişmiş seçenekler»Ana ekranda, çekirdek varsayılanı. Her iki çekirdeğin sürümleri aynıdır.

Son olarak, kaldırmalıyız çekirdek-masaüstü aynı Paket Yöneticisi aracılığıyla GRUB daha güncel olduğunu düşünüyor çekirdek varsayılanıve varsa, her zaman ilk seçenek olarak seçecektir. "Etrafı karıştırmayı" sevmediğimiz için GRUBMasaüstü çekirdeğini kaldırmayı tercih ediyoruz çünkü artık onu kullanmayacağız.

Dikkat: Sistemi buradan kaldırdığımızda çekirdek-masaüstü, bu çekirdeğin tüm yüklü sürümleri otomatik olarak kaldırılır. Ana ekranda "openSUSE için gelişmiş seçenekler" i seçerek tekrar kontrol edebiliriz.

Önemli tavsiye

• Temel teorik kavramları açıklığa kavuşturmadan, herhangi bir işletim sistemi ile bir DNS - DHCP hizmeti uygulama macerasına atılmayın. DNS kadar bir ağ için önemli olan hizmetlerle, kavramsal hatalar üretim ortamında çok pahalı.

Kaynakları korumak için devre dışı bırakabileceğimiz hizmetler

YaST «Service Manager» modülü aracılığıyla, tüm kurulum tamamlandıktan sonra ve donanım kaynaklarından tasarruf etmek için, bu özel durumda gerekli olmayan bir dizi hizmeti devre dışı bırakabiliriz. Örnekler:

• bardaklar: Baskı sistemi Ortak Unix Baskı Sistemi
• lvm2-lvmetad: Logical Volume Manager meta veri daemon, sadece mantıksal hacimler kullanmıyorsak
• ModemManager: Modem Yöneticisi

Kısaltmalar

Ben çevirilerin düşmanıyım, tamam mı?

• GRUB: komut konsolu GRve Uevli Boot yükleyici
• NTP: Network Time Protokol. Farklı bilgisayarların saatlerinin ağlar üzerinden senkronizasyonu için kullanılan protokol
• LAN: Yerel alan ağı - LÖçal Area Network
• SPF'Gönderen Politika Çerçevesi«. Bir posta sunucusunun bir e-posta gönderme adresi için SMTP kaynağının geçerli olduğunu doğrulamasına izin veren Anti SPAM mekanizması.
• TSIG: İşlem İmzası - Ttepki SIGdoğa. Tanımlı RFC 2845 "DNS için Gizli Anahtar İşlem Doğrulaması«
• UUID: Benzersiz Evrensel Tanımlayıcı - Evrensel Olarak Benzersiz Tanımlayıcı

Resimler aracılığıyla adım adım kurulum

Mümkün olduğunca sadık bir Adım Adım yansıtmak için toplam 71 ekran yakaladık. Kurulum ekranlarının her birinde openSUSE, bir Yardım düğmesinin varlığıyla çalışmamızı kolaylaştırır - Yardım et-genellikle sol altta bulunur.

Gereksiz olarak değerlendirildiğinden, her ekran görüntüsünün açıklamasını vermeyeceğiz. Ne demişler, "Bir resim bin kelime değerinde bir olup".

Kurulum desteği

Kurulum aracı olarak, bu yazıyı yapmak için kullandığımız gibi bir DVD görüntüsü kullanabiliriz. openSUSE-13.2-DVD-x86_64.isoveya daha gelişmiş bir sürüm. Ekipmanın DVD oynatıcısı yoksa veya bellek kullanmak bizim için daha uygunsa - kalem sürücü, makalede belirtildiği gibi yapabiliriz Debian, CentOS veya openSUSE'yi yüklemek için otomatik başlatmalı bellek. İşletim sistemi kurulduktan sonra, program kurulabilir ve bir bellek hazırlamak için kullanılabilir SUSE Studio'dan Imagewriter.

ancak öneriyoruz başlangıçta bir sanal makinede test edin.

