Все журналы > Журнал Системный Администратор

Журнал Системный Администратор

Февраль 2007

Цена: $4.5 US

Два канала – роскошь? Резервирование и балансировка трафика во FreeBSD LiMo Foundation: мобильное будущее с Linux открыто Создаём интегрированный в Active Directory файл-сервер на базе Samba во FreeBSD Полезные советы. Утилита find Подключаем несколько локальных сетей с пересекающейся адресацией к одному компьютеру Настраиваем DNS и DHCP с хранением информации в LDAP Размещаем пользовательские бюджеты в LDAP Часть 2 Принципы построения доменов Active Directory Тонкая настройка Microsoft ISA 2004 Проводим мониторинг нагрузки операционной системы Solaris Нововведения в Solaris 10: на что обратить внимание админу? Обзор серверного дистрибутива tinysofa Как навести порядок в стойке Боремся с вирусами и спамом с помощью MPP Open Source и Classic Games Глобальная сетевая энциклопедия Работаем с MediaWiki

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Настраиваем DNS и DHCP с хранением информации в LDAP

Василий Озеров

Система DNS очень важна для работы Интернета в целом, поэтому стоит посвятить достаточное количество времени на изучение принципов работы системы и на настройку сервера имен. Сегодня я расскажу о настройке bind для хранения информации о зонах в базе данных LDAP.

Очень часто в локальных сетях, будь то большие сети крупных организаций или же небольшие «домашние» сети, устанавливается и настраивается локальный DNS-сервер. Ставят его для удобства работы или для кэширования запросов к DNS-серверам провайдера. Для UNIX-систем стандартом среди DNS-серверов является bind. По умолчанию bind хранит все записи о зонах в простых текстовых файлах, с которыми не всегда удобно работать. Например, если у вас есть несколько DNS-серверов на разных машинах, то править файлы зон через шелл не очень удобно, так как придется выполнить большое число однообразных действий, начиная от ввода логина, заканчивая перезагрузкой DNS-сервера. Если у вас в сети настроен LDAP-сервер, то разумнее всего хранить прямые и обратные зоны DNS-сервера в LDAP. Разумнее, потому что тогда получается централизованное хранилище данных, с которым легко можно работать из различных ОС, да и программ для работы с LDAP-сервером очень много, как для UNIX, так и для Windows. Еще один довод для хранения информации в LDAP – динамическое обновление зон. DHCP может не посылать запросы DNS-серверу на обновление зоны, тем самым нагружая DNS-сервер, а может сам обновить запись на LDAP-сервере. Надеюсь, вы задумались о LDAP как о хранилище данных DNS-сервера. Теперь приступим к практической реализации. Сразу хочу описать сеть, для которой мы будем настраивать DNS-сервер:

n Адрес сети: 192.168.1.0/24.

n Домен: teachers.

n IP-адрес DNS-сервера: 192.168.1.254 (hostname: dns).

n IP-адрес LDAP-сервера: 192.168.1.250 (hostname: spider).

Итак, приступаем к настройке:

n Система: FreeBSD-6.1-p6 (и на LDAP- и на DNS-сервере).

n Корень LDAP-сервера: dc=l1523,dc=ru.

Если у вас не настроен LDAP-сервер, то можете почитать о его настройке на сайте: http://www.fr33man.ru/index.php?newsid=5б.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер $4.5

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке