 |
 |
 |
Настройка сервера (маршрутизатора). DNS – кеширующий на локальную сеть и DHCP – сервер.(Gentoo)
Для начала необходимо устоновить DNS – сервер. Использовать будем лёгкий кеширующий DNS, pdnsd http://www.phys.uu.nl/~rombouts/pdnsd.html
Настройка приведена ниже, файл настройки находиться в /etc/pdnsd/pdnsd.conf:
# pdnsd.conf
global {
perm_cache=1024; //размер кэша в килобайтах
cache_dir="/var/cache/pdnsd"; //где хранить
run_as="pdnsd"; //или nobody, только права не забудьте нужные выставить.
# interface = lo; //слушать на loopback - интерфейсе, нечего 53-м портом светить или
#server_ip=192.168.1.10;
server_ip=any; /*разрешает принимать запросы со всех интерфейсов,
блокировать запросы или фильтровать, выполняется с помощью файрвола,
самостоятельно, например iptables */
#server_port=53;
status_ctl = on; // можно будет получить статус демона командой pdnsd-ctl status
paranoid=off; //не выполнять дополнительных проверок
min_ttl=15m; //мин время жизни записи днс - 15 минут
max_ttl=1w; //максимально - 1 неделя, после этого запись обновляется
timeout=10; //глобальный тайм-аут для "больших" серверов
}
/*www.skydns.ru */
server {
label="SkyDNS";
ip=193.58.251.251;
#timeout=30;
#interval=30;
uptest=ping;
ping_timeout=50;
purge_cache=off;
}
/*
# http://www.opendns.com/
server {
label="OpenDNS";
ip=208.67.222.222;
ip=208.67.220.220;
#timeout=30;
#interval=30;
uptest=ping;
ping_timeout=50;
purge_cache=off;
}
# Мой провайдер www.tvoetv.ru
server {
label= "TvoeTV";
ip = 87.237.112.10, 77.241.40.178; // замените на днсы, соответствующие
вашей области. Можно ещё напихать, сколько угодно - через запятую.
proxy_only=on; //работать только как прокси и не ломиться за инфой "через голову" вышезаданных серверов
uptest=none; // не пинговать серверы
purge_cache=off; //не очищать кэш
}
*/
source {
owner=localhost;
file="/etc/hosts";
}
Основной DNS сервер выбран www.skydns.ru, находиться в России, также можно настроить для резки рекламы, фильтровать чаты, соц сети. Для этого надо зарегистрироваться.
И если IP – динамически выделяеться, то смотри ниже настройку. Если статический, то следующие пункты, помеченые можно будет пропустить, или прочитать рекомендацию на сайте.
Если нет необходимости просто пишем DNS Свого провайдера, или глобальные DNS, кому что нравиться.
Следующим шагом настройка файла /etc/resolv.conf:
#resolv.conf
# Generated by dhcpcd from eth1
nameserver 127.0.0.1
search tvoe.tv
nameserver 87.237.112.10
nameserver 77.241.40.178
# /etc/resolv.conf.tail can replace this line
nameserver 127.0.0.1 - Это говорит о том что обращаться к локальному DNS. Эта запись должна стоять первой, чтоб обращение шло к нашему DNS - серверу. И этой записи достаточно, остальные записи что видны, получаются при получении IP адреса от провайдера, по средствам DHCP — клиента.
Для того чтоб строчка nameserver 127.0.0.1 была первой необходимо создать файл /etc/resolv.conf.head, со следующим содержанием:
#resolv.conf.head
nameserver 127.0.0.1
Это позволит при обработки DHCP — клиентом, прописать первой строкой, т. к. он переписывает файл resolv.conf и прописывает полученные DNS имена от провайдера.
Конфигурация DHCP — сервера для локальной сети, с выдачей локального DNS - сервера, и назначения IP адреса машинам сети.
Также не забываем что конфигурационные файлы находятся: /chroot/dhcp/etc/dhcp/
Файл конфигурации:
dhcpd.conf
# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#
# 67 - слушает dhcp сервер
# 68 - слушает dhcp клиент
# Задаём имя dhcp сервера. Имя используется, что бы
# сообщить клиенту имя сервера который его обслуживает.
server-name "inname.spb";
ddns-update-style none;
shared-network LOCAL-NET {
# "authoritative;" если ваш dhcp сервер официальный для данной сети и
# "not authoritative;" в противном случае
authoritative;
# устанаввка домена по умолчанию и сервера NIS, если таковой используется
#option nis-domain "example.ru";
#option domain-name "example.ru";
# Подсеть 192.168.1.0, маска сети 255.255.255.0
subnet 192.168.1.0 netmask 255.255.255.0 {
# маршрутизатор по умолчанию
option routers 192.168.1.10;
# маска подсети 255.255.255.0
option subnet-mask 255.255.255.0;
# задание широковещательного адреса
option broadcast-address 192.168.1.255;
# включение IP-Forwarding
#option ip-forwarding on;
# адрес DNS сервера, который будут использовать клиенты
# приоритет в порядке убывания
option domain-name-servers 192.168.1.10; # 87.237.112.10, 77.241.40.178;
# диапазон адресов для клиентов
# 192.168.1.1 - 192.168.1.254
range 192.168.1.1 192.168.1.254;
# сказать клиентам, чтобы отдали адрес через 21600 секунд (6 часов)
# после получения адреса
default-lease-time 21600;
# забрать адрес самому через 28800 секунд (8 часов)
max-lease-time 28800;
# если на вашем сервере установленна samba
option netbios-name-servers 192.168.1.10;
option netbios-dd-server 192.168.1.10;
option netbios-node-type 8;
}
}
group {
# устанавливаем соответствие MAC - IP адресам
host dhcp2 {
hardware ethernet 00:1a:92:ce:3d:ba;
fixed-address 192.168.1.3;
}
host dhcp4 {
hardware ethernet 00:16:d4:4e:4b:da;
fixed-address 192.168.1.242;
}
}
И последний штрих, для IP — динамического.
Установить ddclient
emerge -b ddclient
Настроечный файл для www.skydns.ru, (взять у них же):
/etc/ddclient/ddclient.conf
#ddclient.conf
daemon=300
syslog=yes
ssl=yes
protocol=dyndns2
server=www.skydns.ru
# Если Ваш компьютер получает внешний IP-адрес непосредственно от провайдера,
# то следующие две строки можно убрать. Это приведет к снижению нагрузки на
# наш сервер.
use=web
web=http://www.skydns.ru/nic/myip
# Пропишите ваш e-mail и пароль от сайта www.skydns.ru
login=you@yourmail.com
password=your_password
# Пропишите название компьютера. Если у Вас несколько компьютеров с
# динамическими адресами, их названия должны различаться.
Laptop
И чтоб стартовало при старте выполняем:
rc-update add ddclient default
Обсуждение на форуме: Форум.
