Привіт, друзі!. Ось ми вже з третьою частиною серії, і сьогодні вона буде присвячена тим, хто віддає перевагу або потребує Bind9 як сервера доменних імен, та Isc-DHCP-сервер для автоматичного призначення IP-адрес та інших аспектів.
У цьому випадку ми налаштуємо обидві служби таким чином, щоб сервер DHCP оновлював зони DNS-сервера. Не будемо плутати службу Dinamyc Domain NAme Sпомиляйтеся з цим рішенням, хоча прийнято його називати Динамічний DNS, оскільки сервер DHCP динамічно оновлює вказані зони DNS.
Тим, хто хоче отримати докладний посібник з того, як впровадити та налаштувати DNS, відвідайте розділ Як встановити та налаштувати основний основний DNS для локальної мережі в Debian 6.0 (I) або завантажте збірник статей про встановлення та налаштування DNS у 1.
Рекомендуємо прочитати попередні дві частини серії, перш ніж продовжувати:
- Служба каталогів з LDAP. Вступ.
- Служба каталогів з LDAP [2]: NTP та dnsmasq.
З іншого боку, у WWW Village ми знаходимо книги, посібники, супровідні посібники та іншу літературу про те, як це робиться? встановити та налаштувати ці служби. Ми також можемо використовувати пакет WebMin для встановлення, налаштування та адміністрування їх та інших служб. Це інструмент адміністрування через веб-сайт En Extremo Potente. Будьте обережні, використовуючи його! 🙂 Додаток можна завантажити з тут.
Який із них слід використовувати: DNSMasq або DNS / DHCP?
Панове, цей вибір визначається на розсуд кожного. DNSMasq призначений для невеликих мереж, хоча слід враховувати, що мережа з 250 машинами або менше вважається малою.
Завжди пам’ятайте, що в мережі повинен бути лише один авторитетний сервер DHCP.
Приклад мережі
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Давайте встановимо та налаштуємо Bind9
Більшість із того, що ми напишемо далі, - це консольні команди, тому ми будемо використовувати цей стиль, коли це можливо. До речі, ми економимо простір. 🙂
Декларація сховищ, оновлення системи та встановлення Bind9:
~# nano /etc/apt/sources.list # Мінімум цих сховищ. Ми заявляємо відповідно до того, що маємо. deb http: //myhost.mydomain/debian6/squeeze/ стиснути основний внесок deb http: //myhost.mydomain/debian6/squeeze-security/ squeeze / Updates main contrib deb http: //myhost.mydomain/debian6/squeeze-updates / squeeze-updates основний внесок : ~ # оновлення здібностей : ~ # оновлення здібностей : ~ # aptitude install bind9 dnsutils
Давайте налаштуємо та перевіримо кожну зміну:
: ~ # nano /etc/resolv.conf
пошук друзів.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/named.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; }; включити "/etc/bind/named.conf.options"; включити "/etc/bind/named.conf.local"; включити "/etc/bind/named.conf.default-zones"; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # перезапуск служби bind9
: ~ # cat /etc/bind/rndc.key
ключ "rndc-key" {алгоритм hmac-md5; секрет "3nG8BU / IEe4lS189SV27ng =="; }; -----------------------------------------------
: ~ # nano /etc/bind/named.conf.options
параметри {каталог "/ var / cache / bind"; // експедитори {// 0.0.0.0; //}; auth-nxdomain no; # відповідати RFC1035 Listen-on-v6 {будь-який; }; allow-query {миред; }; }; ключ "rndc-key" {алгоритм hmac-md5; секрет "3nG8BU / IEe4lS189SV27ng =="; }; елементи керування {inet 127.0.0.1 allow {localhost; 10.10.10.15; } клавіші {rndc-key; }; }; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # перезапуск служби bind9
------------------------------------------------
: ~ # nano /etc/bind/named.conf.local
зона "amigos.cu" {майстер типу; файл "amigos.cu.hosts"; allow-update {ключ "rndc-ключ"; }; }; зона "10.10.10.in-addr.arpa" {майстер типу; файл "10.10.10.rev"; allow-update {ключ "rndc-ключ"; }; }; -----------------------------------------------
: ~ # named-checkconf -z
: ~ # перезапуск служби bind9
: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Файл даних BIND для локального інтерфейсу зворотного зв'язку; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (2; Серійний 604800; Оновити 86400; Повторити спробу 2419200; Термін дії 604800); TTL негативного кешу; @ В НС mildap.amigos.cu. ; mildap В А 10.10.10.15 gandalf В А 10.10.10.1 miwww В А 10.10.10.5 -------------------------------- -----------------
: ~ # named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # перезапуск служби bind9
: ~ # копати друзів.cu ns
: ~ # копати друзів.cu axfr
: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; Файл зворотних даних BIND для інтерфейсу локальної петлі; $ TTL 604800 @ IN SOA mildap.amigos.cu. root.mildap.amigos.cu. (1; Серійний 604800; Оновити 86400; Повторити спробу 2419200; Термін дії 604800); TTL негативного кешу; @ В НС mildap.amigos.cu. ; 15 В PTR mildap.amigos.cu. 1 В PTR gandalf.amigos.cu. 5 В PTR miwww.amigos.cu. -------------------------------------------------- --------------------
: ~ # named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # перезапуск служби bind9
===================================
Якщо у нас немає підключення до Інтернету
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root
: ~ # named-checkconf -z
: ~ # named-checkconf -p
: ~ # перезапуск служби bind9
: ~ # rndc перезавантажити
перезавантаження сервера успішне
Давайте встановимо та налаштуємо Isc-DHCP-сервер
: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# На яких інтерфейсах сервер DHCP (dhcpd) повинен обслуговувати запити DHCP? # Розділіть кілька інтерфейсів пробілами, наприклад "eth0 eth1".
