LDAP的目錄服務[3]：Isc-DHCP-Server和Bind9

你好朋友！。 這是本系列的第三部分，今天，它將專門面向那些喜歡或需要Bind9作為域名服務器以及Isc-DHCP-Server用於自動分配IP地址的人。

在這種情況下，我們將配置這兩種服務，以便DHCP服務器更新DNS服務器區域。 讓我們不要混淆服務 D伊那美 D奧曼 NAME S儘管通常習慣將其稱為“解決方案”， 動態DNS， 因為DHCP服務器會動態更新指示的DNS區域。

那些想獲得有關如何實施和配置DNS的詳細指南的人，請訪問如何在Debian 6.0（I）中為LAN安裝和配置Primary Master DNS，或在以下網址下載彙編的DNS安裝和配置文章1。

我們建議您在繼續之前閱讀本系列的前兩部分：

• LDAP的目錄服務。 介紹。
• 使用LDAP [2]的目錄服務：NTP和dnsmasq。

另一方面，在WWW村中，我們找到有關如何完成的書籍，手冊，輔助工具和其他文獻。 安裝和配置這些服務。 我們還可以使用WebMin軟件包來安裝，配置和管理它們以及其他服務。 它是通過Web En Extremo Potente的管理工具。 使用時要小心！ application可以從以下位置下載應用程序 這裡.

我應該使用哪一個：DNSMasq或DNS / DHCP？

先生們，這一選擇由每個人決定。 儘管必須考慮將擁有250台或更少計算機的網絡視為小型網絡，但DNSMasq是為小型網絡設計的。

始終記住，在網絡中，僅應存在一個權威的DHCP服務器。

示例網絡

Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu

讓我們安裝和配置Bind9

接下來，我們將主要編寫控制台命令，因此，我們將盡可能使用該樣式。 順便說一下，我們節省了空間。 🙂

聲明存儲庫，系統更新和Bind9的安裝:

~# nano /etc/apt/sources.list
＃最小化這些存儲庫。 我們根據已有的物品進行申報。 deb http：//myhost.mydomain/debian6/squeeze/擠壓主要貢獻者deb http：//myhost.mydomain/debian6/squeeze-security/擠壓/更新主要貢獻者deb http：//myhost.mydomain/debian6/squeeze-updates / squeeze-updates主要貢獻

：〜＃能力更新
：〜＃能力升級

：〜＃aptitude安裝bind9 dnsutils

讓我們配置並檢查所有更改:

：〜＃納米/etc/resolv.conf
搜索friends.cu名稱服務器127.0.0.1 ------------------------------------------ -----
：〜＃納米/etc/bind/named.conf
acl陷入{127.0.0.0/8; 10.10.10.0/24； }; 包括“ /etc/bind/named.conf.options”； 包括“ /etc/bind/named.conf.local”； 包括“ /etc/bind/named.conf.default-zones”； -----------------------------------------------
：〜＃named-checkconf -z
：〜＃服務bind9重新啟動

：〜＃貓/etc/bind/rndc.key
密鑰“ rndc-key” {算法hmac-md5; 秘密“ 3nG8BU / IEe4lS189SV27ng ==”; }; -----------------------------------------------
：〜＃納米/etc/bind/named.conf.options
選項{目錄“ / var / cache / bind”; //轉發器{// 0.0.0.0; //}; auth-nxdomain否； ＃符合RFC1035 v6上的{any; }; 允許查詢{mired; }; }; 密鑰“ rndc-key” {算法hmac-md5; 秘密“ 3nG8BU / IEe4lS189SV27ng ==”; }; 控件{inet 127.0.0.1允許{localhost; 10.10.10.15; }鍵{rndc-key; }; }; -----------------------------------------------

：〜＃named-checkconf -z
：〜＃服務bind9重新啟動

------------------------------------------------
：〜＃納米/etc/bind/named.conf.local
區域“ amigos.cu” {類型主； 文件“ amigos.cu.hosts”； allow-update {key“ rndc-key”; }; }; 區域“ 10.10.10.in-addr.arpa” {type master; 文件“ 10.10.10.rev”； allow-update {key“ rndc-key”; }; }; -----------------------------------------------

：〜＃named-checkconf -z
：〜＃服務bind9重新啟動

：〜＃cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts
-----------------------------------------------
：〜＃納米/var/cache/bind/amigos.cu.hosts
; ; 用於本地環回接口的BIND數據文件； $ TTL 604800 @ SOA SOMIap.amigos.cu。 root.mildap.amigos.cu。 （2;序列號604800;刷新86400;重試2419200;到期604800）; 負緩存TTL； @在NS NSPalm.amigos.cu中。 ; 在10.10.10.15中的malap在10.10.10.1中的甘達夫在10.10.10.5中的wwwwww -------------------------------- -----------------

