Все журналы > Журнал Системный Администратор

Журнал Системный Администратор

Февраль 2007

Цена: $4.5 US

Два канала – роскошь? Резервирование и балансировка трафика во FreeBSD LiMo Foundation: мобильное будущее с Linux открыто Создаём интегрированный в Active Directory файл-сервер на базе Samba во FreeBSD Полезные советы. Утилита find Подключаем несколько локальных сетей с пересекающейся адресацией к одному компьютеру Настраиваем DNS и DHCP с хранением информации в LDAP Размещаем пользовательские бюджеты в LDAP Часть 2 Принципы построения доменов Active Directory Тонкая настройка Microsoft ISA 2004 Проводим мониторинг нагрузки операционной системы Solaris Нововведения в Solaris 10: на что обратить внимание админу? Обзор серверного дистрибутива tinysofa Как навести порядок в стойке Боремся с вирусами и спамом с помощью MPP Open Source и Classic Games Глобальная сетевая энциклопедия Работаем с MediaWiki

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Настраиваем DNS и DHCP с хранением информации в LDAP

Василий Озеров

Система DNS очень важна для работы Интернета в целом, поэтому стоит посвятить достаточное количество времени на изучение принципов работы системы и на настройку сервера имен. Сегодня я расскажу о настройке bind для хранения информации о зонах в базе данных LDAP.

Очень часто в локальных сетях, будь то большие сети крупных организаций или же небольшие «домашние» сети, устанавливается и настраивается локальный DNS-сервер. Ставят его для удобства работы или для кэширования запросов к DNS-серверам провайдера. Для UNIX-систем стандартом среди DNS-серверов является bind. По умолчанию bind хранит все записи о зонах в простых текстовых файлах, с которыми не всегда удобно работать. Например, если у вас есть несколько DNS-серверов на разных машинах, то править файлы зон через шелл не очень удобно, так как придется выполнить большое число однообразных действий, начиная от ввода логина, заканчивая перезагрузкой DNS-сервера. Если у вас в сети настроен LDAP-сервер, то разумнее всего хранить прямые и обратные зоны DNS-сервера в LDAP. Разумнее, потому что тогда получается централизованное хранилище данных, с которым легко можно работать из различных ОС, да и программ для работы с LDAP-сервером очень много, как для UNIX, так и для Windows. Еще один довод для хранения информации в LDAP – динамическое обновление зон. DHCP может не посылать запросы DNS-серверу на обновление зоны, тем самым нагружая DNS-сервер, а может сам обновить запись на LDAP-сервере. Надеюсь, вы задумались о LDAP как о хранилище данных DNS-сервера. Теперь приступим к практической реализации. Сразу хочу описать сеть, для которой мы будем настраивать DNS-сервер:

n Адрес сети: 192.168.1.0/24.

n Домен: teachers.

n IP-адрес DNS-сервера: 192.168.1.254 (hostname: dns).

n IP-адрес LDAP-сервера: 192.168.1.250 (hostname: spider).

Итак, приступаем к настройке:

n Система: FreeBSD-6.1-p6 (и на LDAP- и на DNS-сервере).

n Корень LDAP-сервера: dc=l1523,dc=ru.

Если у вас не настроен LDAP-сервер, то можете почитать о его настройке на сайте: http://www.fr33man.ru/index.php?newsid=5б.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке