openSUSE 13.2“ Harlequin”中的DNS和DHCP-SMB网络

系列总索引: 中小企业计算机网络:简介

本文的基本目的是说明我们如何实现 openSUSE中的DNS和DHCP服务器 通过其精湛的YaST配置工具,以及所有-或几乎-通过其图形界面。

我们向您保证将通过图形界面进行完整安装,但以下情况除外-每个规则都有其例外,对吗?-一对控制台,以检查该对控制台的正确操作 Bind9 + ISC-DHCP-服务器,使用 的YaST另一个设置工具 这是用于软件管理和系统配置的一组非常好的工具。

必须在SME网络中实施的第一项服务(也是我们个人标准中最重要的服务) DNSDHCP。 如果我们不想手动配置每个工作站的网络参数,则一定要在没有DHCP服务的情况下进行操作,如后面所述。 还有时间服务或 NTP.

DNS:背景

2013年XNUMX月,我们在 DesdeLinux 一系列有关在Debian上实现主DNS的5篇文章:

甚至提供了上述HTML格式文章的摘要。那时-在Debian“ Squeeze”发行版中,其中包含的定义和概念仍然完全有效。

这就是为什么我们不打算对DNS问题进行正式介绍。 如果您有任何疑问,请阅读这些文章,它们还提供指向专门的DNS文献的链接。

En openSUSE,与此服务相关的最重要的文件夹和文件是:

  • 档案 /etc/named.conf
  • /etc/named.d
  • 档案 / etc / sysconfig /命名
  • 方案 / usr / sbin / named-checkconf,/ usr / sbin / named-checkzone,/ usr / sbin / named-compilezone,/ usr / sbin / named-journalprint
  • / usr / share / doc / packages / bind /
  • / var / lib /命名/
  • / var / lib /命名/ dyn /
  • 档案 /etc/init.d/命名
  • 符号链接 / usr / sbin / rcnamed

DHCP

动态主机配置协议的目的- 动态主机配置协议 (DHCP)是通过DHCP服务器为网络集中分配配置参数,而不是手动配置每个工作站。 使用DHCP配置的计算机无法控制其静态IP地址。 该客户端计算机的配置方式使其可以根据服务器的指令自动允许其网络配置。

DHCP服务使网络管理员的工作更加轻松。 通过配置DHCP服务器,您可以定义参数,例如域名,网关,时间或时间服务器,DNS服务器,WINS服务器(如果使用),广播IP地址- 播放,客户端计算机的IP地址和网络掩码,客户端计算机的名称以及许多其他参数。

如果我们编辑或更改DHCP服务器设置,则可以集中实施任何更改,甚至是与IP地址和网络设置有关的参数的重大更改。

通常,DHCP服务器会完整记录分配的IP地址或租用的IP,通常关键参数是每个网卡或NIC的MAC地址- 网络接口卡。 在openSUSE中,DHCP租用的IP地址或租用的IP地址保存在文件中 /var/lib/dh​​cp/db/dhcpd.leases.

埃尔帕克特 dhcp文件,它安装在文件夹中 / usr / share / doc / packages / dhcp-doc,提供了有关此服务的很好的英文文档。

DHCP服务器配置文件为 /etc/dhcpd.conf。 另一个DHCP配置文件是 / etc / sysconfig / dhcpd,您可以在其中定义服务器将响应哪个网络接口(或哪个网络接口)。

而且由于我们处于中间 systemd,我们还有文件 /usr/lib/systemd/system/dhcpd.service.

由于我们承诺不使用控制台,因此我们将其余的查询留给了 打坏。 作为记录 控制台不咬.

建议

即使我们承诺除了几次外都不会使用控制台, 我们建议 运行以下命令-作为根-在DNS之后-DHCP服务已授予至少一个动态IP地址,这假定它们已完成两个服务的完整安装,并且处于免费检查期:

  • systemctl状态为named.service
  • systemctl状态dhcpd.service
  • systemctl状态dhcp-server.service
  • 命名日志打印 /var/lib/named/dyn/desdelinux.fanX.jnl

对«的病人版本炎»我们建议您看看-特别是到标题的日期-到文件:

  • /etc/init.d/命名
  • /etc/init.d/nfs
  • /etc/init.d/cifs
  • /etc/init.d/rpmconfigcheck

通常是文件夹中的所有文件 /etc/init.d中.

