Xin chào các bạn!. Đây là phần thứ ba của loạt bài này, và hôm nay nó sẽ dành riêng cho những ai thích hoặc cần Bind9 làm Máy chủ tên miền và Máy chủ Isc-DHCP-để tự động gán địa chỉ IP và các khía cạnh khác.
Trong trường hợp này, chúng tôi sẽ cấu hình cả hai dịch vụ để máy chủ DHCP cập nhật các vùng máy chủ DNS. Đừng nhầm lẫn giữa dịch vụ Dinamyc Dchính Name Ssai với giải pháp này, mặc dù theo thông lệ người ta gọi nó là Thuốc nổ DNS, bởi vì máy chủ DHCP tự động cập nhật các vùng DNS được chỉ định.
Những ai muốn có hướng dẫn chi tiết về cách triển khai và cấu hình DNS, vui lòng truy cập Cách cài đặt và cấu hình DNS Chính Chính cho mạng LAN trong Debian 6.0 (I), hoặc tải xuống bản tóm tắt Các bài viết cài đặt và cấu hình DNS tất cả trong 1.
Chúng tôi khuyên bạn nên đọc hai phần trước của loạt bài trước khi tiếp tục:
- Dịch vụ thư mục với LDAP. Giới thiệu.
- Dịch vụ thư mục với LDAP [2]: NTP và dnsmasq.
Mặt khác, trong WWW Village, chúng tôi tìm thấy sách, sách hướng dẫn, tài liệu hỗ trợ đi kèm và các tài liệu khác, về cách thức thực hiện? để cài đặt và cấu hình các dịch vụ này. Chúng tôi cũng có thể sử dụng gói WebMin để cài đặt, cấu hình và quản trị chúng cũng như các dịch vụ khác. Nó là một công cụ quản trị thông qua web En Extremo Potente. Hãy cẩn thận khi sử dụng nó! 🙂 Ứng dụng có thể được tải xuống từ đây.
Tôi nên sử dụng cái nào: DNSMasq hoặc DNS / DHCP?
Các quý ông, lựa chọn đó là do mỗi người quyết định. DNSMasq được thiết kế cho các mạng nhỏ, mặc dù phải lưu ý rằng mạng có 250 máy trở xuống được coi là nhỏ.
Luôn nhớ rằng trong một mạng, chỉ nên có một máy chủ DHCP có thẩm quyền.
Ví dụ về mạng
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
Hãy cài đặt và cấu hình Bind9
Hầu hết những gì chúng ta sẽ viết tiếp theo là các lệnh console, vì vậy về sau, chúng ta sẽ sử dụng kiểu đó bất cứ khi nào có thể. Nhân tiện, chúng tôi tiết kiệm không gian. 🙂
Khai báo kho lưu trữ, cập nhật hệ thống và cài đặt Bind9:
~# nano /etc/apt/sources.list # Tối thiểu các kho này. Chúng tôi khai báo theo những gì chúng tôi có. deb http: //myhost.mydomain/debian6/squeeze/ bóp góp chính deb http: //myhost.mydomain/debian6/squeeze-security/quee / Updates chính đóng góp deb http: //myhost.mydomain/debian6/squeeze-updates /quee-Updates đóng góp chính : ~ # cập nhật năng khiếu : ~ # nâng cấp năng khiếu : ~ # aptitude cài đặt dnsutils bind9
Hãy cấu hình và kiểm tra mọi thay đổi:
: ~ # nano /etc/resolv.conf
search friends.cu nameserver 127.0.0.1 ------------------------------------------ -----
: ~ # nano /etc/bind/name.conf
acl mired {127.0.0.0/8; 10.10.10.0/24; } bao gồm "/etc/bind/name.conf.options"; bao gồm "/etc/bind/name.conf.local"; bao gồm "/etc/bind/name.conf.default-zones"; -----------------------------------------------
: ~ # name-checkconf -z
: ~ # service bind9 khởi động lại
: ~ # cat /etc/bind/rndc.key
key "rndc-key" {giải thuật hmac-md5; bí mật "3nG8BU / IEe4lS189SV27ng =="; } -----------------------------------------------
: ~ # nano /etc/bind/name.conf.options
tùy chọn {thư mục "/ var / cache / bind"; // người chuyển tiếp {// 0.0.0.0; //}; auth-nxdomain không; # phù hợp với RFC1035 nghe-on-v6 {bất kỳ; } cho phép-truy vấn {mired; } } key "rndc-key" {giải thuật hmac-md5; bí mật "3nG8BU / IEe4lS189SV27ng =="; } điều khiển {inet 127.0.0.1 allow {localhost; 10.10.10.15; } các phím {rndc-key; } } -----------------------------------------------
