你好朋友!。 這是本系列的第三部分,今天,它將專門面向那些喜歡或需要Bind9作為域名服務器以及Isc-DHCP-Server用於自動分配IP地址的人。
在這種情況下,我們將配置這兩種服務,以便DHCP服務器更新DNS服務器區域。 讓我們不要混淆服務 D伊那美 D奧曼 NAME S儘管通常習慣將其稱為“解決方案”, 動態DNS, 因為DHCP服務器會動態更新指示的DNS區域。
那些想獲得有關如何實施和配置DNS的詳細指南的人,請訪問如何在Debian 6.0(I)中為LAN安裝和配置Primary Master DNS,或在以下網址下載彙編的DNS安裝和配置文章1。
我們建議您在繼續之前閱讀本系列的前兩部分:
- LDAP的目錄服務。 介紹。
- 使用LDAP [2]的目錄服務:NTP和dnsmasq。
另一方面,在WWW村中,我們找到有關如何完成的書籍,手冊,輔助工具和其他文獻。 安裝和配置這些服務。 我們還可以使用WebMin軟件包來安裝,配置和管理它們以及其他服務。 它是通過Web En Extremo Potente的管理工具。 使用時要小心! application可以從以下位置下載應用程序 這裡.
我應該使用哪一個:DNSMasq或DNS / DHCP?
先生們,這一選擇由每個人決定。 儘管必須考慮將擁有250台或更少計算機的網絡視為小型網絡,但DNSMasq是為小型網絡設計的。
始終記住,在網絡中,僅應存在一個權威的DHCP服務器。
示例網絡
Lan: 10.10.10.0/24
Dominio: amigos.cu
Servidor: mildap.amigos.cu
Sistema Operativo Servidor: Debian 6 "Squeeze
Dirección IP del servidor: 10.10.10.15
Cliente 1: debian7.amigos.cu
Cliente 2: raring.amigos.cu
Cliente 3: suse13.amigos.cu
Cliente 4: seven.amigos.cu
讓我們安裝和配置Bind9
接下來,我們將主要編寫控制台命令,因此,我們將盡可能使用該樣式。 順便說一下,我們節省了空間。 🙂
聲明存儲庫,系統更新和Bind9的安裝:
~# nano /etc/apt/sources.list #最小化這些存儲庫。 我們根據已有的物品進行申報。 deb http://myhost.mydomain/debian6/squeeze/擠壓主要貢獻者deb http://myhost.mydomain/debian6/squeeze-security/擠壓/更新主要貢獻者deb http://myhost.mydomain/debian6/squeeze-updates / squeeze-updates主要貢獻 :〜#能力更新 :〜#能力升級 :〜#aptitude安裝bind9 dnsutils
讓我們配置並檢查所有更改:
:〜#納米/etc/resolv.conf 搜索friends.cu名稱服務器127.0.0.1 ------------------------------------------ ----- :〜#納米/etc/bind/named.conf acl陷入{127.0.0.0/8; 10.10.10.0/24; }; 包括“ /etc/bind/named.conf.options”; 包括“ /etc/bind/named.conf.local”; 包括“ /etc/bind/named.conf.default-zones”; ----------------------------------------------- :〜#named-checkconf -z :〜#服務bind9重新啟動 :〜#貓/etc/bind/rndc.key 密鑰“ rndc-key” {算法hmac-md5; 秘密“ 3nG8BU / IEe4lS189SV27ng ==”; }; ----------------------------------------------- :〜#納米/etc/bind/named.conf.options 選項{目錄“ / var / cache / bind”; //轉發器{// 0.0.0.0; //}; auth-nxdomain否; #符合RFC1035 v6上的{any; }; 允許查詢{mired; }; }; 密鑰“ rndc-key” {算法hmac-md5; 秘密“ 3nG8BU / IEe4lS189SV27ng ==”; }; 控件{inet 127.0.0.1允許{localhost; 10.10.10.15; }鍵{rndc-key; }; }; ----------------------------------------------- :〜#named-checkconf -z :〜#服務bind9重新啟動 ------------------------------------------------ :〜#納米/etc/bind/named.conf.local 區域“ amigos.cu” {類型主; 文件“ amigos.cu.hosts”; allow-update {key“ rndc-key”; }; }; 區域“ 10.10.10.in-addr.arpa” {type master; 文件“ 10.10.10.rev”; allow-update {key“ rndc-key”; }; }; ----------------------------------------------- :〜#named-checkconf -z :〜#服務bind9重新啟動 :〜#cp /etc/bind/db.local /var/cache/bind/amigos.cu.hosts ----------------------------------------------- :〜#納米/var/cache/bind/amigos.cu.hosts ; ; 用於本地環回接口的BIND數據文件; $ TTL 604800 @ SOA SOMIap.amigos.cu。 root.mildap.amigos.cu。 (2;序列號604800;刷新86400;重試2419200;到期604800); 負緩存TTL; @在NS NSPalm.amigos.cu中。 ; 在10.10.10.15中的malap在10.10.10.1中的甘達夫在10.10.10.5中的wwwwww -------------------------------- ----------------- :〜#named-checkzone friends.cu /var/cache/bind/amigos.cu.hosts :〜#服務bind9重新啟動 :〜#挖friends.cu ns :〜#挖friends.cu axfr :〜#cp /etc/bind/db.127 /var/cache/bind/10.10.10.rev -------------------------------------- :〜#納米/var/cache/bind/10.10.10.rev ; ; 用於本地環回接口的BIND反向數據文件; $ TTL 604800 @ IN SOA tinyap.amigos.cu。 root.mildap.amigos.cu。 (1;序列號604800;刷新86400;重試2419200;到期604800); 負緩存TTL; @在NS NSPalm.amigos.cu中。 ; 15英寸PTR Mildap.amigos.cu。 1 IN PTR gandalf.amigos.cu。 5 IN PTR miwww.amigos.cu。 -------------------------------------------------- -------------------- :〜#named-checkzone 10.10.10.in-addr.arpa /var/cache/bind/10.10.10.rev :〜#named-checkconf -z :〜#named-checkconf -p :〜#服務bind9重新啟動 =================================== 如果我們沒有互聯網連接 ==================================== :〜#cp /etc/bind/db.root /etc/bind/db.root.original :〜#cp / dev / null /etc/bind/db.root :〜#named-checkconf -z :〜#named-checkconf -p :〜#服務bind9重新啟動 :〜#rndc重新加載 服務器重新加載成功
