Настройка dns альт линукс

DhcpBind

Цель — создание maxимально miniмальных конфигурационных файлов используя установки по умолчанию для создания базовой работоспособной конфигурации ALT дистрибутивов. Настраивать будем:

  • доменное имя — test.int
  • сеть — 192.168.167.0/24
  • сервер для всего — 192.168.167.1 (server.test.int)
  • роутер — 192.168.167.3
  • DNS провайдера — 194.67.1.154, 194.67.1.155
  • клиенты — WinXP

Инсталляция необходимых пакетов

# apt-get install dhcpd # apt-get install bind

Включаем автоматический запуск при загрузке системы:

# chkconfig dhcpd on # chkconfig bind on
# service bind start # service dhcpd start

Запуск необходим для создания файла rndc.key, который будет использоваться. Просматриваем /var/log/syslog/messages на предмет возможных проблем.

Настройка DHCP

# touch /etc/dhcp/dhcpd.conf # chown root: /etc/dhcp/dhcpd.conf # chmod 0600 /etc/dhcp/dhcpd.conf

#Конфигурация ISC DHCP-сервера # Только мы можем выдавать IP адреса authoritative; # — Начало опций динамического обновления # Имя домена ddns-domainname «test.int»; # Метод обновления записей сервера DNS ddns-update-style interim; # Добавление ключа include «/var/lib/bind/etc/rndc.key»; # Запрет клиенту обновлять записи A и PTR сервера DNS deny client-updates; # Локальный домен zone test.int. < primary 192.168.167.1 ; key "rndc-key" ; ># Обратная зона zone 167.168.192.in-addr.arpa. < primary 192.168.167.1 ; key "rndc-key" ; ># — Окончание опций динамического обновления # — Глобальные опции # Локальный DNS сервер option domain-name-servers 192.168.167.1; # WINS сервер option netbios-name-servers 192.168.167.1; # Маршрутизатор option routers 192.168.167.3; # сеть, маска сети и диапазон раздаваемых IP subnet 192.168.167.0 netmask 255.255.255.0

Просматриваем /var/log/syslog/messages на предмет возможных проблем.

Настройка DNS

Редактируем файл /var/lib/bind/etc/local.conf. Раскомментируем добавление rfc1918 зон и добавим нашу локальную зону:

// Consider adding the 1918 zones here, if they are not used in your organization. include "/etc/rfc1918.conf"; // Add other zones here zone "test.int" < type master; file "/zone/test.int.zone" ; forwarders <>; allow-update < key rndc-key; >; >; zone "167.168.192.in-addr.arpa" < type master; file "/zone/167.168.192.rev" ; forwarders <>; allow-update < key rndc-key ; >; >;

В файле rfc1918.conf закомментируем последнюю запись:

. zone "31.172.in-addr.arpa" < type master; file "empty"; allow-update ; >; //zone "168.192.in-addr.arpa"< type master; file "empty"; allow-update ; >;
Создаем файлы зон прямой ( test.int.zone ) и обратной ( 167.168.192.rev ):
# touch /var/lib/bind/zone/test.int.zone # chown named. /var/lib/bind/zone/test.int.zone # chmod 600 /var/lib/bind/zone/test.int.zone # touch /var/lib/bind/zone/167.168.192.rev # chown named. /var/lib/bind/zone/167.168.192.rev # chmod 600 /var/lib/bind/zone/167.168.192.rev
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072522 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. MX 10 server.test.int. ; Static router A 192.168.167.1 server A 192.168.167.3 www CNAME server
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072502 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. ; Static 1 PTR router.test.int. 3 PTR server.test.int.
/* раскомментируем: forward only; /* раскомментируем и добавим DNS провайдера forwarders < 194.67.1.154; 194.67.1.155; >; /* раскомментируем: allow-query < localnets; >; allow-recursion < localnets; >; /* добавим allow-transfer < none; >;

Просматриваем /var/log/syslog/messages на предмет возможных проблем. Меняем права для доступа директории var/lib/bind/zone/:

Читайте также:  Linux and ssd trim

Проверяем работоспособность созданных конфигураций серверов. На машине с WinXP выполняем:

>ipconfig/release >ipconfig/renew >ipconfig/all

И если вывод последней команды нас удовлетворяет, последний раз смотрим /var/log/syslog/messages. Если ошибок нет, то считаем задачу выполненной.

