Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
DNS ja DHCP-palvelut linuxissa
Juho Silén
2
Yleistä DHCP mahdollistaa automaattisen OSI Layer 3 toiminnallisuuden tarjoten IP-osoitteet ja verkon tiedot päätelaitteille. DNS palvelee enemmän käyttäjiä kuin tietoverkkoja mutta on silti pakollinen tietyissä järjestelmissä kuten domaineissa. Yhdistää domain nimet kuten kyamk.fi niiden IP-osoitteisiin.
3
DHCP asennus Asennus tapahtuu root käyttäjänä komennolla # dnf install dhcp Asetustiedosto löytyy hakemistosta /etc/dhcp/dhcpd.conf Lease tiedot /var/lib/dhcpd/dhcpd.leases Apuna asetustiedoston täyttämiseen on /usr/share/doc/dhcp-server/dhcpd.conf.example
4
DHCP asetustiedosto Toisin kuin Unix ympäristössä normaalisti dhcpd.conf ei ole riippuvainen isoista kirjaimista # on kommenttimerkki ja komento täytyy lopettaa puolipisteeseen Dhcpd.conf ottaa kahdenlaisia komentoja Parametrit. Näiden edessä on avainsana option Määritykset kuten verkon (subnet) määrittely Parametrit ennen kaarisulkeilla suljettuja määrityksiä ovat globaaleja ja vaikuttavat kaikkiin myöhempiin määrityksiin.
5
DHCP perusasetukset Yksinkertaisimmillaan DHCP tarvitsee tiedot siitä mihin verkkoihin palvelin on kytketty vaikka se ei niihin osoitteita jakaisikaan Subnet netmask { } Subnet netmask { } Pelkkä subnet määrittely ei vielä aktivoi DHCP toiminnallisuutta Subnet netmask { option routers ; option subnet-mask ; #lohkon netmask jos tätä ei määritellä range ; }
6
DHCP asetukset Saman fyysisen verkon alue pitäisi määritellä shared-network lauseen alle Domainissa olevat laitteet tarvitsevat vielä domain tiedot Shared-network toimialue { Option domain-search ”toimialue.net”; Option domain-name-servers , ; Option routers ; Subnet netmask { range ; } Subnet netmask { range ; }
7
DHCP asetukset Staattisen IP:n määrittely DHCP:llä
Host päätelaite { option host-name ”päätelaite.toimialue.net”; hardware ethernet 6C:62:6D:E7:E3:71; fixed-address ; } Samalla tavalla voidaan määritellä palvelimen interface MAC-osoitteen perusteella Host interface0 { hardware ethernet 0A:65:F3:15:D0:0B; fixed-address ; }
8
DHCP daemonin käsittely
Palvelun voi käynnistää komennolla Systemctl start dhcpd.service tai service dhcpd start Palvelun pysäyttäminen Systemctl stop dhcpd.service tai service dhcpd stop Palvelu kannattaa määritellä käynnistymään järjestelmän käynnistyessä Systemctl enable dhcpd.service Palvelu ei käynnisty jos .conf tiedostossa on virheitä tai missään interfacessa ei havaita subnet määrittelyihin sopivaa verkkoa.
9
DNS asennus Asennus tapahtuu komennolla root käyttäjänä # dnf install bind Asetustiedosto /etc/named.conf sekä /etc/named/ Turvallisuus syistä DNS palvelinta bind voidaan käyttää chroot ominaisuuden kanssa. Hämää named daemonia luulemaan että /var/named/chroot on järjestelmän root tai / hakemisto Named toimii tässä rootissa niin että esim. /var/named on järjestelmässä oikeasti /var/named/chroot/var/named Estää tunkeutujaa pääsemästä muualle kun chroot kansioon
10
DNS asetus esimerkki Esimerkin konfiguraatio on computernetworkingnotes.com sivustolta Hostname löytyy /etc/sysconfig/network tiedostosta IP-osoitteen vaihtaminen on mahdollista komennoilla # ifconfig eth0 down # ifconfig eth netmask up
11
DNS asetus esimerkki /etc/named.conf
12
DNS asetus esimerkki Forward zone ja reverse zone tiedostot täytyy vielä luoda ja muokata, ennen kuin named voidaan käynnistää. /var/named/example.com.zone
13
DNS asetus esimerkki Reverse lookup zone
/var/named/ in-addr.arpa
14
DNS asetus esimerkki Tiedostot täytyy vielä siirtää named groupille
# chgrp named example.com.zone # chgrp named in-addr.arpa.zone Ja nyt named voidaan koittaa käynnistää # chkconfig named on # service named restart
Samankaltaiset esitykset
