DhcpBind

Материал из ALT Linux Wiki
(перенаправлено с «Bind»)
Freesource-logo.png Blue Glass Arrow.svg MediaWiki logo.png
Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.
Merge-arrow.svg
Необходимо перенести содержимое этой статьи в статью DDNS
Вы можете помочь проекту, объединив их.


Настройка DHCP + BIND max — mini подход

Цель — создание maxимально miniмальных конфигурационных файлов используя установки по умолчанию для создания базовой работоспособной конфигурации ALT дистрибутивов. Настраивать будем:

  • доменное имя — test.int
  • сеть — 192.168.167.0/24
  • сервер для всего — 192.168.167.1 (server.test.int)
  • роутер — 192.168.167.3
  • DNS провайдера — 194.67.1.154, 194.67.1.155
  • клиенты — WinXP

Инсталляция необходимых пакетов

# apt-get install dhcpd
# apt-get install bind

Включаем автоматический запуск при загрузке системы:

# chkconfig dhcpd on
# chkconfig bind on

Запускаем сервисы:

# service bind start
# service dhcpd  start

Запуск необходим для создания файла rndc.key, который будет использоваться. Просматриваем /var/log/syslog/messages на предмет возможных проблем.

Настройка DHCP

Создаем файл dhcpd.conf:
# touch /etc/dhcp/dhcpd.conf
# chown root: /etc/dhcp/dhcpd.conf
# chmod 0600 /etc/dhcp/dhcpd.conf

Заполняем этот файл:

#Конфигурация ISC DHCP-сервера

# Только мы можем выдавать IP адреса
authoritative;

# --- Начало опций динамического обновления

# Имя домена
ddns-domainname "test.int";

# Метод обновления записей сервера DNS
ddns-update-style interim;

# Добавление ключа
include "/var/lib/bind/etc/rndc.key";

# Запрет клиенту обновлять записи A и PTR сервера DNS
deny client-updates;

# Локальный домен
zone test.int. { 
    primary 192.168.167.1 ;
    key "rndc-key" ; }

# Обратная зона 	
zone 167.168.192.in-addr.arpa. {
     primary 192.168.167.1 ;
     key "rndc-key" ; }

# --- Окончание опций динамического обновления

# --- Глобальные опции

# Локальный DNS сервер
option domain-name-servers 192.168.167.1;

# WINS сервер
option netbios-name-servers 192.168.167.1;
    
# Маршрутизатор
option routers 192.168.167.3;

# сеть, маска сети и диапазон раздаваемых IP
subnet 192.168.167.0 netmask 255.255.255.0 {
        range 192.168.167.50 192.168.167.200;
    }

Перезапускаем сервис:

# service dhcpd  restart

Просматриваем /var/log/syslog/messages на предмет возможных проблем.

См. тж. #3488

Настройка DNS

Редактируем файл /var/lib/bind/etc/local.conf. Раскомментируем добавление rfc1918 зон и добавим нашу локальную зону:

// Consider adding the 1918 zones here, if they are not used in your organization.
	include "/etc/rfc1918.conf";

// Add other zones here

zone "test.int" {
	 type master;
	 file "/zone/test.int.zone" ;
	 forwarders {} ;
         allow-update { 
	    key rndc-key; 
	    };
     };

zone "167.168.192.in-addr.arpa" { 
	 type master;
	 file "/zone/167.168.192.rev" ;
	 forwarders {} ;
	 allow-update { 
	    key rndc-key ;
	    };
     };

В файле rfc1918.conf закомментируем последнюю запись:

.....
 zone "31.172.in-addr.arpa" { type master; file "empty"; allow-update {none; }; };

//zone "168.192.in-addr.arpa"{ type master; file "empty"; allow-update {none; }; };
Создаем файлы зон прямой ( test.int.zone ) и обратной ( 167.168.192.rev ):
# touch  /var/lib/bind/zone/test.int.zone 
# chown named. /var/lib/bind/zone/test.int.zone
# chmod 600 /var/lib/bind/zone/test.int.zone

# touch  /var/lib/bind/zone/167.168.192.rev 
# chown named. /var/lib/bind/zone/167.168.192.rev
# chmod 600 /var/lib/bind/zone/167.168.192.rev

Заполняем test.int.zone:

$TTL 1D
@			IN SOA	server.test.int. root.test.int. (
				2005072522 ; serial
				12H      ; refresh
				1H         ; retry
				1W        ; expire
				1H         ; minimum
				)
			NS	server.test.int.
			MX	10 server.test.int.

; Static
router			A	192.168.167.1
server			A	192.168.167.3
www                    CNAME	server

Заполняем 167.168.192.rev :

$TTL 1D
@			 IN SOA	server.test.int. root.test.int. (
				2005072502 ; serial
				12H      ; refresh
				1H         ; retry 
				1W     	  ; expire 
				1H	   ; minimum 
				)
			NS	server.test.int.
; Static
1			PTR	router.test.int.
3			PTR	server.test.int.

Редактируем /var/lib/bind/etc/options.conf:

/* раскомментируем:
		forward only;
/* раскомментируем и добавим DNS провайдера
		forwarders { 194.67.1.154; 194.67.1.155; };

/* раскомментируем:
		allow-query { localnets; };
		allow-recursion { localnets; };
/* добавим
		allow-transfer { none; };

Перезагружаем bind:

#rndc reload

Просматриваем /var/log/syslog/messages на предмет возможных проблем. Меняем права для доступа директории var/lib/bind/zone/:

# chmod 730 var/lib/bind/zone/

Проверяем работоспособность созданных конфигураций серверов. На машине с WinXP выполняем:

>ipconfig/release
>ipconfig/renew
>ipconfig/all

И если вывод последней команды нас удовлетворяет, последний раз смотрим /var/log/syslog/messages. Если ошибок нет, то считаем задачу выполненной.

Дальнейшие изменения конфигурационных файлов выполняются по вкусу, необходимости и знаниям.

Ссылки

Бесплатные DNS-сервера