DhcpBind: различия между версиями

Материал из ALT Linux Wiki
(Import from freesource.info)
 
Нет описания правки
Строка 1: Строка 1:
[[Category:Documentation]]
[[Категория:Documentation]]
[[Категория:Admin]]
{{MovedFromFreesourceInfo|AltLinux/Документация/DhcpBind}}
{{MovedFromFreesourceInfo|AltLinux/Документация/DhcpBind}}
{{merge|DDNS}}


== Настройка DHCP + BIND max - mini подход ==
== Настройка DHCP + BIND max — mini подход ==
Цель - создание '''max'''имально '''mini'''мальных конфигурационных файлов используя установки по умолчанию для создания базовой работоспособной конфигурации ALT дистрибутивов.
Цель — создание '''max'''имально '''mini'''мальных конфигурационных файлов используя установки по умолчанию для создания базовой работоспособной конфигурации ALT дистрибутивов.
Настраивать будем:
Настраивать будем:
* доменное имя - test.int
* доменное имя — test.int
*сеть - 192.168.167.0/24
* сеть — 192.168.167.0/24
*сервер для всего  - 192.168.167.1 ( server.test.int )
* сервер для всего — 192.168.167.1 (server.test.int)
*роутер -  192.168.167.3
* роутер — 192.168.167.3
*DNS провайдера - 194.67.1.154, 194.67.1.155
* DNS провайдера — 194.67.1.154, 194.67.1.155
*клиенты - WinXP
* клиенты — WinXP
 
=== Инсталляция необходимых пакетов ===
=== Инсталляция необходимых пакетов ===
<pre># apt-get install dhcpd
<pre># apt-get install dhcpd
# apt-get install bind</pre>
# apt-get install bind</pre>
Включаем автоматический запуск при загрузке системы:
Включаем автоматический запуск при загрузке системы:
<pre># chkconfig dhcp on
<pre># chkconfig dhcp on
# chkconfig bind on</pre>
# chkconfig bind on</pre>
Строка 21: Строка 24:
# service dhcpd  start</pre>
# service dhcpd  start</pre>
Запуск необходим для создания файла rndc.key, который будет использоваться.
Запуск необходим для создания файла rndc.key, который будет использоваться.
Просматриваем /var/log/syslog/messages на предмет возможных проблем.  
Просматриваем /var/log/syslog/messages на предмет возможных проблем.


=== Настройка DHCP ===
=== Настройка DHCP ===
Строка 77: Строка 80:
Перезапускаем сервис:
Перезапускаем сервис:
<pre># service dhcpd  restart</pre>
<pre># service dhcpd  restart</pre>
Просматриваем /var/log/syslog/messages на предмет возможных проблем.  
Просматриваем /var/log/syslog/messages на предмет возможных проблем.


См. тж. [https://bugzilla.altlinux.org/show_bug.cgi?id=3488 #3488]
См. тж. [https://bugzilla.altlinux.org/show_bug.cgi?id=3488 #3488]
Строка 83: Строка 86:
=== Настройка DNS ===
=== Настройка DNS ===


