Alt linux настройка dns
Из всех сетевых служб DHCP (Dynamic Host Configuration Protocol), наверное, самая простая, тем более, что в некоторых случаях без нее можно обойтись. Если сеть невелика, и у каждого компьютера задан IP-адрес, DHCP не нужна. Более того, без DHCP сеть работает намного надежнее. Я думаю, что если в сети до 100 компьютеров, можно обойтись фиксированными адресами. С другой стороны, если надо быстро подключить к сети рабочую станцию или ноутбук, а списка задействованных адресов под рукой нет, то лучше, чтобы DHCP, все-таки, работала — присваивала адрес новому компьютеру автоматически.
Конечно, получать автоматически адреса шлюза и DNS тоже удобнее.
Если мы используем для адресации только четвертый октет IP-адреса (маска 255.255.255.0), то можем подключить до 254 устройств (не все из них должны быть компьютерами). Тогда адреса могут выбираться из диапазона 192.168.1.1-192.168.1.254. Как известно, «192.168» — стандартный диапазон, используемый для локальных сетей. Третий октет (например, «1») указывает на принадлежность компьютера к данной подсети. Понятно, что для системного администратора не так уж и сложно вести учет такого количества компьютеров.
Но если организация большая, приходится задействовать два октета адреса (маска 255.255.0.0). Количество компьютеров в одной подсети может исчисляться тысячами, и без DHCP не обойтись.
С другой стороны, DHCP можно организовать и «аппаратно». Сейчас продается много устройств (со стоимостью от 2000 рублей) со встроенным DHCP-сервером. Обычно это маршрутизаторы. Настраиваются они достаточно просто, а преимущество их в том, что они надежнее компьютеров: в них нет движущихся частей, а потребляют они намного меньше энергии. Они могут работать непрерывно годами.
Но, поскольку мы рассматриваем конкретный сервер, выясним, что нам предлагает Linux.
С точки зрения теории о DHCP надо знать следующее:
1. IP-адрес выдается станции на время, оно называется «временем лизинга» (lease time). По прошествии этого времени станция должна взаимодействовать с сервером, чтобы продлить использование IP-адреса на следующий период.
2. Задается диапазон адресов, из которого сервер может назначать адреса. Адреса вне этого диапазона можно использовать как статические.
3. В Linux Server при назначении какого-либо статического адреса компьютеру, нужно указывать и МАС-адрес сетевого интерфейса.
Для настройки DHCP надо использовать все тот же web-интерфейс. Служба называется dhcpd. В первую очередь надо включить службу и установить галочку, чтобы служба запускалась при старте системы.
Кроме того, надо создать конфиг-файл /etc/dhcp/dhcpd.conf.
option domain-name-servers 192.168.1.2, 192.168.1.4;
subnet 192.168.1.0 netmask 255.255.255.0 < # new.subnet
option subnet-mask 255.255.255.0;
range dynamic-bootp 192.168.1.100 192.168.1.254;
option domain-name «ofis.local»;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
hardware ethernet 00:11:22:33:44:55;
Мы задали режим выдачи одного адреса на клиента, указали два адреса серверов DNS, определили диапазон адресов локальной сети (subnet) 192.168.1.1-192.168.1.254, маску сети 255.255.255.0, выделили для DHCP диапазон 192.168.1.100-192.168.1.254, задали имя домена ofis.local, широковещательный адрес 192.168.1.255 (стандартный), адрес шлюза (маршрутизатора) 192.168.1.1, время лизинга 12 часов (43200 секунд), указали, что в сети есть компьютер с сетевым именем vasya и фиксированным адресом 192.168.1.15.
Если мы хотим указать, что только этот сервер может выдавать IP-адреса, в файл надо добавить строку:
После перезагрузки сервера мы увидим эти данные и в web-интерфейсе (рис. 8.7) (мы могли бы сразу задать большинство этих параметров в нем, и конфиг-файл был бы создан автоматически). Правда, web-интерфейс позволяет задать не все параметры.
Рис. 8.7. Настройка DHCP сервера
Доступ в Интернет с рабочей станции будет зависеть от того, как построен шлюз. Возможно, в реальной сети для обеспечения доступа в Интернет в файле /etc/dhcp/dhcpd.conf в параметр domain-name-servers надо будет добавить адреса DNS, полученные от провайдера.
В отличие от DHCP, DNS (Domain Name Service) — наверное, одна из самых сложных областей сетевого строительства. Описание зон, форвардинг, репликация — все это надо (вроде бы) изучать и настраивать. Но попробуем выпустить чертика из коробки и обойтись малой кровью.
Для ALT Linux предусмотрены два основных DNS сервера: bind и dnsmasq. Первый — сложный и универсальный, второй годится для ограниченного круга задач. Но dnsmasq просто настраивается, поэтому для локальной сети выберем его.
Интересно, что в состав дистрибутива ALT Linux Office Server не входит ни одна из этих программ. Поэтому нам придется получить пакет на сайте Sisyphus. Я скачал такой: dnsmasq-2.38-alt1.i586.rpm.