ІНТЕРФЕЙСИ = "eth1"
---------------------------------------
: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
ключ rndc-ключ {секрет "3nG8BU / IEe4lS189SV27ng =="; алгоритм hmac-md5; } ідентифікатор сервера mildap.amigos.cu; ddns-проміжне в стилі оновлення; ddns-оновлення на; ddns-ім'я домену "amigos.cu"; ddns-rev-ім'я домену "in-addr.arpa."; ігнорувати оновлення клієнта; авторитетний; варіант домен-ім'я "amigos.cu"; опція ntp-сервери 10.10.10.15; зона amigos.cu. {первинна 10.10.10.15; ключ rndc-ключ; } зона 10.10.10.in-addr.arpa. {первинна 10.10.10.15; ключ rndc-ключ; } підмережа 10.10.10.0 мережева маска 255.255.255.0 {опція netbios-name-сервери 10.10.10.15; опція netbios-node-type 8; опція домен-імена-сервери 10.10.10.15; опціональні маршрутизатори 10.10.10.1; діапазон 10.10.10.200 10.10.10.250; } ------------------------------------------------- -
: ~ # служба isc-dhcp-сервер запуску
Перевіряє клієнта
Поки що дві служби працюють коректно. Тож давайте зробимо перевірки від клієнта. У цьому випадку ми візьмемо клієнта debian7.amigos.cu. Ми підключимося до нього за допомогою протоколу SSH:
root @ mildap: ~ # ssh debian7 root @ пароль debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig eth0 Link encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Маска: 255.255.255.0 [----] root @ debian7: ~ # копати друзі.cu axfr [---] amigos.cu. 604800 В SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 друзів.ку. 604800 В НС mildap.amigos.cu. debian7.amigos.cu. 21600 В TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 В 10.10.10.200 gandalf.amigos.cu. 604800 В 10.10.10.1 mildap.amigos.cu. 604800 В 10.10.10.15 mi www.amigos.cu. 604800 В 10.10.10.5 amigos.cu. 604800 В SOA mildap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Час запиту: 5 мс ;; СЕРВЕР: 10.10.10.15 # 53 (10.10.10.15) ;; КОЛИ: НД 2 лютого 17:03:23 2014 ;; Розмір XFR: 8 записів (повідомлення 1, байти 258) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 В SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 В НС mildap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 В PTR gandalf.amigos.cu. 15.10.10.10.в-аддр.арпа. 604800 В PTR mildap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 В PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 В PTR miwww.amigos.cu. 10.10.10.в-аддр.арпа. 604800 В SOA mildap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Час запиту: 5 мс ;; СЕРВЕР: 10.10.10.15 # 53 (10.10.10.15) ;; КОЛИ: Нд лютого 2 17:04:42 2014 ;; Розмір XFR: 7 записів (повідомлення 1, байти 235)
І ми можемо проводити стільки перевірок, скільки ми хочемо або потребуємо.
І це все на сьогодні. Наступний внесок буде Встановіть та налаштуйте сервер OpenLDAP. До нових зустрічей, друзі!
І ще одне повідомлення про закладки, вам слід розглянути можливість опублікування книги у форматі PDF у стилі Free Reach. Slds.
Спасибі dhunter, але написання такої книги, як книга маестро Хосе Барріоса Дуньяса, мені не під силу. Цю книгу, пристосовану до форми Debian, я наслідував, і це незвично. Потрібно багато знань і часу, щоб написати щось, що наближається до вас.
Ви не знаєте, скільки праці я витрачаю на коментування з моїм надто повільним підключенням до WWW Village. 🙂
привіт
... вибачте, від магістра Джоеля Барріоса Дуєньяса. Так зараз. Я завжди плутаюся. Роки. 🙂
Дуже хороший підручник. І, до речі, я буду проводити деякі експерименти, щоб мати можливість зробити приватний ігровий сервер F2P на зразок Gunbound (точно, майже всі Softnyx), як цей, але на GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Дуже хороший внесок. Я почекаю Openldap ...
Дуже хороший друг, я спробую розмножуватись у невиробничому середовищі
що стосується