Редактируем файл /var/lib/bind/etc/local.conf. Раскомментируем добавление rfc1918 зон и добавим нашу локальную зону:
Редактируем файл /var/lib/bind/etc/local.conf. Раскомментируем добавление rfc1918 зон и добавим нашу локальную зону:
<pre>// Consider adding the 1918 zones here, if they are not used in your organization.
<pre>// Consider adding the 1918 zones here, if they are not used in your organization.
include "/etc/rfc1918.conf";
include "/etc/rfc1918.conf";
Строка 106: Строка 109:
    };
    };
     };</pre>
     };</pre>
В файле rfc1918.conf закомментируем последнюю запись:
В файле rfc1918.conf закомментируем последнюю запись:
<pre>.....
<pre>.....
  zone "31.172.in-addr.arpa" { type master; file "empty"; allow-update {none; }; };
  zone "31.172.in-addr.arpa" { type master; file "empty"; allow-update {none; }; };
Строка 120: Строка 123:
# chown named. var/lib/bind/zone/ 167.168.192.rev
# chown named. var/lib/bind/zone/ 167.168.192.rev
# chmod 600 var/lib/bind/zone/ 167.168.192.rev</pre>
# chmod 600 var/lib/bind/zone/ 167.168.192.rev</pre>
Заполняем test.int.zone:
Заполняем test.int.zone:
<pre>$TTL 1D
<pre>$TTL 1D
@ IN SOA server.test.int. root.test.int. (
@ IN SOA server.test.int. root.test.int. (
Строка 149: Строка 152:
1 PTR router.test.int.
1 PTR router.test.int.
3 PTR server.test.int.</pre>
3 PTR server.test.int.</pre>
Редактируем /var/lib/bind/etc/option.conf:
Редактируем /var/lib/bind/etc/option.conf:
<pre>/* раскомментируем:
<pre>/* раскомментируем:
forward only;
forward only;
Строка 162: Строка 165:
Перезагружаем bind:
Перезагружаем bind:
<pre>#rnds reload</pre>
<pre>#rnds reload</pre>
Просматриваем /var/log/syslog/messages на предмет возможных проблем.  
Просматриваем /var/log/syslog/messages на предмет возможных проблем.
Меняем права для доступа директории var/lib/bind/zone/:
Меняем права для доступа директории var/lib/bind/zone/:
<pre># chmod 730 var/lib/bind/zone/</pre>
<pre># chmod 730 var/lib/bind/zone/</pre>


Строка 171: Строка 174:
>ipconfig/renew
>ipconfig/renew
>ipconfig/all</pre>
>ipconfig/all</pre>
И если вывод последней команды нас удовлетворяет, последний раз смотрим /var/log/syslog/messages.
И если вывод последней команды нас удовлетворяет, последний раз смотрим /var/log/syslog/messages.
Если ошибок нет, то считаем задачу выполненной.
Если ошибок нет, то считаем задачу выполненной.


Дальнейшие изменения конфигурационных файлов выполняются по вкусу, необходимости и знаниям.
Дальнейшие изменения конфигурационных файлов выполняются по вкусу, необходимости и знаниям.


=== Ссылки ===
=== Ссылки ===

Версия от 22:12, 6 августа 2008

Freesource-logo.png Blue Glass Arrow.svg MediaWiki logo.png
Эта страница была перемещена с freesource.info.
Эта страница наверняка требует чистки и улучшения — смело правьте разметку и ссылки.
Просьба по окончанию убрать этот шаблон со страницы.
Merge-arrow.svg
Необходимо перенести содержимое этой статьи в статью DDNS
Вы можете помочь проекту, объединив их.


Настройка DHCP + BIND max — mini подход

Цель — создание maxимально miniмальных конфигурационных файлов используя установки по умолчанию для создания базовой работоспособной конфигурации ALT дистрибутивов. Настраивать будем:

  • доменное имя — test.int
  • сеть — 192.168.167.0/24
  • сервер для всего — 192.168.167.1 (server.test.int)
  • роутер — 192.168.167.3
  • DNS провайдера — 194.67.1.154, 194.67.1.155
  • клиенты — WinXP

Инсталляция необходимых пакетов

# apt-get install dhcpd
# apt-get install bind

Включаем автоматический запуск при загрузке системы: 

# chkconfig dhcp on
# chkconfig bind on

Запускаем сервисы: 

# service bind start
# service dhcpd  start

Запуск необходим для создания файла rndc.key, который будет использоваться. Просматриваем /var/log/syslog/messages на предмет возможных проблем.

Настройка DHCP

Создаем файл dhcpd.conf:

# touch /etc/dhcp/dhcpd.conf
# chown root: /etc/dhcp/dhcpd.conf
# chmod 0600 /etc/dhcp/dhcpd.conf

Заполняем этот файл: 

