LDAP的目录服务[3]：Isc-DHCP-Server和Bind9

你好朋友！。 这是本系列的第三部分，今天，它将专门面向那些喜欢或需要Bind9作为域名服务器以及Isc-DHCP-Server用于自动分配IP地址的人。

在这种情况下，我们将配置这两种服务，以便DHCP服务器更新DNS服务器区域。 让我们不要混淆服务 D伊那美 D奥曼 NAME S尽管通常习惯称其为该解决方案 动态DNS， 因为DHCP服务器会动态更新指示的DNS区域。

那些想获得有关如何实施和配置DNS的详细指南的人，请访问如何在Debian 6.0（I）中为LAN安装和配置Primary Master DNS，或下载简编DNS的安装和配置文章全部在1。

我们建议您在继续之前阅读本系列的前两部分：

• LDAP的目录服务。 介绍。
• 使用LDAP [2]的目录服务：NTP和dnsmasq。

另一方面，在WWW村中，我们找到有关如何完成的书籍，手册，辅助工具和其他文献。 安装和配置这些服务。 我们还可以使用WebMin软件包来安装，配置和管理它们以及其他服务。 它是通过Web En Extremo Potente的管理工具。 使用时要小心！ application可以从以下位置下载应用程序 信息.

我应该使用哪一个：DNSMasq或DNS / DHCP？

先生们，这一选择由每个人决定。 DNSMasq是为小型网络设计的，尽管必须考虑到250台或更少计算机的网络被认为是小型网络。

始终记住，在网络中，应该只有一台权威的DHCP服务器。

示例网络

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

让我们安装和配置Bind9

接下来我们要写的大部分是控制台命令，因此，今后，我们将尽可能使用该样式。 顺便说一下，我们节省了空间。 🙂

声明存储库，系统更新和Bind9的安装:

~# nano /etc/apt/sources.list
＃最小化这些存储库。 我们根据已有的物品进行申报。 deb http：//myhost.mydomain/debian6/squeeze/挤压主要贡献者deb http：//myhost.mydomain/debian6/squeeze-security/挤压/更新主要贡献者deb http：//myhost.mydomain/debian6/squeeze-updates / squeeze-updates主要贡献

：〜＃能力更新
：〜＃能力升级

：〜＃aptitude安装bind9 dnsutils

让我们配置并检查所有更改:

：〜＃纳米/etc/resolv.conf
搜索friends.cu名称服务器127.0.0.1 ------------------------------------------ -----
：〜＃纳米/etc/bind/named.conf
acl陷入{127.0.0.0/8; 10.10.10.0/24； }; 包括“ /etc/bind/named.conf.options”； 包括“ /etc/bind/named.conf.local”； 包括“ /etc/bind/named.conf.default-zones”； -----------------------------------------------
：〜＃named-checkconf -z
：〜＃服务bind9重新启动

：〜＃猫/etc/bind/rndc.key
密钥“ rndc-key” {算法hmac-md5; 秘密“ 3nG8BU / IEe4lS189SV27ng ==”; }; -----------------------------------------------
：〜＃纳米/etc/bind/named.conf.options
选项{目录“ / var / cache / bind”; //转发器{// 0.0.0.0; //}; auth-nxdomain否； ＃符合RFC1035 v6上的{any; }; 允许查询{mired; }; }; 密钥“ rndc-key” {算法hmac-md5; 秘密“ 3nG8BU / IEe4lS189SV27ng ==”; }; 控件{inet 127.0.0.1允许{localhost; 10.10.10.15; }键{rndc-key; }; }; -----------------------------------------------

：〜＃named-checkconf -z
：〜＃服务bind9重新启动

------------------------------------------------
：〜＃纳米/etc/bind/named.conf.local
区域“ amigos.cu” {类型主； 文件“ amigos.cu.hosts”； allow-update {key“ rndc-key”; }; }; 区域“ 10.10.10.in-addr.arpa” {type master; 文件“ 10.10.10.rev”； allow-update {key“ rndc-key”; }; }; -----------------------------------------------

：〜＃named-checkconf -z
：〜＃服务bind9重新启动

：〜＃cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
：〜＃纳米/var/cache/bind/amigos.cu.hosts
; ; 用于本地环回接口的BIND数据文件； $ TTL 604800 @ IN SOA tinyap.amigos.cu。 root.mildap.amigos.cu。 （2;序列号604800;刷新86400;重试2419200;到期604800）; 负缓存TTL； @在NS NSPalm.amigos.cu中。 ; 在10.10.10.15中的malap在10.10.10.1中的甘达夫在10.10.10.5中的wwwwww -------------------------------- -----------------

