Настраиваем DNS и DHCP с хранением информации в LDAP

---

Василий Озеров

Система DNS очень важна для работы Интернета в целом, поэтому стоит посвятить достаточное количество времени на изучение принципов работы системы и на настройку сервера имен. Сегодня я расскажу о настройке bind для хранения информации о зонах в базе данных LDAP.

Очень часто в локальных сетях, будь то большие сети крупных организаций или же небольшие «домашние» сети, устанавливается и настраивается локальный DNS-сервер. Ставят его для удобства работы или для кэширования запросов к DNS-серверам провайдера. Для UNIX-систем стандартом среди DNS-серверов является bind. По умолчанию bind хранит все записи о зонах в простых текстовых файлах, с которыми не всегда удобно работать. Например, если у вас есть несколько DNS-серверов на разных машинах, то править файлы зон через шелл не очень удобно, так как придется выполнить большое число однообразных действий, начиная от ввода логина, заканчивая перезагрузкой DNS-сервера. Если у вас в сети настроен LDAP-сервер, то разумнее всего хранить прямые и обратные зоны DNS-сервера в LDAP. Разумнее, потому что тогда получается централизованное хранилище данных, с которым легко можно работать из различных ОС, да и программ для работы с LDAP-сервером очень много, как для UNIX, так и для Windows. Еще один довод для хранения информации в LDAP – динамическое обновление зон. DHCP может не посылать запросы DNS-серверу на обновление зоны, тем самым нагружая DNS-сервер, а может сам обновить запись на LDAP-сервере. Надеюсь, вы задумались о LDAP как о хранилище данных DNS-сервера. Теперь приступим к практической реализации. Сразу хочу описать сеть, для которой мы будем настраивать DNS-сервер:

n  Адрес сети: 192.168.1.0/24.

n  Домен: teachers.

n  IP-адрес DNS-сервера: 192.168.1.254 (hostname: dns).

n  IP-адрес LDAP-сервера: 192.168.1.250 (hostname: spider).

 

Итак, приступаем к настройке:

n  Система: FreeBSD-6.1-p6 (и на LDAP- и на DNS-сервере).

n  Корень LDAP-сервера: dc=l1523,dc=ru.

Если у вас не настроен LDAP-сервер, то можете почитать о его настройке на сайте: http://www.fr33man.ru/index.php?newsid=5б.

Настройка LDAP

Сначала необходимо подключить две схемы к нашему серверу: dnsZone.schema и dhcp.schema. Схема dnsZone поставляется по умолчанию с сервером slapd, а вот схема dhcp появляется после установки DHCP-сервера. Забирайте dhcp.schema отсюда: http://fr33man.ru/files/dhcp.schema.

Редактируем slapd.conf, добавляем:

include     /usr/local/etc/openldap/schema/dnszone.schema

include     /usr/local/etc/openldap/schema/dhcp.schema

После этого перезапускаем slapd:

spider@/root/> /usr/local/etc/rc.d/slapd.sh restart

Stopping slapd.

Starting slapd.

Все, теперь можно добавить необходимые записи в LDAP. Я предоставляю ldif-файл с комментариями:

Dns.ldif

 

# Добавляем контейнер, где будут храниться все зоны нашего DNS-севера

dn: ou=dns,dc=l1523,dc=ru

 

objectClass: top

objectClass: organizationalUnit

ou: dns

description: domain zones

# Добавляем прямую зону teachers

dn: zoneName=teachers,ou=dns,dc=l1523,dc=ru

objectClass: top

objectClass: dNSZone

zoneName: teachers

relativeDomainName: teachers

 

# SOA-запись для зоны teachers

dn: relativeDomainName=@,zoneName=teachers,ou=dns,dc=l1523,dc=ru

objectClass: top

objectClass: dNSZone

zoneName: teachers

relativeDomainName: @

nSRecord: ns.teachers.

sOARecord: ns.teachers. root.ns.teachers. 1 8H 2H 1W 1D

 

# Добавляем запись вида:

# ns       IN     A      192.168.1.254

dn: relativeDomainName=ns,zoneName=teachers,ou=dns,dc=l1523,dc=ru

objectClass: top

---

Предыдущая страница	Оглавление	Следующая страница
[001] [002] [003] [004] [005] [006] [007] [008] [009] [010] [011] [012] [013] [014] [015] [016] [017] [018] [019] [020] [021] [022] [023] [024] [025] [026] [027] [028] [029] [030] [031] [032] [033] [034] [035] [036] [037] [038] [039] [040] [041] [042] [043] [044] [045] [046] [047] [048] [049] [050] [051] [052] [053] [054] [055] [056] [057] [058] [059] [060] [061] [062] [063] [064] [065] [066] [067] [068] [069] [070] [071] [072] [073] [074] [075] [076] [077] [078] [079] [080] [081] [082] [083] [084] [085] [086] [087] [088] [089] [090] [091] [092] [093] [094] [095] [096] [097] [098] [099] [100] [101] [102] [103] [104] [105] [106] [107] [108] [109] [110] [111] [112] [113] [114] [115] [116] [117] [118] [119] [120] [121] [122] [123] [124] [125] [126] [127] [128] [129] [130] [131] [132] [133] [134] [135] [136] [137] [138] [139] [140] [141] [142] [143] [144] [145] [146] [147] [148] [149] [150] [151] [152]