Устанавливаем на L-RTR-A
1. Для начала установите DHCP-сервер на Debian
root@server~# apt-get install isc-dhcp-server
2. Если у вас есть много сетевых карт на сервере, то вы должны выбрать сетевую карту, на которую мы привяжем наш DHCP.
root@server~# nano /etc/default/isc-dhcp-server
находим поле «INTERFACES» и прописываем в него свои интерфейсы роутера:
[...]
INTERFACES="eth0,eth1"
[...]
3. Настройка сервера DHCP с pool-ом адресов, маской подсети, шлюзом и так далее для клиента DHCP.
Скопируем конфиг настроек:
root@server~# cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak
После чего создадим конфигурацию с нашими всеми настройками, но перед этим я удали сам файл и создам новый (чтобы внести именно свои настройки и не искать где и что):
root@server~# rm /etc/dhcp/dhcpd.conf
root@server~# nano /etc/dhcp/dhcpd.conf
Добавляем в конфиг следующие строки:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 172.16.100.0 netmask 255.255.255.0 {
range 172.16.100.50 172.16.100.150;
option domain-name-servers 172.16.20.100, 8.8.8.8;
option domain-name "wsr.left";
option routers 172.16.100.50;
option broadcast-address 172.16.100.255;
default-lease-time 600;
max-lease-time 7200;
}
subnet 172.16.200.0 netmask 255.255.255.0 {
range 172.16.200.50 172.16.200.150;
option domain-name-servers 172.16.20.100, 8.8.8.8;
option domain-name "wsr.left";
option routers 172.16.200.50;
option broadcast-address 172.16.200.255;
default-lease-time 600;
max-lease-time 7200;
}
После окончания настройки запускаем DHCP сервер
root@server~# /etc/init.d/isc-dhcp-server start
Проверим работает ли он:
root@server~# /etc/init.d/isc-dhcp-server status
Установка сервера имен Bind
Следующим шагом в настройке DDNS является установка сервера имен. Bind9 в нашем случае. Как уже говорилось - установка из репозиториев проста:
:~# apt-get install bind9 bind9utils dnsutils
Файлы настройки хранятся в каталоге /etc/bind. Сразу после установки следует остановить сервер дабы избежать проблем:
:~# /etc/init.d/bind9 stop
В каталоге /etc/bind т.ж. находятся файлы корневых зон и зон прописанных по умолчанию - db.0, db.127, db.root и т.д. Файл rndc.key - файл-ключ сгенерированный при установке, он нам понадобится для обновления наших файлов-зон с помощью DHCP-сервера. Новый ключ генерируется с помощью утилиты rndc-confgen. Разработчики предлагают нам не вносить изменения в основной конфигурационный файл сервера named.conf, а подключать к нему свои конфигурационные файлы с помощью директивы include. Так, если открыть named.conf после установки там будет всего лишь пояснение, что это за файл и три строчки определяющих подключаемые конфиги:
|
|
Первым делом внесем в named.conf информацию из файла rndc.key использую опять же директиву include:
root@server~# nano /etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/rndc.key";
Далее нам необходимо прописать собственные прямую и обратные зоны. Тут разработчики предлагают нам использовать файл /etc/bind/named.conf.local, что мы и сделаем.
root@server~# nano /etc/bind/named.conf.local
zone "wsr.left" { # Название прямой зоны.
type master; # Тип сервера.
file “/var/wsr/db.wsr.left”; # Имя файла зоны.
allow-update { key rndc-key; }; # Разрешаем обновление зоны с ключом.
};
zone "16.172.in-addr.arpa" { # Название обратной зоны.
type master; # Тип сервера.
file "db.16.172.in-addr.arpa"; # Имя файла зоны.
allow-update { key rndc-key; }; # Разрешаем обновление зоны с ключом.
};
Логичным шагом будет создание указанных нами файлов зон:
root@server~# touch /var/wsr/db.wsr.left
root@server~# touch /var/wsr/db.16.172.in-addr.arpa
Итак, настройки выполнены, зоны созданы. Теперь необходимо настроить наши зоны.
Скопируем базу данных зон в требуемую директорию (Нет директории – создай)
|
|
root@server~# cp /etc/bind/db.local /var/wsr/db.local
root@server~# cp /etc/bind/db.127 /var/wsr/db.127
Прописываем файл прямой зоны:
root@server~# nano /var/wsr/db.wsr.left
$TTL 10800
@ IN SOA wsr.left. admin.wsr.left.com. (
11; Порядковый номер.
10800; Обновление.
3600; Повторная попытка.
604800; Устаревание.
3600); Отрицательное TTL в 1 час.
IN A 172.16.20.100
; Укажем сервер имен.
;
@ IN NS srv.wsr.left.
;
;Прописываем имена и соответствующие им ip
rtr-x IN A 172.16.20.1
...
fw IN A 10.10.10.100
root@server~# nano /var/wsr/db.16.172.in-addr.arpa
TTL 10800
@ IN SOA srv.wsr.left. admin.wsr.left.com. (
11
10800
3600
604800
3600)
@ IN NS srv.wsr.left.
;прописываем с конца 2 октата ip и полное имя машины
100.20 IN PTR srv.wsr.left.
…
1.10 IN PTR fw.wsr.left.
root@server~#: /etc/init.d/bind9 restart
Пробуем запустить ping и nslookup в нашей машине и проверяем результат.