：〜＃named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
：〜＃服务bind9重新启动

：〜＃挖friends.cu ns
：〜＃挖friends.cu axfr

：〜＃cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
：〜＃纳米/var/cache/bind/10.10.10.rev
; ; 用于本地环回接口的BIND反向数据文件； $ TTL 604800 @ IN SOA tinyap.amigos.cu。 root.mildap.amigos.cu。 （1;序列号604800;刷新86400;重试2419200;到期604800）; 负缓存TTL； @在NS NSPalm.amigos.cu中。 ; 15英寸PTR Mildap.amigos.cu。 1 IN PTR gandalf.amigos.cu。 5 IN PTR miwww.amigos.cu。 -------------------------------------------------- --------------------

：〜＃named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
：〜＃named-checkconf -z
：〜＃named-checkconf -p
：〜＃服务bind9重新启动
===================================
如果我们没有互联网连接
====================================
：〜＃cp /etc/bind/db.root /etc/bind/db.root.original
：〜＃cp / dev / null /etc/bind/db.root

：〜＃named-checkconf -z
：〜＃named-checkconf -p
：〜＃服务bind9重新启动

：〜＃rndc重新加载
服务器重新加载成功

让我们安装和配置Isc-DHCP-Server

：〜＃aptitude安装isc-dhcp-server
--------------------------------------
：〜＃nano / etc / default / isc-dhcp-server
＃DHCP服务器（dhcpd）应该在哪些接口上处理DHCP请求？ ＃用空格分隔多个接口，例如“ eth0 eth1”。
接口=“ eth1”
---------------------------------------

：〜＃cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
：〜＃纳米/etc/dhcp/dhcpd.conf
密钥rndc-key {秘密“ 3nG8BU / IEe4lS189SV27ng ==”; 算法hmac-md5; }伺服器识别码plainap.amigos.cu; ddns-update-style临时； ddns-更新； ddns域名“ amigos.cu”; ddns-rev域名“ in-addr.arpa”。 忽略客户端更新； 权威性; 选项域名“ amigos.cu”； 选项ntp-servers 10.10.10.15; 区域amigos.cu。 {primary 10.10.10.15; 密钥rndc-key; } 10.10.10.in-addr.arpa区。 {primary 10.10.10.15; 密钥rndc-key; }子网10.10.10.0网络掩码255.255.255.0 {option netbios-name-servers 10.10.10.15; 选项netbios-node-type 8; 选项域名服务器10.10.10.15; 选件路由器10.10.10.1; 范围10.10.10.200 10.10.10.250; } ------------------------------------------------- --

：〜＃服务isc-dhcp-server启动

检查客户端

到目前为止，这两种服务均能正常工作。 因此，让我们从客户端进行检查。 在这种情况下，我们将带客户 debian7.amigos.cu。 我们将使用协议连接到它 SSH:

根@温和的：〜＃ssh debian7
root @ debian7的密码：Linux debian7 3.2.0-4-686-pae＃1 SMP Debian 3.2.41-2 i686 [----]

根@ debian7：〜＃ifconfig
eth0链接封套：以太网HWaddr 52：54：00：8f：ee：f6 inet地址：10.10.10.200 Bcast：10.10.10.255掩码：255.255.255.0 [----]

根@ debian7：〜＃挖friends.cu axfr
[---] amigos.cu。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 3 604800 86400 2419200 604800 friends.cu。 604800在NS NSPalm.amigos.cu。 debian7.amigos.cu。 21600 IN TXT“ 0047c481c633aee670d1f8874855f942e3” debian7.amigos.cu。 21600在10.10.10.200 gandalf.amigos.cu中。 604800在10.10.10.1 604800在A 10.10.10.15英里www.amigos.cu。 604800在10.10.10.5 amigos.cu中。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 3 604800 86400 2419200 604800 ;; 查询时间：5毫秒;; 服务器：10.10.10.15＃53（10.10.10.15）;; 何时：2年17月03日星期日23:2014:8 ;; XFR大小：1条记录（消息258，字节XNUMX）

根@ debian7：〜＃挖10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa。 604800在NS NSPalm.amigos.cu。 1.10.10.10.in-addr.arpa。 604800 IN PTR gandalf.amigos.cu。 15.10.10.10.in-addr.arpa。 604800在PTR中200.10.10.10.in-addr.arpa。 21600 IN PTR debian7.amigos.cu。 5.10.10.10.in-addr.arpa。 604800 IN PTR miwww.amigos.cu。 10.10.10.in-addr.arpa。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 2 604800 86400 2419200 604800 ;; 查询时间：5毫秒;; 服务器：10.10.10.15＃53（10.10.10.15）;; 何时：2年17月04日星期日42:2014:7 ;; XFR大小：1条记录（消息235，字节XNUMX）

而且我们可以根据需要进行任意数量的检查。

今天就这些。 下一部分将是 安装和配置OpenLDAP服务器。 很快见到朋友！