#Конфигурация ISC DHCP-сервера

# Только мы можем выдавать IP адреса
authoritative;

# --- Начало опций динамического обновления

# Имя домена
ddns-domainname "test.int";

# Метод обновления записей сервера DNS
ddns-update-style interim;

# Добавление ключа
include "/var/lib/bind/etc/rndc.key";

# Запрет клиенту обновлять записи A и PTR сервера DNS
deny client-updates;

# Локальный домен
zone test.int. { 
    primary 192.168.167.1 ;
    key "rndc-key" ; }

# Обратная зона 	
zone 167.168.192.in-addr.arpa. {
     primary 192.168.167.1 ;
     key "rndc-key" ; }

# --- Окончание опций динамического обновления

# --- Глобальные опции

# Локальный DNS сервер
option domain-name-servers 192.168.167.1;

# WINS сервер
option netbios-name-servers 192.168.167.1;
    
# Маршрутизатор
option routers 192.168.167.3;

# сеть, маска сети и диапазон раздаваемых IP
subnet 192.168.167.0 netmask 255.255.255.0 {
        range 192.168.167.50 192.168.167.200;
    }

Перезапускаем сервис: 

# service dhcpd  restart

Просматриваем /var/log/syslog/messages на предмет возможных проблем.

См. тж. #3488

Настройка DNS

Редактируем файл /var/lib/bind/etc/local.conf. Раскомментируем добавление rfc1918 зон и добавим нашу локальную зону: 

// Consider adding the 1918 zones here, if they are not used in your organization.
	include "/etc/rfc1918.conf";

// Add other zones here

zone "test.int" {
	 type master;
	 file "/zone/test.int.zone" ;
	 forwarders {} ;
         allow-update { 
	    key rndc-key; 
	    };
     };

zone "167.168.192.in-addr.arpa" { 
	 type master;
	 file "/zone/167.168.192.rev" ;
	 forwarders {} ;
	 allow-update { 
	    key rndc-key ;
	    };
     };

В файле rfc1918.conf закомментируем последнюю запись: 

.....
 zone "31.172.in-addr.arpa" { type master; file "empty"; allow-update {none; }; };

//zone "168.192.in-addr.arpa"{ type master; file "empty"; allow-update {none; }; };
Создаем файлы зон прямой ( test.int.zone ) и обратной ( 167.168.192.rev ):

# touch  var/lib/bind/zone/test.int.zone 
# chown named. var/lib/bind/zone/test.int.zone
# chmod 600 var/lib/bind/zone/test.int.zone

# touch  var/lib/bind/zone/ 167.168.192.rev 
# chown named. var/lib/bind/zone/ 167.168.192.rev
# chmod 600 var/lib/bind/zone/ 167.168.192.rev

Заполняем test.int.zone: 

$TTL 1D
@			IN SOA	server.test.int. root.test.int. (
				2005072522 ; serial
				12H      ; refresh
				1H         ; retry
				1W        ; expire
				1H         ; minimum
				)
			NS	server.test.int.
			MX	10 server.test.int.

; Static
router			A	192.168.167.1
server			A	192.168.167.3
www                    CNAME	server

Заполняем 167.168.192.rev : 

$TTL 1D
@			 IN SOA	server.test.int. root.test.int. (
				2005072502 ; serial
				12H      ; refresh
				1H         ; retry 
				1W     	  ; expire 
				1H	   ; minimum 
				)
			NS	server.test.int.
; Static
1			PTR	router.test.int.
3			PTR	server.test.int.

Редактируем /var/lib/bind/etc/option.conf: 

/* раскомментируем:
		forward only;
/* раскомментируем и добавим DNS провайдера
		forwarders { 194.67.1.154; 194.67.1.155; };

/* раскомментируем:
		allow-query { localnets; };
		allow-recursion { localnets; };
/* добавим
		allow-transfer { none; };

Перезагружаем bind: 

#rnds reload

Просматриваем /var/log/syslog/messages на предмет возможных проблем. Меняем права для доступа директории var/lib/bind/zone/: 

# chmod 730 var/lib/bind/zone/

Проверяем работоспособность созданных конфигураций серверов. На машине с WinXP выполняем: 

>ipconfig/release
>ipconfig/renew
>ipconfig/all

И если вывод последней команды нас удовлетворяет, последний раз смотрим /var/log/syslog/messages. Если ошибок нет, то считаем задачу выполненной.

Дальнейшие изменения конфигурационных файлов выполняются по вкусу, необходимости и знаниям.

Ссылки

Бесплатные DNS-сервера