Windows客户端进行的DNS查询

再次在控制台中,以用户身份运行 命令:

  • 日志ctl -f

请花一些时间来观察Windows客户端不断查询DNS以查找企业LAN之外的站点。 在本文开发的示例中,不包含重定向器- 货运代理,其明确目的是展示Microsoft®Windows操作系统的此功能。

在桌面环境中安装openSUSE的内核

  • 我们偏爱使用尽可能稳定的内核 服务器。 然后 我们建议 实现它的过程。

当我们选择使用LXDE桌面进行安装时,默认情况下,openSUSE会安装«内核桌面»针对台式机进行了优化。

如果以后要使用标准内核- 内核默认我们只需要通过YaST软件包管理器进行安装,重新启动系统,然后选择“openSUSE的高级选项»在主屏幕上,然后选择 内核默认。 两个内核的版本相同。

最后,我们必须删除 内核桌面 通过相同的包管理器,因为 GRUB 认为它比 内核默认,如果存在,它将始终选择它作为第一个选项。 由于我们不喜欢“乱搞” GRUB我们宁愿删除桌面内核,只是因为我们不再使用它了。

注意:从以下位置删除系统时 内核桌面,该内核的所有已安装版本都会自动删除。 我们可以通过在主屏幕上选择“ openSUSE的高级选项”来再次检查它。

重要建议

  • 在没有首先了解基本理论概念的情况下,不要着手在任何操作系统上实施DNS-DHCP服务。 对于网络来说,与DNS一样重要的服务,在生产环境中,概念错误的代价很高.

我们可以禁用以节省资源的服务

通过YaST的“服务管理器”模块,在完成整个安装后并为了节省硬件资源,我们可以禁用在这种特殊情况下不需要的一系列服务。 例子:

  • 杯子:印刷系统 通用Unix打印系统
  • lvm2-lvmetad:逻辑卷管理器元数据守护程序, 仅当我们不使用逻辑卷时
  • ModemManager:调制解调器管理器

缩写

我是翻译的敌人,好吗?

  • GRUB:命令控制台 GRU归化 B装载机
  • NTP: Network TIME Protocol。 通过网络同步不同计算机的时钟所使用的协议
  • 局域网:局域网- L奥卡 A拍卖 Network
  • 防晒指数发件人政策框架«。 反垃圾邮件机制,该机制允许邮件服务器验证SMTP来源对于发送电子邮件的地址有效。
  • TSIG:交易签名- T事变 SIG的性质。 定义于 RFC 2845DNS的密钥交易身份验证«
  • UUID:唯一通用标识符- 通用唯一标识符

通过映像逐步安装

我们总共捕获了71个屏幕,以尽可能真实地反映出逐步操作。 在每个安装屏幕中,openSUSE都有一个“帮助”按钮,使我们的工作更加轻松- 救命-通常位于左下角。

由于每个屏幕截图都是多余的,因此我们将不对其进行描述。 俗话说, ”一张图片胜过千言万语«。

openSUSE中的DNS和DHCP

图01-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图02-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图03-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图04-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图05-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图06-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图07-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图08-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图09-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图10-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图11-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图12-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图13-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图14-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图15-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图16-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图17-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图18-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图19-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图20-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图21-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图22-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图23-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图24-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图25-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图26-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图27-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图28-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图29-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图30-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图31-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图32-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图33-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图34-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图35-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图36-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图37-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图38-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图39-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图40-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图41-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图42-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图43-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图44-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图45-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图46-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图47-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图48-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图49-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图50-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图51-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图52-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图53-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图53-A-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图54-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图55-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图56-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图57-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图58-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图59-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图60-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图61-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图62-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图63-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图64-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图65-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图66-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图67-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图68-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图69-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图70-openSUSE中的DNS和DHCP

openSUSE中的DNS和DHCP

图71-openSUSE中的DNS和DHCP

安装支持

作为一种安装方式,我们可以使用DVD图像,就像我们制作此帖子时使用的DVD图像一样。 openSUSE-13.2-DVD-x86_64.iso或更高版本。 如果设备没有DVD播放器,或者对于我们来说使用内存更方便- 笔式驱动器,我们可以按照文章中的指示进行操作 自动启动安装Debian,CentOS或openSUSE的内存。 安装操作系统后,要准备内存,可以安装并使用该程序 SUSE Studio的图像编写器.