Дальнейшие изменения конфигурационных файлов выполняются по вкусу, необходимости и знаниям.

Ссылки

Бесплатные DNS-сервера

Источник

Настройка dns альт линукс

В современном мире трудно встретить одиноко стоящий компьютер, не связанный с другими тем или иным способом. Локальная сеть в пределах одной квартиры — уже не редкость. И даже если вы просто время от времени выходите в Интернет, то на время вашего сеанса работы с Интернетом вы становитесь участником огромной сети компьютеров.

В системе Linux полностью реализован протокол TCP/IP (Transport Control Protocol/Internet Protocol), являющийся наиболее успешным средством объединения компьютеров в единую сеть. Имея компьютер с системой Linux и адаптером Ethernet (сетевой картой), можно подключить его к локальной сети или (при наличии соответствующего подключения) к сети Интернет.

Основные понятия

Прежде чем настраивать сетевые подключения, необходимо ознакомиться со значением параметров, используемых при настройке сети:

Это уникальный адрес компьютера в формате четырёх трёхзначных десятичных чисел, разделённых точками, например, 192.168.0.22 . Как правило, каждый сетевой интерфейс (сетевая карта вашего компьютера) имеет не менее одного IP-адреса. [1]

Маска определяет, какая часть IP-адреса соответствует номеру локальной (под)сети (subnetwork number), а какая — номеру компьютера в сети. Большинство локальных сетей используют маску 255.255.255.0 .

Таким образом, при IP-адресе сетевого интерфейса 192.168.0.22 и маске 255.255.255.0 :

Это IP-адрес компьютера, который является « шлюзом » во внешний мир (т. е. к компьютерам вне локальной сети). Другими словами, если вы обращаетесь за пределы вашей локальной сети (например, к Интернету), то этот компьютер сможет предоставить вам такую возможность. Конкретный адрес знает тот, что проектировал сеть. Например, если ваш IP-адрес в локальной сети 192.168.0.22 , то в роли шлюза может выступать компьютер с IP-адресом 192.168.0.1 .

Адрес сервера имён (name server address)

В большинстве компьютерных сетей имеется сервер, который преобразует имя компьютера в IP-адрес (Domain Name Server, сокращённо DNS ). Сервер устанавливает соответствие доменного имени, отражающего административную принадлежность компьютера, и IP-адреса, отражающего место компьютера в сети Интернет. Любое обращение по сети с использованием доменного имени требует преобразования его в IP-адрес. Адрес DNS-сервера должен сообщить администратор сети или провайдер, предоставляющий доступ в Интернет.

Читайте также:  Astra linux настройка сети dns

Замечание

Указанные выше параметры не всегда необходимо указывать вручную. В сети может использоваться технология их автоматической настройки DHCP (Dynamic Host Configuration Protocol). В этом случае всё, что нужно — это физически подсоединить кабель к сетевой карте и указать, что сетевой интерфейс должен получать настройки автоматически. В любом случае, для правильной настройки сети проконсультируйтесь со своим системным администратором и получите от него, если необходимо, конкретные данные.

Более подробно про организацию адресации в TCP/IP можно прочесть по адресу http://citforum.ru/nets/tcp/ adres_inter.shtml.

Настройка сети в ALT Linux

Для комфортабельной настройки сети предлагается два способа:

  • Этот способ настройки рекомендуется в том случае, если компьютер не входит в локальную сеть либо входит в одну и ту же локальную сеть (параметры сети не меняются). Типичный случай — обыкновенный настольный компьютер.
  • Этот способ настройки рекомендуется, если ваш компьютер постоянно меняет своё сетевое окружение (параметры сети всё время разные). Типичный случай — переносной компьютер (notebook), подключаемый по необходимости к разным локальным сетям.

Внимание

Не смешивайте два указанных способа настройки. При определённых условиях это может привести к неработоспособности сетевых подключений.

Подсказка

Если для настройки сети вы выбрали Центр управления системой, то рекомендуем выключить через Центр управления системой службу NetworkManager: Система → Системные службы → Запускать при загрузке системы

Центр управления системой

Данный способ рекомендуется пользователям настольных компьютеров.

Центр управления системой содержит модуль для настройки сетевых подключений. Здесь вы сможете задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и настройки конкретного сетевого интерфейса. Поддерживается настройка беспроводных сетей (wifi) и подключение к Интернет (PPTP, PPPoE).

