Hướng dẫn cấu hình dns trên debian năm 2024

Giao thức điều khiển máy chủ động (DHCP) cung cấp một phương pháp nhanh chóng để quản trị viên mạng cung cấp địa chỉ lớp mạng cho các máy chủ trên mạng thay đổi liên tục hoặc mạng động. Một trong những tiện ích máy chủ phổ biến nhất cung cấp chức năng DHCP là Máy chủ DHCP ISC. Mục tiêu của dịch vụ này là cung cấp cho các máy chủ thông tin mạng cần thiết để có thể liên lạc trên các mạng mà máy chủ được kết nối. Thông tin thường được dịch vụ này cung cấp có thể bao gồm: thông tin máy chủ DNS, địa chỉ mạng (IP), mặt nạ mạng con, thông tin cổng mặc định, tên máy chủ, v.v.

Hướng dẫn này sẽ bao gồm phiên bản ISC-DHCP-Server 4.2.4 trên máy chủ Debian 7.7 sẽ quản lý nhiều mạng cục bộ ảo (VLAN) nhưng cũng có thể dễ dàng áp dụng cho một thiết lập mạng đơn lẻ.

Mạng thử nghiệm mà máy chủ này được thiết lập theo truyền thống dựa vào bộ định tuyến của Cisco để quản lý việc cho thuê địa chỉ DHCP. Mạng hiện có 12 Vlan cần được quản lý bởi một máy chủ tập trung. Bằng cách chuyển trách nhiệm này sang một máy chủ chuyên dụng, bộ định tuyến có thể lấy lại tài nguyên cho các tác vụ quan trọng hơn như định tuyến, danh sách kiểm soát truy cập, kiểm tra lưu lượng và dịch địa chỉ mạng.

Lợi ích khác của việc chuyển DHCP sang máy chủ chuyên dụng, trong hướng dẫn sau, sẽ liên quan đến việc thiết lập Dịch vụ tên miền động (DDNS) để tên máy chủ của máy chủ mới sẽ được được thêm vào hệ thống DNS khi máy chủ yêu cầu địa chỉ DHCP từ máy chủ.

Bước 1: Cài đặt và cấu hình ISC DHCP Server

1. Để bắt đầu quá trình tạo máy chủ nhiều mạng này, phần mềm ISC cần được cài đặt qua kho lưu trữ Debian bằng cách sử dụng 'apt ' tính thiết thực. Như với tất cả các hướng dẫn, quyền truy cập root hoặc sudo được giả định. Vui lòng thực hiện các sửa đổi thích hợp cho các lệnh sau.

apt-get install isc-dhcp-server     [Installs the ISC DHCP Server software]  
dpkg --get-selections isc-dhcp-server    [Confirms successful installation]  
dpkg -s isc-dhcp-server       [Alternative confirmation of installation]  

2. Bây giờ phần mềm máy chủ đã được xác nhận đã cài đặt, bây giờ cần phải định cấu hình máy chủ với thông tin mạng mà nó sẽ cần cung cấp. Ở mức tối thiểu, quản trị viên cần biết các thông tin sau cho phạm vi DHCP cơ bản:

1. Các địa chỉ mạng
2. Mặt nạ mạng con
3. Phạm vi địa chỉ được gán động

Thông tin hữu ích khác để máy chủ tự động gán bao gồm:

1. Gateway mặc định
2. Địa chỉ IP máy chủ DNS
3. Tên miền
4. Tên máy chủ
5. Địa chỉ phát sóng mạng

Đây chỉ là một vài trong số nhiều tùy chọn mà máy chủ ISC DHCP có thể xử lý. Để có danh sách đầy đủ cũng như mô tả của từng tùy chọn, hãy nhập lệnh sau sau khi cài đặt gói:

man dhcpd.conf  

3. Sau khi quản trị viên đã hoàn tất tất cả thông tin cần thiết để máy chủ này cung cấp, đã đến lúc định cấu hình máy chủ DHCP cũng như các nhóm cần thiết. Tuy nhiên, trước khi tạo bất kỳ nhóm hoặc cấu hình máy chủ nào, dịch vụ DHCP phải được định cấu hình để nghe trên một trong các giao diện của máy chủ.

Trên máy chủ cụ thể này, một nhóm NIC đã được thiết lập và DHCP sẽ lắng nghe trên các giao diện được nhóm có tên 'bond0'. Hãy đảm bảo thực hiện các thay đổi phù hợp với máy chủ và môi trường mà mọi thứ đang được định cấu hình. Các giá trị mặc định trong tệp này phù hợp với hướng dẫn này.