然而 我们建议 最初在虚拟机上进行测试。

安装,存储库声明和系统更新

  • 我们建议 用于虚拟服务器 dns。desdelinux。风扇 约768 MB的RAM和20 GiB硬盘驱动器。 内存是因为我们将使用图形界面来实现。
  • 05图像关于网络配置,我们不声明任何名称服务器,因为该功能是要安装的功能。 如果您声明其他服务器,它将被视为重定向器- 货运代理,并且我们希望以这种方式实施该服务,以检查Microsoft®操作系统在Internet上搜索站点时是否坚持。
  • 我们根据自己的喜好创建非常个性化的分区配置。 随意选择并实施您喜欢的一种。
  • imagen画质15:“ Fstab选项”。 我们选择根据分区的标签挂载分区- 品牌 而不是根据其UUID(这是默认选项)。 安装系统后读取文件内容 / etc / fstab文件.
  • 同步时间的NTP服务器正是运行DNS-DHCP服务器的主机管理程序。
  • 因为它完全符合我们的需求,所以我们选择LXDE桌面的方式与您相同,您可以选择由LXDE桌面安装程序提供的任何其他桌面 openSUSE.
  • 所选用户的名称«嗡嗡声»是为了纪念我们最喜欢的发行。 但是什么都没有。 😉
  • 22图像请注意,我们在防火墙中打开了SSH端口,并且还启用了SSH服务。
  • 选择要安装的软件时,请花点时间。 宏伟的Package Manager值得一看,如 23图像.
  • 图片35、36、37和38:从DVD或其他支持安装操作系统后,我们首先要做的是声明存储库以更新我们的系统,无论它们是本地的还是Internet上的。 在我们的例子中,我们禁用了openSUSE在Internet上的服务器上提供的不同存储库,并添加了本地存储库。 即,我们有存储库 数据库, 帕克曼, 最新动态, 我们 y 非Oss,足以完成拟议的工作,并使我们成为拥有所有法律的咨询台。 😉
  • 图片39和40:开始和结束更新包管理器 的YaST。 在第一个屏幕上,我们保留默认选择。 我们只是点击了按钮 使用.
  • 图片41、42和43:软件包管理器自身更新后,它将启动屏幕,其中包含要更新的系统其余部分的软件包。 在其中,我们也接受默认选择。
  • imagen画质44:经典屏幕以结束LXDE中的会话。

在openSUSE中安装和配置DNS和DHCP服务

  • imagen画质47:请不要忘记为动态更新DNS区域生成密钥, desdelinux。风扇 y 10.168.192.in-addr.harp.
  • imagen画质49:让我们看一下顶部«区域设置 desdelinux。风扇«。 我们允许对本地网络进行动态更新和区域传输。
  • imagen画质53:如果我们显示列表«类型:»在DNS记录中,我们发现可以声明以下内容:
    • A:IPv4域名转换
    • AAAA :IPv6域名转换
    • CNAME:域名的别名
    • NS:名称服务器
    • MX:邮件传输
    • SRV:SRV服务注册表,广泛用于Active Directory和其他服务
    • TXT:文字注册
    • 防晒指数:发件人政策框架
  • imagen画质54:openSUSE无需声明反向DNS记录,从而使我们的生活更加轻松。 我们还允许对本地网络进行动态反向区域更新和区域传输。
  • imagen画质55:完成DNS配置后,无非就是通过几个简单的控制台命令来检查其操作和正确的配置。
  • imagen画质56: 配置DHCP之前,我们必须分配给将为该服务选择的网络接口-它可以是一个或多个接口-防火墙中的区域。 我们选择内部区域,即我们局域网的内部区域。
  • 图片61和62:要声明动态DNS,我们必须转到«专家DHCP服务器配置«。
  • imagen画质63:我们选择子网,然后单击按钮«先进«,然后选择选项«TSIG密钥管理«。
  • imagen画质64:我们选择在DNS配置期间生成的TSIG密钥。 如果您没有这样做,则可以立即进行操作,并根据此处生成的密钥重新配置DNS区域的动态更新。
  • imagen画质65:我们返回到所选子网,然后单击按钮«编辑«。
  • imagen画质66:我们选择感兴趣的范围,然后点击«动态DNS«。
  • imagen画质68:我们开始了团队 打开使用桌面。desdelinux。风扇 这是我们下一篇文章的目标,我们将通过以下内容进行安装和配置 dns。desdelinux。风扇 运行,并且我们通过几个简单的控制台命令验证DHCP正确更新了DNS,并且返回了该客户端的正向和反向DNS记录。

加入我们的下一个冒险!