Kurulum, depo beyanı ve sistem güncellemesi

• Öneriyoruz sanal sunucu için DNS.desdelinux.fan yaklaşık 768 megabayt RAM ve 20 GiB sabit sürücü. Hafıza, bunu grafik arayüzle yapacağımız içindir.
• In 05 resmiAğ Yapılandırması ile ilgili olarak, herhangi bir Ad Sunucusu beyan etmiyoruz çünkü bu fonksiyon kurulacak olan fonksiyondur. Başka bir sunucu bildirirseniz, bu bir yeniden yönlendirici olarak kabul edilecektir - gönderenve Microsoft® İşletim Sistemlerinin İnternet sitelerini aramalarındaki ısrarını kontrol etmek için hizmeti bu şekilde uygulamak istiyoruz.
• Kendi zevkimize göre çok kişiselleştirilmiş bir bölüm konfigürasyonu oluşturuyoruz. Tercih ettiğiniz birini seçip uygulamaktan çekinmeyin.
• Imagen 15: "Fstab seçenekleri". Bölmelerin ETİKETLERİNE göre monte edilmesini seçiyoruz - ETİKET ve varsayılan seçenek olan UUID'sine göre değil. Sistemi kurduktan sonra dosyanın içeriğini okuyun / Etc / fstab.
• Zamanı senkronize edecek NTP sunucusu, tam olarak DNS - DHCP sunucusunun çalıştığı Ana Bilgisayar Hiper yöneticisidir.
• LXDE masaüstünü seçtiğimiz gibi, ihtiyaçlarımıza mükemmel şekilde uyması nedeniyle, kurulumcunun sunduğu diğer herhangi birini seçebilirsiniz. openSUSE.
• Seçilen kullanıcının adı «vızıltı»Favori dağıtımımızı onurlandırmaktır. Ama hiçbir şey. 😉
• In 22 resmiGüvenlik Duvarında SSH bağlantı noktasını açtığımıza ve ayrıca SSH hizmetini etkinleştirdiğimize dikkat edin.
• Lütfen yüklenecek yazılımı seçerken acele etmeyin. Muhteşem Paket Yöneticisi, gezinmeye değerdir. 23 resmi.
• Resimler 35, 36, 37 ve 38: İşletim sistemini DVD'den veya başka bir destekten kurduktan sonra, yapmamız gereken ilk şey, sistemimizi güncellemek için depoları ister yerel ister İnternet üzerinden duyurmaktır. Bizim durumumuzda, openSUSE'nin internet üzerindeki sunucularında sunduğu farklı depoları devre dışı bırakıyoruz ve Yerel olanlarımızı ekliyoruz. Yani, depolarımız var veritabanı, seyyar satıcı, Güncellemeler, Bize y Oss olmayanlar, önerilen iş için yeterli ve bize tüm yasalarla bir masa yapmamıza yetiyor. 😉
• Resimler 39 ve 40: Paket Yöneticisinin güncellemesini başlatır ve sonlandırır. YaST'ı. İlk ekranda varsayılan seçimleri bırakıyoruz. Sadece düğmeye tıkladık Tamam.
• Görüntüler 41, 42 ve 43: Paket Yöneticisi kendisini güncelledikten sonra, güncellenecek sistemin geri kalanından paketlerle ekranı başlatır. İçinde varsayılan seçimleri de kabul ediyoruz.
• Imagen 44: LXDE'de bir oturumu sonlandırmak için klasik ekran.

OpenSUSE'de DNS ve DHCP hizmetlerinin kurulumu ve yapılandırılması

• Imagen 47: DNS bölgelerinin dinamik güncellemesi için gizli anahtar oluşturmayı unutmayalım. desdelinux.fan y 10.168.192.in-addr.harp.
• Imagen 49: En üstte görünen kutuya iyice bir göz atalım «Bölge ayarları desdelinux.fan«. Yerel ağ için dinamik güncellemelere ve bölge aktarımına başka hiçbir şeye izin vermeyiz.
• Imagen 53: Listeyi görüntülersek «türü:»DNS kayıtlarından aşağıdakileri beyan edebileceğimizi göreceğiz:
  • A: IPv4 alan adı çevirisi
  • AAAA : IPv6 alan adı çevirisi
  • CNAME: alan adı için takma ad
  • NS: ad sunucusu
  • MX: posta iletimi
  • SRV: Active Directory ve diğer hizmetlerde yaygın olarak kullanılan SRV hizmet kaydı
  • TXT: Metin kaydı
  • SPF: Gönderen Politikası Çerçevesi
• Imagen 54: openSUSE, ters DNS kayıtlarını bildirmek zorunda kalmayarak hayatımızı kolaylaştırır. Yerel ağ için dinamik ters bölge güncellemesine ve bölge aktarımına da izin veriyoruz.
• Imagen 55: DNS yapılandırmasını tamamladıktan sonra, birkaç basit konsol komutu aracılığıyla çalışmasını ve doğru yapılandırmasını kontrol etmekten daha iyi bir şey olamaz.
• Imagen 56: DHCP'yi yapılandırmadan önce, o hizmet için seçeceğimiz ağ arayüzüne - bir veya daha fazla arayüz olabilir - Güvenlik Duvarında bir Bölge atamalıyız. LAN'ımız olan Dahili Bölgeyi seçiyoruz.
• Resimler 61 ve 62: Dinamik DNS'i bildirmek için «Uzman DHCP Sunucu Yapılandırması".
• Imagen 63: Alt ağı seçiyoruz ve «düğmesine tıklıyoruzgelişmiş«, Ve« seçeneğini seçinTSIG anahtar yönetimi".
• Imagen 64: DNS yapılandırması sırasında üretilen TSIG anahtarını seçiyoruz. O zaman yapmadıysanız, şimdi yapabilir ve DNS bölgelerinin dinamik güncellemesini burada oluşturulan anahtara göre yeniden yapılandırabilirsiniz.
• Imagen 65: Seçilen alt ağa dönüyoruz ve şimdi «düğmesine tıklıyoruzdüzenlemek".
• Imagen 66: İlgilendiğimiz Aralığı seçeriz ve tıklayın «Dinamik DNS".
• Imagen 68: Takımı kurduk openuse-masaüstü.desdelinux.fan sonraki makalemizin amacı olan, yüklediğimiz ve yapılandırdığımız DNS.desdelinux.fan çalışır ve DHCP'nin DNS'yi doğru şekilde güncellediğini ve bu istemci için ileri ve geri DNS kayıtlarının döndürüldüğünü birkaç basit konsol komutuyla doğrularız.

Bir sonraki macerada bize katılın!