openSUSE 13.2“ Harlequin”中的DNS和DHCP-SMB Networks

系列總索引： 中小企業計算機網絡：簡介

本文的基本目的是說明我們如何實現 openSUSE中的DNS和DHCP服務器 通過其出色的YaST配置工具，以及所有-或幾乎-通過其圖形界面。

我們向您保證通過圖形界面進行完整安裝，但以下情況除外-每個規則都有其例外，對嗎？-一對控制台，以檢查該對控制台的正確操作 Bind9 + ISC-DHCP-服務器，使用 的YaST - 另一個設置工具 這是用於軟件管理和系統配置的一組非常好的工具。

必須在SME網絡中實施的第一項服務（也是我們個人標準中最重要的服務） DNS - 的DHCP。 如果我們不想手動配置每個工作站的網絡參數，則一定要在沒有DHCP服務的情況下進行操作，如後面所述。 還有時間服務或 NTP.

DNS：背景

2013年XNUMX月，我們在 DesdeLinux 一系列有關在Debian上實現主DNS的5篇文章：

• 用於Debian 6.0（I）上的LAN的主要主DNS
• 用於Debian 6.0（II）上的LAN的主要主DNS
• 用於Debian 6.0（III）上的LAN的主要主DNS
• 在Debian 6.0（IV）上用於LAN的主要主DNS
• 用於Debian 6.0（V）上的LAN的主要主DNS

甚至提供了上述HTML格式文章的摘要。那時-在Debian“ Squeeze”發行版中，其中包含的定義和概念仍然完全有效。

這就是為什麼我們不打算對DNS問題進行正式介紹。 如果您有任何疑問，請閱讀這些文章，它們還提供指向專門的DNS文獻的鏈接。

En openSUSE，與此服務相關的最重要的文件夾和文件是：

• 檔案 /etc/named.conf
• 夾 /etc/named.d
• 檔案 / etc / sysconfig /命名
• 方案 / usr / sbin / named-checkconf，/ usr / sbin / named-checkzone，/ usr / sbin / named-compilezone，/ usr / sbin / named-journalprint
• 夾 / usr / share / doc / packages / bind /
• 夾 / var / lib /命名/
• 夾 / var / lib /命名/ dyn /
• 檔案 /etc/init.d/命名
• 符號鏈接 / usr / sbin / rcnamed
  

的DHCP

動態主機配置協議的目的- 動態主機配置協議 （DHCP）是指通過DHCP服務器為網絡集中分配配置參數，而不是手動配置每個工作站。 使用DHCP配置的計算機無法控制其靜態IP地址。 該客戶端計算機的配置方式使其可以根據服務器的指令自動允許其網絡配置。

DHCP服務使網絡管理員的工作更加輕鬆。 通過配置DHCP服務器，您可以定義參數，例如域名，網關，時間或時間服務器，DNS服務器，WINS服務器（如果使用），廣播IP地址- 播放，客戶端計算機的IP地址和網絡掩碼，客戶端計算機的名稱以及許多其他參數。

如果我們編輯或更改DHCP服務器設置，則可以集中實施任何更改，甚至是與IP地址和網絡設置有關的參數的重大更改。

通常，DHCP服務器會完整記錄分配的IP地址或租用的IP地址，通常關鍵參數是每個網卡或NIC的MAC地址- 網絡接口卡。 在openSUSE中，DHCP租用的IP地址或租用的IP地址保存在文件中 /var/lib/dh​​cp/db/dhcpd.leases.

埃爾帕克特 dhcp文件，它安裝在文件夾中 / usr / share / doc / packages / dhcp-doc，提供了有關此服務的很好的英文文檔。

DHCP服務器配置文件為 /etc/dhcpd.conf。 另一個DHCP配置文件是 / etc / sysconfig / dhcpd，您可以在其中定義服務器將響應哪個網絡接口（或哪個網絡接口）。

而且由於我們處於中間 systemd，我們還有文件 /usr/lib/systemd/system/dhcpd.service.

由於我們承諾不使用控制台，因此我們將其餘的查詢留給了 打壞。 作為記錄 控制台不咬.