讓我們安裝和配置Isc-DHCP-Server
:〜#aptitude安裝isc-dhcp-server -------------------------------------- :〜#nano / etc / default / isc-dhcp-server #DHCP服務器(dhcpd)應該在哪些接口上處理DHCP請求? #用空格分隔多個接口,例如“ eth0 eth1”。 接口=“ eth1” --------------------------------------- :〜#cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original --------------------------------------- :〜#納米/etc/dhcp/dhcpd.conf 密鑰rndc-key {秘密“ 3nG8BU / IEe4lS189SV27ng ==”; 算法hmac-md5; }伺服器識別碼plainap.amigos.cu; ddns-update-style臨時; ddns-更新; ddns域名“ amigos.cu”; ddns-rev域名“ in-addr.arpa”。 忽略客戶端更新; 權威性; 選項域名“ amigos.cu”; 選項ntp-servers 10.10.10.15; 區域amigos.cu。 {primary 10.10.10.15; 密鑰rndc-key; } 10.10.10.in-addr.arpa區。 {primary 10.10.10.15; 密鑰rndc-key; }子網10.10.10.0網絡掩碼255.255.255.0 {option netbios-name-servers 10.10.10.15; 選項netbios-node-type 8; 選項域名服務器10.10.10.15; 選件路由器10.10.10.1; 範圍10.10.10.200 10.10.10.250; } ------------------------------------------------- -- :〜#服務isc-dhcp-server啟動
檢查客戶端
到目前為止,這兩種服務均能正常工作。 因此,讓我們從客戶端進行檢查。 在這種情況下,我們將帶客戶 debian7.amigos.cu。 我們將使用協議連接到它 SSH:
根@溫和的:〜#ssh debian7 root @ debian7的密碼:Linux debian7 3.2.0-4-686-pae#1 SMP Debian 3.2.41-2 i686 [----] 根@ debian7:〜#ifconfig eth0鏈接封套:以太網HWaddr 52:54:00:8f:ee:f6 inet地址:10.10.10.200 Bcast:10.10.10.255掩碼:255.255.255.0 [----] 根@ debian7:〜#挖friends.cu axfr [---] amigos.cu。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 3 604800 86400 2419200 604800 friends.cu。 604800在NS NSPalm.amigos.cu。 debian7.amigos.cu。 21600 IN TXT“ 0047c481c633aee670d1f8874855f942e3” debian7.amigos.cu。 21600在10.10.10.200 gandalf.amigos.cu中。 604800在10.10.10.1 604800在A 10.10.10.15英里www.amigos.cu。 604800在10.10.10.5 amigos.cu中。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 3 604800 86400 2419200 604800 ;; 查詢時間:5毫秒;; 服務器:10.10.10.15#53(10.10.10.15);; 時間:2年17月03日,星期日,23:2014:8 ;; XFR大小:1條記錄(消息258,字節XNUMX) 根@ debian7:〜#挖10.10.10.in-addr.arpa axfr [----] 10.10.10.in-addr.arpa。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 2 604800 86400 2419200 604800 10.10.10.in-addr.arpa。 604800在NS NSPalm.amigos.cu。 1.10.10.10.in-addr.arpa。 604800 IN PTR gandalf.amigos.cu。 15.10.10.10.in-addr.arpa。 604800 IN PTR 200.10.10.10.in-addr.arpa。 21600 IN PTR debian7.amigos.cu。 5.10.10.10.in-addr.arpa。 604800 IN PTR miwww.amigos.cu。 10.10.10.in-addr.arpa。 604800在SOA上alimentap.amigos.cu。 root.mildap.amigos.cu。 2 604800 86400 2419200 604800 ;; 查詢時間:5毫秒;; 服務器:10.10.10.15#53(10.10.10.15);; 何時:2年17月04日星期日42:2014:7 ;; XFR大小:1條記錄(消息235,字節XNUMX)
而且我們可以根據需要進行任意數量的檢查。
今天就這些。 下一部分將是 安裝和配置OpenLDAP服務器。 很快見到朋友!
在書籤的另一篇文章中,您應該考慮發布Free Reach風格的pdf書。 Slds。
感謝dhunter,但我無法像MaestroJoséBarriosDueñas那樣寫一本書。 我遵循了那本書,適應了Debian的形式,而且與眾不同。 寫與您接近的東西需要大量的知識和時間。
您不知道我在與WWW村的超慢連接上發表評論時花了多少工作。 🙂
問候
……對不起,來自Joel BarriosDueñas大師。 是現在。 我總是很困惑。 這些年。 🙂
很好的教程。 順便說一句,我將做一些實驗,以便能夠製作像這樣的像Gunbound這樣的私有F2P遊戲服務器(準確地說,幾乎是所有Softnyx的服務器),但是要在GNU / Linux上>> http://hackzvip.obolog.com/video-tutorialcomo-crear-servidor-gunbound-season-2-565871
很好的貢獻。 我將等待Openldap ...
很好的朋友,我將嘗試在非生產性環境中傳播
問候