Устанавливается он безо всяких проблем.
Дополнительно надо установить компоненты на рабочей станции (которые есть в дистрибутиве): nmap и bind-utils. Последний пакет включает несколько полезных программ для тестирования сети, в частности, nslookup.
Идея dnsmasq проста как все гениальное. Во многих случаях от локального DNS требуется немного функций. Во-первых, организация прямой зоны (конвертация символьного адреса или имени в числовой IP-адрес). Во-вторых, перенаправление запросов на внешние DNS, если это необходимо (так работает выход в Интернет или другую локальную сеть). И, наконец, как бесплатное приложение, функции DHCP (хотя это, как я уже упоминал, можно получить самыми разными способами). Так вот, гениальность dnsmasq заключается в том, что эта служба берет необходимую информацию из конфиг-файлов уровня станции. То есть, адреса внешних DNS она берет из файла /etc/resolv.conf, а имена и адреса хостов локальной сети — из файла /etc/hosts. Когда служба dnsmasq запускается, она подменяет эти файлы своими, когда останавливается, возвращает все на свои места, что позволяет сохранить прежнюю функциональность. Вообще, /etc/hosts — это самая простая реализация прямой DNS зоны, которую только можно вообразить. Поскольку заполнить эти файлы информацией может даже школьник, по сложности задача настройки DNS переходит из разряда сисадминской в разряд пользовательской.
Правда, необходимо еще правильно написать конфиг-файл самой dnsmasq (/etc/dnsmasq.conf), и тут нужны знания.
В файле /etc/resolv.conf в тривиальном случае указываются адреса DNS, полученные от Интернет-провайдера, например:
В файле /etc/host перечисляются хосты локальной сети, например:
127.0.0.1 server1.ofis.local server1 localhost.localdomain localhost
192.168.1.2 server1 server.ofis.local
192.168.1.15 vasya vasya.ofis.local
192.168.1.16 petya petya.ofis.local
Исходный файл /etc/dnsmasq.conf очень напоминает краткое руководство, и прочитав его, можно выяснить назначение многих параметров. Сложнее понять, какие именно параметры нужны. Для настройки надо раскомментировать и отредактировать нужные строки. Ниже приведен листинг файла с настройками для нашего примера.
Опция domain-needed запрещает пересылать запросы на внешние DNS, если в имени нет точки или указания домена. Опция localise-queries позволяет возвращать запрос на тот же интерфейс, с которого он пришел.
Опции expand-hosts и domain используются совместно.
Параметр dhcp-range задает диапазон адресов для DHCP и время лизинга.
С помощью параметра dhcp-host мы задали неограниченное время лизинга для сервера.
Параметр dhcp-leasefile определяет файл, в который записываются хосты DHCP.
«Слушать» запросы можно только по определенному IP-адресу:
Источник
Alt linux настройка dns
В современном мире трудно встретить одиноко стоящий компьютер, не связанный с другими тем или иным способом. Локальная сеть в пределах одной квартиры — уже не редкость. И даже если вы просто время от времени выходите в Интернет, то на время вашего сеанса работы с Интернетом вы становитесь участником огромной сети компьютеров.
Основные понятия
Прежде чем настраивать сетевые подключения, необходимо ознакомиться со значением параметров, используемых при настройке сети:
Это уникальный адрес компьютера в формате четырёх трёхзначных десятичных чисел, разделённых точками, например, 192.168.0.22 . Как правило, каждый сетевой интерфейс (сетевая карта вашего компьютера) имеет не менее одного IP-адреса. [1]
Сетевая маска (netmask)
Маска определяет, какая часть IP-адреса соответствует номеру локальной (под)сети (subnetwork number), а какая — номеру компьютера в сети. Большинство локальных сетей используют маску 255.255.255.0 .
Таким образом, при IP-адресе сетевого интерфейса 192.168.0.22 и маске 255.255.255.0 :
192.168.0.0 — соответствует адресу сети.
22 — соответствует номеру компьютера в сети.
Это IP-адрес компьютера, который является « шлюзом » во внешний мир (т. е. к компьютерам вне локальной сети). Другими словами, если вы обращаетесь за пределы вашей локальной сети (например, к Интернету), то этот компьютер сможет предоставить вам такую возможность. Конкретный адрес знает тот, что проектировал сеть. Например, если ваш IP-адрес в локальной сети 192.168.0.22 , то в роли шлюза может выступать компьютер с IP-адресом 192.168.0.1 .
Адрес сервера имён (name server address)
Замечание
Более подробно про организацию адресации в TCP/IP можно прочесть по адресу http://citforum.ru/nets/tcp/ adres_inter.shtml.
Настройка сети в ALT Linux
Для комфортабельной настройки сети предлагается два способа:
Этот способ настройки рекомендуется в том случае, если компьютер не входит в локальную сеть либо входит в одну и ту же локальную сеть (параметры сети не меняются).
Типичный случай — обыкновенный настольный компьютер.
Этот способ настройки рекомендуется, если ваш компьютер постоянно меняет своё сетевое окружение (параметры сети всё время разные).