Dòng này sẽ hướng dẫn dịch vụ DHCP lắng nghe lưu lượng DHCP trên (các) giao diện được chỉ định. Tại thời điểm này, đã đến lúc sửa đổi tệp cấu hình chính để kích hoạt nhóm DHCP trên các mạng cần thiết. Tệp cấu hình chính được đặt tại /etc/dhcp/dhcpd.conf. Mở tệp bằng trình soạn thảo văn bản để bắt đầu:

nano /etc/dhcp/dhcpd.conf  

Tệp này là cấu hình cho các tùy chọn cụ thể của máy chủ DHCP cũng như tất cả các nhóm/máy chủ mà người ta muốn định cấu hình. Phần đầu của tệp bắt đầu bằng mệnh đề 'ddns-update-style' và đối với hướng dẫn này, nó sẽ vẫn được đặt thành 'none' tuy nhiên trong bài viết sau này, Dynamic DNS sẽ được bao phủ và ISC-DHCP-Server sẽ được tích hợp với BIND9 để cho phép cập nhật tên máy chủ thành địa chỉ IP.

4. Phần tiếp theo thường là khu vực mà quản trị viên có thể định cấu hình cài đặt mạng toàn cầu chẳng hạn như tên miền DNS, thời gian thuê mặc định cho địa chỉ IP, mặt nạ mạng con, v.v. Một lần nữa để biết thêm về tất cả các tùy chọn, hãy nhớ đọc trang hướng dẫn dành cho tệp dhcpd.conf.

man dhcpd.conf  

Đối với cài đặt máy chủ này, có một số tùy chọn mạng toàn cầu được định cấu hình ở đầu tệp cấu hình để chúng không phải được triển khai trong mỗi nhóm duy nhất được tạo.

Hãy dành chút thời gian để giải thích một số tùy chọn này. Mặc dù chúng được định cấu hình chung trong ví dụ này, nhưng tất cả chúng cũng có thể được định cấu hình trên cơ sở từng nhóm.

1. tên miền tùy chọn “comptech.local ”; – Tất cả các máy chủ mà máy chủ DHCP này lưu trữ sẽ là thành viên của tên miền DNS “comptech.local ”
2. tùy chọn máy chủ tên miền 172.27.10.6; – DHCP sẽ phân phát IP máy chủ DNS 172.27.10.6 cho tất cả các máy chủ trên tất cả các mạng mà nó được cấu hình để lưu trữ.
3. tùy chọn mặt nạ mạng con 255.255.255.0; – Mặt nạ mạng con được phân phát cho mọi mạng sẽ là 255.255.255.0 hoặc a /24
4. default-lease-time 3600; – Đây là thời gian tính bằng giây mà hợp đồng thuê sẽ tự động có hiệu lực. Chủ nhà có thể yêu cầu lại hợp đồng thuê tương tự nếu hết thời gian hoặc nếu chủ nhà đã hoàn tất hợp đồng thuê, họ có thể giao lại địa chỉ sớm.
5. max-lease-time 86400; – Đây là khoảng thời gian tối đa tính bằng giây mà máy chủ có thể nắm giữ.
6. ping-check true; – Đây là một thử nghiệm bổ sung để đảm bảo rằng địa chỉ mà máy chủ muốn chỉ định không được máy chủ khác trên mạng sử dụng.
7. ping-timeout; – Đây là khoảng thời gian tính bằng giây mà máy chủ sẽ chờ phản hồi cho một lệnh ping trước khi cho rằng địa chỉ đó không được sử dụng.
8. bỏ qua các cập nhật của khách hàng; – Hiện tại, tùy chọn này không còn phù hợp vì DDNS đã bị tắt trước đó trong tệp cấu hình nhưng khi DDNS đang hoạt động, tùy chọn này sẽ bỏ qua máy chủ để yêu cầu cập nhật tên máy chủ của nó trong DNS.

5. Dòng tiếp theo trong tệp này là dòng máy chủ DHCP có thẩm quyền. Dòng này có nghĩa là nếu máy chủ này là máy chủ cung cấp địa chỉ cho các mạng được định cấu hình trong tệp này thì hãy bỏ ghi chú khổ thơ có thẩm quyền.

Máy chủ này sẽ là cơ quan có thẩm quyền duy nhất trên tất cả các mạng mà nó quản lý nên khổ thơ có thẩm quyền toàn cầu không được nhận xét bằng cách xóa '#' trước từ khóa có thẩm quyền.