11条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   罗夫

    非常感谢您的贡献,我开始写信,他们经常努力

  2.   费德里科

    不客气。 最大的工作就是帮助那些不太喜欢控制台或终端的用户,以及刚刚从Windows进入我们世界的人们,或者正在考虑实现飞跃的人们,并发现有发行版可以配置复杂的服务。使用图形界面。

  3.   爱德华多·诺埃尔(Eduardo Noel)

    很好的文章!!!
    我同意您的观点,它可以成为那些希望从Windows迁移的人的起点。
    拥抱

  4.   Crespo88

    我们需要明确的是,没有这些服务就没有值得拥有的网络,当我们谈论DNS和DHCP时,我们谈论的是网络的完整支持和整体基础,这是否是SME都没关系,这似乎是在说谎,我们抱怨说在网络上没有信息。手,FICO正以无私的方式将其赠送给我们。 我们不知道这种贡献对Linux世界的价值,对于那些相信和信任自由软件的人来说,更是无济于事。 制作这样的帖子需要很多工作,而这些帖子并不平均,它们远远超出了我们的想象。 就个人而言,我对如此之少的评论和如此之少的访问感到惊讶,这可能使我们进入了任何一家公司,或者更确切地说,它确保了我们在掌握任何知识后都能在任何地方工作。
    FICO继续您的贡献,我们许多人将跟随您的脚步。 谢谢 !!!

  5.   费德里科

    非常感谢你们所有人的良好,准确和及时的评论。 确实,它是任何网络(包括Internet本身)中的主要服务。

  6.   蜥蜴

    出色而费力的工作Federico,我接下来要逐步进行,毫无疑问,一切都如您所说的那样结束了,您文章的详细程度使您看到了在该领域的经验。 非常感谢您的如此出色的贡献。

  7.   费德里科

    感谢您的评论,拉加托! 等待具有相同服务的CentOS 7上的下一个控制台,但这一次要进行控制台。 尽管我希望Windows世界的新手都喜欢它,但用图像发表这种类型的文章却非常累人。 😉

  8.   伊斯梅尔·阿尔瓦雷斯·黄

    您好Federico,您刚刚发表的一篇有关DNS和DHCP服务的精彩,费力,有用且非常重要的文章。 通过大量图像对所有这些进行了高度解释并且非常详细。
    很棒的方法,使用在DNS服务器配置中生成的相同TSIG密钥,配置DHCP服务器以允许动态更新正向和反向区域的DNS记录。
    并且最重要的是,在诸如openSUSE之类的“图形”服务器(我从未使用过,现在这篇文章激励我学习它)的发行版中,这对于决定“平稳”迁移到Linux的Windows sysadmis很有用。 。
    对于像这样的文章,您计划继续发布有关“ PYMES”系列的其余帖子,没有什么值得的。

  9.   费德里科

    黄你好! 您已经到了这个职位。 我看到您对某些YaST图形功能感到惊讶。 那是正确的朋友。 它的设计方式使那些来自Windows的人最初不会因为在Linux中使用控制台而感到被遗忘。

    我个人认为,通过控制台更容易实现,配置和管理DNS-DHCP对。 但是我不停止认识到此发行版的好处。

    openSUSE及其主要赞助商SUSE是具有功能强大的YaST的通用发行版,可简化服务管理员的生活。

    很高兴您继续阅读和学习PYMES系列。 我在下期中等您。 干杯!!!。

  10.   猎人

    尽管由于业务问题而被“纠缠”了一段时间,但此发行版显示了其工程师的素质和投入,我并不是将其用作服务器,而是用作台式机,但是我可以证明其提供的功能,即当前发行版:Tumbleweed and Leap很好,适合...喜欢滚动的人(:和Leap适用于更严格的用户,但是要澄清一下Leap具有非保守的软件包版本,对于想要开发的开发人员/系统管理员来说非常方便使用最新技术Opensuse肯定会提供远远高于平均水平的产品,这是一个可以考虑的选择。

  11.   费德里科

    我长期以来一直将OpenSUSE Desktop用于商业网络。 现在,我已经在服务中尝试过它,它也很适合我。 我在所有事情上都同意你的看法。