Hálózati adminisztráció – Linux (Ubuntu 9.04) – 9. gyakorlat Johanyák Zsolt Csaba1
1. DNS szerver telepítése és beállítása Az alábbi beállításokat a szerver virtuális gépen kell végrehajtani. A DNS kiszolgáló telepítése elıtt állítsuk be azt, hogy a külsı hálózatra kapcsolódó interfész (eth3) DHCP-vel fogadja a TCP/IP konfigurációt. A DNS kiszolgáló telepítésének indítása: $sudo apt-get install bind9 dnsutils Telepítés után automatikusan elindul a szerver, ezért elıször gondoskodjunk a leállításáról. $sudo /etc/init.d/bind9 stop Ezt követıen elkezdhetjük a konfigurálást. A konfigurációs állományok az /etc/bind könyvtárban vannak. named.conf – nem változtatjuk, named.conf.options – itt állítjuk be a lekérdezés továbbítást, named.conf.local – itt definiáljuk a zónákat.
1.1. Kéréstovábbítás beállítása Elsı lépésként beállítjuk a kéréstovábbítást, azaz, megadjuk, hogy a kiszolgáló által nem feloldott kéréseket hova továbbítsa a DNS szerver. Ehhez nyissuk meg szerkesztésre a /etc/bind/named.conf.options állományt. $sudo mcedit /etc/bind/named.conf.options Itt vegyük ki megjegyzésbıl a forwarders blokkot, és adjuk meg a 10.1.58.254 IP címet, ami a névszerver azonosítója. forwarders{ 10.1.58.254; }; Mentsük el az állományt.
1.2. Zónák definiálása Nyissuk meg szerkesztésre a /etc/bind/named.conf.local állományt. $sudo mcedit /etc/bind/named.conf.local Az állomány végére begépeljük a két zóna definícióját:
1 http://www.johanyak.hu e-mail:
[email protected]
1
zone "gyakorlat.hu" { type master; file "/etc/bind/gyakorlat.hu"; }; zone "100.100.195.in-addr.arpa" { type master; file "/etc/bind/100.100.195"; }; Elmentjük az állományt, majd létrehozzuk a névfeloldáshoz szükséges zónafájt $sudo mcedit /etc/bind/gyakorlat.hu Begépeljük: $TTL 604800 @ IN SOA ubu-00.gyakorlat.hu. hallgato.ubu-00.gyakorlat.hu. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ubu-00.gyakorlat.hu. ubu-00.gyakorlat.hu. IN A 195.100.100.100 tekla.gyakorlat.hu. IN A 195.100.100.166 posta.gyakorlat.hu. IN CNAME ubu-00 A fentiekben szereplı második és harmadik sor az állományban egyetlen sorként kell szerepeljen, és a hallgato elıtt szóköz vagy tabulátor jel kell álljon! Az utolsó sor után nyomjuk meg az Enter billentyőt, ugyanis az állomány végén újsor jel kell álljon. Mentsük el a gyakorlat.hu állományt, majd hozzuk létre az inverz feloldáshoz szükséges /etc/bind/100.100.195 zónafájlt: $sudo mcedit /etc/bind/100.100.195 $TTL 604800 @ IN SOA ubu-00.gyakorlat.hu. hallgato.Ubu-00.gyakorlat.hu. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ;
2
@ 100 166
IN IN IN
NS PTR PTR
ubu-00.gyakorlat.hu. ubu-00.gyakorlat.hu. tekla.gyakorlat.hu.
A fentiekben szereplı második és harmadik sor az állományban egyetlen sorként kell szerepeljen, és a hallgato elıtt szóköz vagy tabulátor jel kell álljon! Az utolsó sor után nyomjuk meg az Enter billentyőt, ugyanis az állomány végén újsor jel kell álljon. Mentsük el a 100.100.195 állományt.
1.3. Beállítások és tesztelés Állítsuk be, hogy milyen kiszolgálótól és milyen keresési tartománynévvel történjen a névfeloldás gépünkön. Nyissuk meg szerkesztésre az /etc/resolv.conf állományt. $sudo mcedit /etc/resolv.conf Tartalmát alakítsuk az alábbiak szerint domain gyakorlat.hu search gyakorlat.hu nameserver localhost Mentsük el, majd teszteljük, hogy elindul-e a szerver az elıtérben: $sudo named -g Amennyiben hibamentesen elindul, akkor váltsunk át egy új terminálra, jelentkezzünk ott be, majd teszteljük a szervert. $host ubu-00.gyakorlat.hu $host tekla $host posta $host 195.100.100.100.166 $host 195.100.100.100.100 $host ubuntu.hu Amennyiben hibamentesen mőködik, akkor váltsunk arra a terminálra, ahol elindítottuk a névszervert, majd állítsuk le azt Ctrl+C-vel. Indítsuk a szolgáltatást tartós használatra a $sudo /etc/init.d/bind9 start paranccsal. Leállítása a $sudo /etc/init.d/bind9 stop paranccsal lehetséges.