: ~ # name-checkconf -z
: ~ # service bind9 khởi động lại
------------------------------------------------
: ~ # nano /etc/bind/name.conf.local
vùng "amigos.cu" {loại chủ; tập tin "amigos.cu.hosts"; allow-update {key "rndc-key"; }; }; vùng "10.10.10.in-addr.arpa" {gõ chính; tập tin "10.10.10.rev"; allow-update {key "rndc-key"; }; }; -----------------------------------------------
: ~ # name-checkconf -z
: ~ # service bind9 khởi động lại
: ~ # cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
: ~ # nano /var/cache/bind/amigos.cu.hosts
; ; Tệp dữ liệu BIND cho giao diện loopback cục bộ; $ TTL 604800 @ TRONG SOA nhẹap.amigos.cu. root.mildap.amigos.cu. (2; Sê-ri 604800; Làm mới 86400; Thử lại 2419200; Hết hạn 604800); Bộ nhớ đệm âm TTL; @ TRONG NS lightap.amigos.cu. ; nhẹ nhàng trong A 10.10.10.15 gandalf IN A 10.10.10.1 miwww IN A 10.10.10.5 -------------------------------------------------- -----------------
: ~ # name-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
: ~ # service bind9 khởi động lại
: ~ # đào bạn bè.cu ns
: ~ # đào bạn bè.cu axfr
: ~ # cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
: ~ # nano /var/cache/bind/10.10.10.rev
; ; Tệp dữ liệu đảo ngược BIND cho giao diện loopback cục bộ; $ TTL 604800 @ TRONG SOA nhẹap.amigos.cu. root.mildap.amigos.cu. (1; Sê-ri 604800; Làm mới 86400; Thử lại 2419200; Hết hạn 604800); Bộ nhớ đệm âm TTL; @ TRONG NS lightap.amigos.cu. ; 15 TRONG PTR lightap.amigos.cu. 1 TRONG PTR gandalf.amigos.cu. 5 TRONG PTR miwww.amigos.cu. -------------------------------------------------- --------------------
: ~ # names-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
: ~ # name-checkconf -z
: ~ # name-checkconf -p
: ~ # service bind9 khởi động lại
===================================
Nếu chúng tôi không có kết nối Internet
====================================
: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
: ~ # cp / dev / null /etc/bind/db.root
: ~ # name-checkconf -z
: ~ # name-checkconf -p
: ~ # service bind9 khởi động lại
: ~ # rndc tải lại
tải lại máy chủ thành công
Hãy cài đặt và cấu hình Isc-DHCP-Server
: ~ # aptitude install isc-dhcp-server
--------------------------------------
: ~ # nano / etc / default / isc-dhcp-server
# Máy chủ DHCP (dhcpd) nên phục vụ các yêu cầu DHCP trên giao diện nào? # Tách nhiều giao diện bằng dấu cách, ví dụ "eth0 eth1".
INTERFACES = "eth1"
---------------------------------------
: ~ # cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
: ~ # nano /etc/dhcp/dhcpd.conf
key rndc-key {secret "3nG8BU / IEe4lS189SV27ng =="; thuật toán hmac-md5; } máy chủ nhận dạng nhẹap.amigos.cu; ddns-update-style tạm thời; ddns-cập nhật trên; ddns-tên miền "amigos.cu"; ddns-rev-domainname "in-addr.arpa."; bỏ qua các cập nhật của máy khách; có thẩm quyền; tên miền tùy chọn "amigos.cu"; tùy chọn ntp-máy chủ 10.10.10.15; khu amigos.cu. {sơ cấp 10.10.10.15; phím rndc-key; } vùng 10.10.10.in-addr.arpa. {sơ cấp 10.10.10.15; phím rndc-key; } subnet 10.10.10.0 netmask 255.255.255.0 {option netbios-name-server 10.10.10.15; tùy chọn netbios-nút-loại 8; tên miền tùy chọn-máy chủ 10.10.10.15; bộ định tuyến tùy chọn 10.10.10.1; phạm vi 10.10.10.200 10.10.10.250; } ------------------------------------------------- -