：〜＃named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts
：〜＃服務bind9重新啟動

：〜＃挖friends.cu ns
：〜＃挖friends.cu axfr

：〜＃cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev
--------------------------------------
：〜＃納米/var/cache/bind/10.10.10.rev
; ; 用於本地環回接口的BIND反向數據文件； $ TTL 604800 @ IN SOA tinyap.amigos.cu。 root.mildap.amigos.cu。 （1;序列號604800;刷新86400;重試2419200;到期604800）; 負緩存TTL； @在NS NSPalm.amigos.cu中。 ; 15英寸PTR Mildap.amigos.cu。 1 IN PTR gandalf.amigos.cu。 5 IN PTR miwww.amigos.cu。 -------------------------------------------------- --------------------

：〜＃named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev
：〜＃named-checkconf -z
：〜＃named-checkconf -p
：〜＃服務bind9重新啟動
===================================
如果我們沒有互聯網連接
====================================
：〜＃cp /etc/bind/db.root /etc/bind/db.root.original
：〜＃cp / dev / null /etc/bind/db.root

：〜＃named-checkconf -z
：〜＃named-checkconf -p
：〜＃服務bind9重新啟動

：〜＃rndc重新加載
服務器重新加載成功

讓我們安裝和配置Isc-DHCP-Server

：〜＃aptitude安裝isc-dhcp-server
--------------------------------------
：〜＃nano / etc / default / isc-dhcp-server
＃DHCP服務器（dhcpd）應該在哪些接口上處理DHCP請求？ ＃用空格分隔多個接口，例如“ eth0 eth1”。
接口=“ eth1”
---------------------------------------

：〜＃cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
---------------------------------------
：〜＃納米/etc/dhcp/dhcpd.conf
密鑰rndc-key {秘密“ 3nG8BU / IEe4lS189SV27ng ==”; 算法hmac-md5; }伺服器識別碼plainap.amigos.cu; ddns-update-style臨時； ddns-更新； ddns域名“ amigos.cu”; ddns-rev域名“ in-addr.arpa”。 忽略客戶端更新； 權威性; 選項域名“ amigos.cu”； 選項ntp-servers 10.10.10.15; 區域amigos.cu。 {primary 10.10.10.15; 密鑰rndc-key; } 10.10.10.in-addr.arpa區。 {primary 10.10.10.15; 密鑰rndc-key; }子網10.10.10.0網絡掩碼255.255.255.0 {option netbios-name-servers 10.10.10.15; 選項netbios-node-type 8; 選項域名服務器10.10.10.15; 選件路由器10.10.10.1; 範圍10.10.10.200 10.10.10.250; } ------------------------------------------------- --

：〜＃服務isc-dhcp-server啟動

檢查客戶端

到目前為止，這兩種服務均能正常工作。 因此，讓我們從客戶端進行檢查。 在這種情況下，我們將帶客戶 debian7.amigos.cu。 我們將使用協議連接到它 SSH:

根@溫和的：〜＃ssh debian7
root @ debian7的密碼：Linux debian7 3.2.0-4-686-pae＃1 SMP Debian 3.2.41-2 i686 [----]

根@ debian7：〜＃ifconfig
eth0鏈接封套：以太網HWaddr 52：54：00：8f：ee：f6 inet地址：10.10.10.200 Bcast：10.10.10.255掩碼：255.255.255.0 [----]

根@ debian7：〜＃挖friends.cu axfr
[---] amigos.cu。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 3 604800 86400 2419200 604800 friends.cu。 604800在NS NSPalm.amigos.cu。 debian7.amigos.cu。 21600 IN TXT“ 0047c481c633aee670d1f8874855f942e3” debian7.amigos.cu。 21600在10.10.10.200 gandalf.amigos.cu中。 604800在10.10.10.1 604800在A 10.10.10.15英里www.amigos.cu。 604800在10.10.10.5 amigos.cu中。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 3 604800 86400 2419200 604800 ;; 查詢時間：5毫秒;; 服務器：10.10.10.15＃53（10.10.10.15）;; 時間：2年17月03日，星期日，23：2014：8 ;; XFR大小：1條記錄（消息258，字節XNUMX）

根@ debian7：〜＃挖10.10.10.in-addr.arpa axfr
[----] 10.10.10.in-addr.arpa。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa。 604800在NS NSPalm.amigos.cu。 1.10.10.10.in-addr.arpa。 604800 IN PTR gandalf.amigos.cu。 15.10.10.10.in-addr.arpa。 604800 IN PTR 200.10.10.10.in-addr.arpa。 21600 IN PTR debian7.amigos.cu。 5.10.10.10.in-addr.arpa。 604800 IN PTR miwww.amigos.cu。 10.10.10.in-addr.arpa。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 2 604800 86400 2419200 604800 ;; 查詢時間：5毫秒;; 服務器：10.10.10.15＃53（10.10.10.15）;; 何時：2年17月04日星期日42:2014:7 ;; XFR大小：1條記錄（消息235，字節XNUMX）

而且我們可以根據需要進行任意數量的檢查。

今天就這些。 下一部分將是 安裝和配置OpenLDAP服務器。 很快見到朋友！