3
2. DHCP szerver telepítése és konfigurálása Az alábbi beállításokat a szerver virtuális gépen kell végrehajtani. Telepítsük a DHCP szervert: $sudo apt-get install dhcp3-server A telepítı megkísérli elindítani a kiszolgálót, de az a megfelelı konfigurálás hiányában nem fog mőködni. A DHCP kiszolgáló konfigurálásához nyissuk meg szerkesztésre a /etc/dhcp3/dhcpd.conf állományt: $sudo mcedit /etc/dhcp3/dhcpd.conf Az állomány tartalmát alakítsuk ki az alábbiak szerint:
2.1. Általános beállítások option domain-name "gyakorlat.hu" option domain-name-servers 195.100.100.100; default-lease-time 600; # 10 perc max-lease-time 7200; # 2 óra option broadcast-address 195.100.100.255; option routers 195.100.100.254; authoritative;
2.2. Rögzített IP cím kiosztása Indítsuk le az asztali Ubuntu operációs rendszert futtató virtuális gépet, és kérdezzük le benne a belsı hálózatra kapcsolódó interfész fizikai címét. Osszunk ki neki elıre meghatározott IP címet. Az alábbi példában a 08:00:27:fb:cd:5f fizikai címet feltételezzük. # Elıre meghatározott cím és gépnév kiosztása host hera { hardware ethernet 08:00:27:de:4f:5f; fixed-address 195.100.100.104; option host-name hera; }
2.3. Dinamikus IP cím kiosztás Definiáljunk egy dinamikusan kiosztott címtartományt. # Dinamikus címkiosztás subnet 195.100.100.0 netmask 255.255.255.0{ range 195.100.100.70 195.100.100.90; }
4
2.4.Melyik interfészen nyújtjuk a szolgáltatást? Következı lépésként be szeretnénk állítani, hogy melyik interfészen nyújtson DHCP szolgáltatást a szerver. Nyissuk meg a dhcp3-server állományt szerkesztésre, és módosítsuk tartalmát az alábbiak szerint $sudo mcedit /etc/default/dhcp3-server INTERFACES="eth2" A fentiekben feltételeztük, hogy a belsı hálózatra kapcsolódó interfész az eth2. Amennyiben egy másik interfésszel kapcsolódunk a belsı hálózatra, akkor módosítsuk ezt a sort. Mentsük el az állományt, majd indítsuk el/újra a szolgáltatást. $sudo /etc/init.d/dhcp3-server restart
2.5. A belsı hálózatra kapcsolódó interfész beállítása Állítsuk be a belsı hálózatra kapcsolódó interfész (eth2) TCP/IP konfigurációját az alábbiak szerint. => Gép IP: 195.100.100.100 => Hálózati maszk: 255.255.255.0 => Hálózati azonosító: 195.100.100.0 => Üzenetszórási cím IP: 195.100.100.255 => Átjáró/forgalomirányító IP: 195.100.100.100 => Gép neve: ubu-00 Ezt követıen engedélyezzük a belsı hálózatra kapcsolódó interfészt, és indítsuk újra a hálózati alrendszert. $sudo ifconfig eth2 up $sudo /etc/init.d/networking restart Ellenırizzük le az asztali Ubuntu operációs rendszert futtató virtuális gépen a helyes IP címkiosztást. $ifconfig eth2
5
3. Tartalomjegyzék 1. DNS szerver telepítése és beállítása....................................................................................... 1 1.1. Kéréstovábbítás beállítása ............................................................................................... 1 1.2. Zónák definiálása ............................................................................................................ 1 1.3. Beállítások és tesztelés .................................................................................................... 3 2. DHCP szerver telepítése és konfigurálása ............................................................................. 4 2.1. Általános beállítások ....................................................................................................... 4 2.2. Rögzített IP cím kiosztása ............................................................................................... 4 2.3. Dinamikus IP cím kiosztás.............................................................................................. 4 2.4.Melyik interfészen nyújtjuk a szolgáltatást? .................................................................... 5 2.5. A belsı hálózatra kapcsolódó interfész beállítása ........................................................... 5 4. Tartalomjegyzék..................................................................................................................... 6
6