建議

即使我們承諾除了幾次外都不會使用控制台， 我們建議 運行以下命令-作為根-在DNS之後-DHCP服務已授予至少一個動態IP地址，這假定它們已完成這兩項服務的完整安裝並且處於免費檢查期：

• systemctl狀態為named.service
• systemctl狀態dhcpd.service
• systemctl狀態dhcp-server.service
• named-journalprint /var/lib/named/dyn/desdelinux.fanX.jnl

對«的病人版本炎»我們建議您看看-特別是標題的日期-到文件：

• /etc/init.d/命名
• /etc/init.d/nfs
• /etc/init.d/cifs
• /etc/init.d/rpmconfigcheck

通常是文件夾中的所有文件 / etc / init.d下.

Windows客戶端進行的DNS查詢

再次在控制台中，以用戶身份運行 根 命令：

• 日誌ctl -f

請花一些時間來觀察Windows客戶端不斷向企業LAN外部的站點查詢DNS。 在本文開發的示例中，不包含重定向器- 貨運代理，其明確目的是顯示Microsoft®Windows操作系統的此功能。

在桌面環境中安裝openSUSE的內核

• 我們偏愛使用盡可能穩定的內核 服務器。 然後 我們建議 實現它的過程。

當我們選擇使用LXDE桌面進行安裝時，默認情況下，openSUSE會安裝«內核桌面»針對台式機進行了優化。

如果以後要使用標準內核- 內核默認我們只需要通過YaST軟件包管理器進行安裝，重新啟動系統，然後選擇“openSUSE的高級選項»在主屏幕上，然後選擇 內核默認。 兩個內核的版本相同。

最後，我們必須刪除 內核桌面 通過相同的包管理器，因為 GRUB 認為它比 內核默認，如果存在，它將始終選擇它作為第一個選項。 由於我們不喜歡“亂扔” GRUB我們寧願刪除桌面內核，只是因為我們不再使用它了。

注意：從以下位置刪除系統時 內核桌面，該內核的所有已安裝版本都會自動刪除。 我們可以通過在主屏幕上選擇“ openSUSE的高級選項”來再次檢查它。

重要建議

• 在沒有首先了解基本理論概念的情況下，不要著手在任何操作系統上實施DNS-DHCP服務。 對於網絡來說，與DNS一樣重要的服務，在生產環境中，概念錯誤的代價很高.

我們可以禁用以節省資源的服務

通過YaST的“服務管理器”模塊，在完成整個安裝後，為了節省硬件資源，我們可以禁用在這種特殊情況下不需要的一系列服務。 例子：

• 杯子：印刷系統 通用Unix打印系統
• lvm2-lvmetad：邏輯捲管理器元數據守護程序， 僅當我們不使用邏輯卷時
• ModemManager：調製解調器管理器

縮略語

我是翻譯的敵人，好嗎？

• GRUB：命令控制台 GR和 U硝化 B裝載機
• NTP: Network T名 P旋轉式。 通過網絡同步不同計算機的時鐘所使用的協議
• 區域網路：局域網- L奧卡 A拍賣 Network
• SPF“發件人政策框架«。 反垃圾郵件機制，使郵件服務器可以驗證SMTP來源對於發送電子郵件的地址有效。
• TSIG：交易簽名- T事變 SIG性質。 定義於 RFC 2845 “DNS的密鑰交易身份驗證«
• UUID：唯一通用標識符- 通用唯一標識符

通過映像逐步安裝

我們總共捕獲了71個屏幕，以盡可能真實地反映出逐步操作。 在每個安裝屏幕中，openSUSE都有一個“幫助”按鈕，從而使我們的工作變得更加輕鬆- 幫幫我-通常位於左下角。

我們不會給出每個屏幕截圖的描述，因為它們被認為是多餘的。 俗話說， ”一張圖片勝過千言萬語“。

安裝支持

作為一種安裝方式，我們可以使用DVD圖像，就像我們製作此帖子時使用的DVD圖像一樣。 openSUSE-13.2-DVD-x86_64.iso或更高版本。 如果設備沒有DVD播放器，或者對於我們來說使用內存更方便- 筆驅動器，我們可以按照文章中的指示進行操作 自動啟動安裝Debian，CentOS或openSUSE的內存。 安裝操作系統後，要準備內存，可以安裝並使用該程序 SUSE Studio的圖像編寫器.

然而 我們建議 最初在虛擬機上進行測試。

安裝，存儲庫聲明和系統更新

• 我們建議 用於虛擬服務器 域名。desdelinux。扇子 大約768 MB的RAM和20 GiB硬盤驅動器。 內存是因為我們將使用圖形界面來實現。
• 在 05圖像關於網絡配置，我們不聲明任何名稱服務器，因為該功能是要安裝的功能。 如果您聲明了其他服務器，它將被視為重定向器- 貨運代理，並且我們希望以這種方式實施該服務，以檢查Microsoft®操作系統在Internet上搜索站點時是否堅持。
• 我們根據自己的喜好創建非常個性化的分區配置。 隨意選擇並實施您喜歡的一種。
• imagen畫質15：“ Fstab選項”。 我們選擇根據分區的標籤掛載分區- 品牌 而不是根據其UUID（這是默認選項）。 安裝系統後讀取文件內容 / etc / fstab文件.
• 同步時間的NTP服務器正是運行DNS-DHCP服務器的主機管理程序。
• 因為它完全符合我們的需求，所以我們選擇LXDE桌面的方式與您相同，您可以選擇由LXDE桌面安裝程序提供的任何其他桌面。 openSUSE.
• 所選用戶的名稱«嗡嗡聲»是為了紀念我們最喜歡的發行。 但是什麼都沒有。 😉
• 在 22圖像請注意，我們在防火牆中打開了SSH端口，並且還啟用了SSH服務。
• 選擇要安裝的軟件時，請花點時間。 宏偉的Package Manager值得一看，如 23圖像.
• 圖片35、36、37和38：從DVD或其他支持安裝操作系統之後，我們要做的第一件事就是聲明存儲庫以更新我們的系統，無論它們是本地的還是Internet上的。 在我們的例子中，我們禁用了openSUSE在Internet上的服務器上提供的不同存儲庫，並添加了本地存儲庫。 即，我們有存儲庫 數據庫, 帕克曼, 更新, 奧斯 y 非Oss，足以完成擬議的工作，並使我們成為擁有所有法律的諮詢台。 😉
• 圖片39和40：開始和結束更新包管理器 的YaST。 在第一個屏幕上，我們保留默認選擇。 我們只是點擊了按鈕 登記.
• 圖片41、42和43：軟件包管理器自身更新後，它將啟動屏幕，其中包含要更新的系統其餘部分的軟件包。 在其中，我們也接受默認選擇。
• imagen畫質44：經典屏幕以結束LXDE中的會話。

在openSUSE中安裝和配置DNS和DHCP服務

• imagen畫質47：請不要忘記為動態更新DNS區域生成密鑰， desdelinux。扇子 y 10.168.192.in-addr.harp.
• imagen畫質49：讓我們看一下頂部«區域設置 desdelinux。扇子«。 我們允許對本地網絡進行動態更新和區域傳輸。
• imagen畫質53：如果我們顯示列表«類型：»在DNS記錄中，我們發現可以聲明以下內容：
  • A：IPv4域名轉換
  • AAAA ：IPv6域名轉換
  • CNAME：域名的別名
  • NS：名稱服務器
  • MX：郵件傳輸
  • SRV：SRV服務註冊表，廣泛用於Active Directory和其他服務
  • 的TXT：文字註冊
  • SPF：發件人政策框架
• imagen畫質54：openSUSE無需聲明反向DNS記錄，從而使我們的生活更加輕鬆。 我們還允許對本地網絡進行動態反向區域更新和區域傳輸。
• imagen畫質55：完成DNS配置後，無非就是使用幾個簡單的控制台命令來檢查其操作和正確的配置。
• imagen畫質56: 配置DHCP之前，我們必須分配給將為該服務選擇的網絡接口-它可以是一個或多個接口-防火牆中的區域。 我們選擇內部區域，即我們局域網的內部區域。
• 圖片61和62：要聲明動態DNS，我們必須轉到«專家DHCP服務器配置“。
• imagen畫質63：我們選擇子網，然後單擊按鈕«先進«，然後選擇選項«TSIG密鑰管理“。
• imagen畫質64：我們選擇在DNS配置期間生成的TSIG密鑰。 如果您沒有這樣做，則可以立即進行操作，並根據此處生成的密鑰重新配置DNS區域的動態更新。
• imagen畫質65：我們返回到所選子網，現在我們單擊按鈕«編輯“。
• imagen畫質66：我們選擇感興趣的範圍，然後點擊«動態DNS“。
• imagen畫質68：我們開始團隊 開啟使用桌面。desdelinux。扇子 這是我們下一篇文章的目標，我們將通過以下內容進行安裝和配置 域名。desdelinux。扇子 運行中，我們通過幾個簡單的控制台命令檢查DHCP正確更新了DNS，並返回了該客戶端的正向和反向DNS記錄。

加入我們的下一個冒險！