За инструкцией по настройке обращайтесь непосредственно к справке Центра управления системой.

Запустить Центр управления системой можно из системного меню либо командой acc . При запуске необходимо ввести пароль администратора (root).

Настройка при помощи NetworkManager

Данный способ рекомендуется пользователям переносных компьютеров (notebook).

NetworkManager — ещё один способ настроить сеть, не прибегая к непосредственной правке конфигурационных файлов. Этот тип настройки особенно удобен для настройки портативных компьютеров и применяется на них по умолчанию.

После запуска NetworkManager доступен как апплет, находящийся в системном лотке. Изменить настройки вы можете, нажав правой кнопкой мыши на значке и выбрав «Изменить соединения. «.

Ручная настройка (etcnet)

Предостережение

Данный раздел рассчитан на квалифицированных пользователей.

Если настройка сети, выполненная при помощи графических инструментов, вас почему-либо не устраивает или неработоспособна, вы можете настроить работу с сетью, вручную проделав необходимые операции. Стоит иметь в виду, что утилиты, работающие с сетевыми настройками, такие как ifconfig , ip или route , изменяют их на время, до перезагрузки системы. Для постоянной настройки сетевых подключений необходимо изменять соответствующие конфигурационные файлы.

Читайте также:  Какая файловая система линукс лучше

Внимание

Для изменения конфигурационных файлов вам потребуются полномочия администратора (root). Ошибки при правке конфигурационных файлов могут привести к неработоспособности сети!

Система, обеспечивающая настройку сетевых подключений, носит название etcnet. Настройки, относящиеся к каждому сетевому интерфейсу, хранятся в отдельных подкаталогах каталога /etc/net/ . Например, файлы настройки сетевой карты eth0 можно найти в каталоге /etc/net/eth0/ .

О значении конкретные директив, указываемых в конфигурационных файлах, необходимо справляться в документации etcnet.

Полную документацию cо множеством примеров готовых конфигурационных файлов можно найти в каталоге /usr/share/doc/etcnet- version / [2] или на домашней странице проекта http://etcnet.org/.

Для того чтобы настройки в файлах интерфейсов вступили в силу, выполните команду service network restart .

Примеры настроек

Ниже приводятся примеры настроек сети. В примерах используется Центр управления системой.

Пример 1. Подключение компьютера к существующей локальной сети

По умолчанию ALT Linux пытается получить настройки автоматически, т. е. действует настройка «Использовать DHCP».

Если в вашей сети нет DHCP-сервера, то все параметры необходимо ввести самостоятельно. Как минимум, указываются IP-адрес и сетевая маска. Если в сети используется DNS-сервер, то введите и его IP-адрес. Указание шлюза может быть важным для соединения с сетью Интернет (если такая возможность предоставляется в вашей локальной сети).

Пример 2. Подключение компьютера к сети Интернет через PPTP (VPN)

В примере используется Центр управления системой. Предполагается, что соединение с сетью осуществляется через обычную сетевую карту компьютера.

  1. Открыть Центр управления системой. Выбрать Сеть → PPTP-соединения ;
  2. Создать новое соединение (кнопка «Создать»);
  3. Указать имя или адрес сервера, имя и пароль (выдаются провайдером);
  4. В случае нескольких сетевых интерфейсов выбрать в выпадающем списке тот, который будет использоваться для соединения с сервером.

Для запуска и остановки соединения использовать соответствующие кнопки. Можно выбрать возможность запуска при старте системы (пункт «Запускать при загрузке»).

Пример 3. Подключение компьютера к сети Интернет через PPPoE

  1. Открыть Центр управления системой. Выбрать Сеть → PPPoE-соединения ;
  2. Создать новое соединение (кнопка «Создать соединение»);
  3. Выбрать в выпадающем списке интерфейс, который будет использоваться для соединения с сервером;
  4. Ввести имя и пароль (выдаются провайдером).

Можно выбрать использование шифрования (MPPE), отметив соответствующий пункт.

[1] Даже если ваш компьютер не укомплектован отдельной сетевой картой, у него имеется внутренний виртуальный сетевой интерфейс с IP-адресом 127.0.0.1 .

[2] version — версия установленного пакета etcnet. Т. е. путь к каталогу с документацией будет выглядеть примерно так: /usr/share/doc/etcnet-0.9.7/ .

Источник

Оцените статью
Adblock
detector