Типичный случай — переносной компьютер (notebook), подключаемый по необходимости к разным локальным сетям.
Внимание
Не смешивайте два указанных способа настройки. При определённых условиях это может привести к неработоспособности сетевых подключений.
Подсказка
Если для настройки сети вы выбрали Центр управления системой, то рекомендуем выключить через Центр управления системой службу NetworkManager: Система → Системные службы → Запускать при загрузке системы
Центр управления системой
Данный способ рекомендуется пользователям настольных компьютеров.
Центр управления системой содержит модуль для настройки сетевых подключений. Здесь вы сможете задать как глобальные параметры сети (адрес сервера DNS, имя компьютера), так и настройки конкретного сетевого интерфейса. Поддерживается настройка беспроводных сетей (wifi) и подключение к Интернет (PPTP, PPPoE).
За инструкцией по настройке обращайтесь непосредственно к справке Центра управления системой.
Запустить Центр управления системой можно из системного меню либо командой acc . При запуске необходимо ввести пароль администратора (root).
Настройка при помощи NetworkManager
Данный способ рекомендуется пользователям переносных компьютеров (notebook).
NetworkManager — ещё один способ настроить сеть, не прибегая к непосредственной правке конфигурационных файлов. Этот тип настройки особенно удобен для настройки портативных компьютеров и применяется на них по умолчанию.
После запуска NetworkManager доступен как апплет, находящийся в системном лотке. Изменить настройки вы можете, нажав правой кнопкой мыши на значке и выбрав «Изменить соединения. «.
Ручная настройка (etcnet)
Предостережение
Данный раздел рассчитан на квалифицированных пользователей.
Если настройка сети, выполненная при помощи графических инструментов, вас почему-либо не устраивает или неработоспособна, вы можете настроить работу с сетью, вручную проделав необходимые операции. Стоит иметь в виду, что утилиты, работающие с сетевыми настройками, такие как ifconfig , ip или route , изменяют их на время, до перезагрузки системы. Для постоянной настройки сетевых подключений необходимо изменять соответствующие конфигурационные файлы.
Внимание
Для изменения конфигурационных файлов вам потребуются полномочия администратора (root). Ошибки при правке конфигурационных файлов могут привести к неработоспособности сети!
Система, обеспечивающая настройку сетевых подключений, носит название etcnet. Настройки, относящиеся к каждому сетевому интерфейсу, хранятся в отдельных подкаталогах каталога /etc/net/ . Например, файлы настройки сетевой карты eth0 можно найти в каталоге /etc/net/eth0/ .
О значении конкретные директив, указываемых в конфигурационных файлах, необходимо справляться в документации etcnet.
Полную документацию cо множеством примеров готовых конфигурационных файлов можно найти в каталоге /usr/share/doc/etcnet- version / [2] или на домашней странице проекта http://etcnet.org/.
Для того чтобы настройки в файлах интерфейсов вступили в силу, выполните команду service network restart .
Примеры настроек
Ниже приводятся примеры настроек сети. В примерах используется Центр управления системой.
Пример 1. Подключение компьютера к существующей локальной сети
По умолчанию ALT Linux пытается получить настройки автоматически, т. е. действует настройка «Использовать DHCP».
Если в вашей сети нет DHCP-сервера, то все параметры необходимо ввести самостоятельно. Как минимум, указываются IP-адрес и сетевая маска. Если в сети используется DNS-сервер, то введите и его IP-адрес. Указание шлюза может быть важным для соединения с сетью Интернет (если такая возможность предоставляется в вашей локальной сети).
Пример 2. Подключение компьютера к сети Интернет через PPTP (VPN)
В примере используется Центр управления системой. Предполагается, что соединение с сетью осуществляется через обычную сетевую карту компьютера.
Открыть Центр управления системой. Выбрать Сеть → PPTP-соединения ;
Создать новое соединение (кнопка «Создать»);
Указать имя или адрес сервера, имя и пароль (выдаются провайдером);
В случае нескольких сетевых интерфейсов выбрать в выпадающем списке тот, который будет использоваться для соединения с сервером.
Для запуска и остановки соединения использовать соответствующие кнопки. Можно выбрать возможность запуска при старте системы (пункт «Запускать при загрузке»).
Пример 3. Подключение компьютера к сети Интернет через PPPoE
Открыть Центр управления системой. Выбрать Сеть → PPPoE-соединения ;
Создать новое соединение (кнопка «Создать соединение»);
Выбрать в выпадающем списке интерфейс, который будет использоваться для соединения с сервером;
Ввести имя и пароль (выдаются провайдером).
Можно выбрать использование шифрования (MPPE), отметив соответствующий пункт.
[1] Даже если ваш компьютер не укомплектован отдельной сетевой картой, у него имеется внутренний виртуальный сетевой интерфейс с IP-адресом 127.0.0.1 .
[2] version — версия установленного пакета etcnet. Т. е. путь к каталогу с документацией будет выглядеть примерно так: /usr/share/doc/etcnet-0.9.7/ .
Источник