: ~ # dịch vụ isc-dhcp-server start
Kiểm tra khách hàng
Cho đến nay hai dịch vụ hoạt động chính xác. Vì vậy, hãy thực hiện kiểm tra từ một khách hàng. Trong trường hợp này, chúng tôi sẽ đưa khách hàng debian7.amigos.cu. Chúng tôi sẽ kết nối với nó bằng giao thức ssh:
root @ lightap: ~ # ssh debian7 mật khẩu của root @ debian7: Linux debian7 3.2.0-4-686-pae # 1 SMP Debian 3.2.41-2 i686 [----] root @ debian7: ~ # ifconfig eth0 Liên kết encap: Ethernet HWaddr 52: 54: 00: 8f: ee: f6 inet addr: 10.10.10.200 Bcast: 10.10.10.255 Mặt nạ: 255.255.255.0 [----] root @ debian7: ~ # đào friends.cu axfr [---] amigos.cu. 604800 TRONG SOA lightap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 bạn bè.cu. 604800 TẠI NS lightap.amigos.cu. debian7.amigos.cu. 21600 TRONG TXT "0047c481c633aee670d1f8874855f942e3" debian7.amigos.cu. 21600 TRONG A 10.10.10.200 gandalf.amigos.cu. 604800 TRONG A 10.10.10.1 nhẹap.amigos.cu. 604800 TRONG A 10.10.10.15 mi www.amigos.cu. 604800 TRONG A 10.10.10.5 amigos.cu. 604800 TRONG SOA lightap.amigos.cu. root.mildap.amigos.cu. 3 604800 86400 2419200 604800 ;; Thời gian truy vấn: 5 msec ;; MÁY CHỦ: 10.10.10.15 # 53 (10.10.10.15) ;; KHI nào: Chủ nhật ngày 2 tháng 17 03:23:2014 8 ;; Kích thước XFR: 1 bản ghi (tin nhắn 258, byte XNUMX) root @ debian7: ~ # dig 10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa. 604800 TRONG SOA lightap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa. 604800 TẠI NS lightap.amigos.cu. 1.10.10.10.in-addr.arpa. 604800 TRONG PTR gandalf.amigos.cu. 15.10.10.10.in-addr.arpa. 604800 TRONG PTR lightap.amigos.cu. 200.10.10.10.in-addr.arpa. 21600 TRONG PTR debian7.amigos.cu. 5.10.10.10.in-addr.arpa. 604800 TRONG PTR miwww.amigos.cu. 10.10.10.in-addr.arpa. 604800 TRONG SOA lightap.amigos.cu. root.mildap.amigos.cu. 2 604800 86400 2419200 604800 ;; Thời gian truy vấn: 5 msec ;; MÁY CHỦ: 10.10.10.15 # 53 (10.10.10.15) ;; KHI nào: Chủ nhật 2 tháng 17 04:42:2014 7 ;; Kích thước XFR: 1 bản ghi (tin nhắn 235, byte XNUMX)
Và chúng tôi có thể thực hiện bao nhiêu kiểm tra mà chúng tôi muốn hoặc cần.
Và đó là tất cả cho ngày hôm nay. Phần tiếp theo sẽ là Cài đặt và cấu hình máy chủ OpenLDAP. Hẹn gặp lại các bạn!
Và một bài đăng khác cho dấu trang, bạn nên cân nhắc xuất bản một cuốn sách pdf kiểu Free Reach. Slds.
Cảm ơn dhunter, nhưng viết một cuốn sách như sách của Maestro José Barrios Dueñas nằm ngoài tầm với của tôi. Cuốn sách đó, được điều chỉnh theo dạng Debian, tôi đã theo dõi và nó không có trên bảng xếp hạng. Cần rất nhiều kiến thức và thời gian để viết một cái gì đó gần gũi với bạn.
Bạn không biết tôi tốn bao nhiêu công cho việc bình luận với kết nối siêu chậm của tôi với Làng WWW. 🙂
Liên quan
... xin lỗi, từ Master Joel Barrios Dueñas. Có ngay bây giờ. Tôi luôn luôn bối rối. Các năm. 🙂
Hướng dẫn rất tốt. Và nhân tiện, tôi sẽ thực hiện một số thử nghiệm để có thể tạo một máy chủ trò chơi F2P riêng như Gunbound (chính xác là gần như tất cả của Softnyx) giống như cái này, nhưng trên GNU / Linux >> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
Đóng góp rất tốt. Tôi sẽ đợi Openldap ...
Người bạn rất tốt mà tôi sẽ cố gắng tuyên truyền trong một môi trường phi năng suất
liên quan