DhcpBind
Цель — создание maxимально miniмальных конфигурационных файлов используя установки по умолчанию для создания базовой работоспособной конфигурации ALT дистрибутивов. Настраивать будем:
- доменное имя — test.int
- сеть — 192.168.167.0/24
- сервер для всего — 192.168.167.1 (server.test.int)
- роутер — 192.168.167.3
- DNS провайдера — 194.67.1.154, 194.67.1.155
- клиенты — WinXP
Инсталляция необходимых пакетов
# apt-get install dhcpd # apt-get install bind
Включаем автоматический запуск при загрузке системы:
# chkconfig dhcpd on # chkconfig bind on
# service bind start # service dhcpd start
Запуск необходим для создания файла rndc.key, который будет использоваться. Просматриваем /var/log/syslog/messages на предмет возможных проблем.
Настройка DHCP
# touch /etc/dhcp/dhcpd.conf # chown root: /etc/dhcp/dhcpd.conf # chmod 0600 /etc/dhcp/dhcpd.conf
#Конфигурация ISC DHCP-сервера # Только мы можем выдавать IP адреса authoritative; # — Начало опций динамического обновления # Имя домена ddns-domainname «test.int»; # Метод обновления записей сервера DNS ddns-update-style interim; # Добавление ключа include «/var/lib/bind/etc/rndc.key»; # Запрет клиенту обновлять записи A и PTR сервера DNS deny client-updates; # Локальный домен zone test.int. < primary 192.168.167.1 ; key "rndc-key" ; ># Обратная зона zone 167.168.192.in-addr.arpa. < primary 192.168.167.1 ; key "rndc-key" ; ># — Окончание опций динамического обновления # — Глобальные опции # Локальный DNS сервер option domain-name-servers 192.168.167.1; # WINS сервер option netbios-name-servers 192.168.167.1; # Маршрутизатор option routers 192.168.167.3; # сеть, маска сети и диапазон раздаваемых IP subnet 192.168.167.0 netmask 255.255.255.0
Просматриваем /var/log/syslog/messages на предмет возможных проблем.
Настройка DNS
Редактируем файл /var/lib/bind/etc/local.conf. Раскомментируем добавление rfc1918 зон и добавим нашу локальную зону:
// Consider adding the 1918 zones here, if they are not used in your organization. include "/etc/rfc1918.conf"; // Add other zones here zone "test.int" < type master; file "/zone/test.int.zone" ; forwarders <>; allow-update < key rndc-key; >; >; zone "167.168.192.in-addr.arpa" < type master; file "/zone/167.168.192.rev" ; forwarders <>; allow-update < key rndc-key ; >; >;
В файле rfc1918.conf закомментируем последнюю запись:
. zone "31.172.in-addr.arpa" < type master; file "empty"; allow-update ; >; //zone "168.192.in-addr.arpa"< type master; file "empty"; allow-update ; >;
Создаем файлы зон прямой ( test.int.zone ) и обратной ( 167.168.192.rev ):
# touch /var/lib/bind/zone/test.int.zone # chown named. /var/lib/bind/zone/test.int.zone # chmod 600 /var/lib/bind/zone/test.int.zone # touch /var/lib/bind/zone/167.168.192.rev # chown named. /var/lib/bind/zone/167.168.192.rev # chmod 600 /var/lib/bind/zone/167.168.192.rev
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072522 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. MX 10 server.test.int. ; Static router A 192.168.167.1 server A 192.168.167.3 www CNAME server
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072502 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. ; Static 1 PTR router.test.int. 3 PTR server.test.int.
/* раскомментируем: forward only; /* раскомментируем и добавим DNS провайдера forwarders < 194.67.1.154; 194.67.1.155; >; /* раскомментируем: allow-query < localnets; >; allow-recursion < localnets; >; /* добавим allow-transfer < none; >;
Просматриваем /var/log/syslog/messages на предмет возможных проблем. Меняем права для доступа директории var/lib/bind/zone/:
Проверяем работоспособность созданных конфигураций серверов. На машине с WinXP выполняем:
>ipconfig/release >ipconfig/renew >ipconfig/all
И если вывод последней команды нас удовлетворяет, последний раз смотрим /var/log/syslog/messages. Если ошибок нет, то считаем задачу выполненной.
Дальнейшие изменения конфигурационных файлов выполняются по вкусу, необходимости и знаниям.
Ссылки
Бесплатные DNS-сервера
Alterator-bind
Модуль DNS-сервер предназначен для создания и управления динамическими DNS-серверами.
DNS-сервер
DNS (Domain Name System — система доменных имён) — распределённая база данных, способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP-адрес или наоборот по данному IP-адресу сообщить доменное имя устройства.
Каждый DNS-сервер обслуживает один или несколько доменов. Хосты, входящие в некоторый домен получают полное имя в формате ..
При использовании DNS-сервера в офисной сети достаточно просто указать ему одну или несколько существующих IP-сетей. Обратите внимание: сервер должен иметь статический IP-адрес, поэтому будут предложены только те сети в которых он имеет статический адрес.
При добавлении очередной сети будут автоматически созданы так называемые прямые и обратные зоны DNS, а хост сервера будет прописан в зонах. То есть, если DNS-сервер имеет сам по себе полное доменное имя foo.some.host, то его полное имя в домене domain.org будет foo.domain.org.
В некоторых дистрибутивах при установке автоматически создаётся домен, соответствующий доменному имени компьютера. В дальнейшем этот домен не может быть удалён, поскольку на его существование рассчитывают другие системные службы.
Одному хосту в домене может соответствовать несколько IP-адресов и наоборот. Уникальной должна быть именно пара имя-адрес.
Имя хоста не должно содержать точек, IP-адрес должен быть в одной из сетей обслуживаемых доменом.
Внимание: содержимое базы DNS существенно зависит от таких системных параметров как IP-адреса сетевых интерфейсов и имя компьютера. Поэтому при изменении этих параметров база будет автоматически изменена соответствующем образом. В частности, при полной замене сети, она исключена из домена.
DhcpBind
Цель — создание maxимально miniмальных конфигурационных файлов используя установки по умолчанию для создания базовой работоспособной конфигурации ALT дистрибутивов. Настраивать будем:
- доменное имя — test.int
- сеть — 192.168.167.0/24
- сервер для всего — 192.168.167.1 (server.test.int)
- роутер — 192.168.167.3
- DNS провайдера — 194.67.1.154, 194.67.1.155
- клиенты — WinXP
Инсталляция необходимых пакетов
# apt-get install dhcpd # apt-get install bind
Включаем автоматический запуск при загрузке системы:
# chkconfig dhcpd on # chkconfig bind on
# service bind start # service dhcpd start
Запуск необходим для создания файла rndc.key, который будет использоваться. Просматриваем /var/log/syslog/messages на предмет возможных проблем.
Настройка DHCP
# touch /etc/dhcp/dhcpd.conf # chown root: /etc/dhcp/dhcpd.conf # chmod 0600 /etc/dhcp/dhcpd.conf
#Конфигурация ISC DHCP-сервера # Только мы можем выдавать IP адреса authoritative; # — Начало опций динамического обновления # Имя домена ddns-domainname «test.int»; # Метод обновления записей сервера DNS ddns-update-style interim; # Добавление ключа include «/var/lib/bind/etc/rndc.key»; # Запрет клиенту обновлять записи A и PTR сервера DNS deny client-updates; # Локальный домен zone test.int. < primary 192.168.167.1 ; key "rndc-key" ; ># Обратная зона zone 167.168.192.in-addr.arpa. < primary 192.168.167.1 ; key "rndc-key" ; ># — Окончание опций динамического обновления # — Глобальные опции # Локальный DNS сервер option domain-name-servers 192.168.167.1; # WINS сервер option netbios-name-servers 192.168.167.1; # Маршрутизатор option routers 192.168.167.3; # сеть, маска сети и диапазон раздаваемых IP subnet 192.168.167.0 netmask 255.255.255.0
Просматриваем /var/log/syslog/messages на предмет возможных проблем.
Настройка DNS
Редактируем файл /var/lib/bind/etc/local.conf. Раскомментируем добавление rfc1918 зон и добавим нашу локальную зону:
// Consider adding the 1918 zones here, if they are not used in your organization. include "/etc/rfc1918.conf"; // Add other zones here zone "test.int" < type master; file "/zone/test.int.zone" ; forwarders <>; allow-update < key rndc-key; >; >; zone "167.168.192.in-addr.arpa" < type master; file "/zone/167.168.192.rev" ; forwarders <>; allow-update < key rndc-key ; >; >;
В файле rfc1918.conf закомментируем последнюю запись:
. zone "31.172.in-addr.arpa" < type master; file "empty"; allow-update ; >; //zone "168.192.in-addr.arpa"< type master; file "empty"; allow-update ; >;
Создаем файлы зон прямой ( test.int.zone ) и обратной ( 167.168.192.rev ):
# touch /var/lib/bind/zone/test.int.zone # chown named. /var/lib/bind/zone/test.int.zone # chmod 600 /var/lib/bind/zone/test.int.zone # touch /var/lib/bind/zone/167.168.192.rev # chown named. /var/lib/bind/zone/167.168.192.rev # chmod 600 /var/lib/bind/zone/167.168.192.rev
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072522 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. MX 10 server.test.int. ; Static router A 192.168.167.1 server A 192.168.167.3 www CNAME server
$TTL 1D @ IN SOA server.test.int. root.test.int. ( 2005072502 ; serial 12H ; refresh 1H ; retry 1W ; expire 1H ; minimum ) NS server.test.int. ; Static 1 PTR router.test.int. 3 PTR server.test.int.
/* раскомментируем: forward only; /* раскомментируем и добавим DNS провайдера forwarders < 194.67.1.154; 194.67.1.155; >; /* раскомментируем: allow-query < localnets; >; allow-recursion < localnets; >; /* добавим allow-transfer < none; >;
Просматриваем /var/log/syslog/messages на предмет возможных проблем. Меняем права для доступа директории var/lib/bind/zone/:
Проверяем работоспособность созданных конфигураций серверов. На машине с WinXP выполняем:
>ipconfig/release >ipconfig/renew >ipconfig/all
И если вывод последней команды нас удовлетворяет, последний раз смотрим /var/log/syslog/messages. Если ошибок нет, то считаем задачу выполненной.
Дальнейшие изменения конфигурационных файлов выполняются по вкусу, необходимости и знаниям.