Предположим, что вы администрируете сеть на 200 машин. Может наступить время когда по какой-то причине потребуется изменить на всех машинах адрес DNS-сервера или сменить класс сети и соответственно изменить маску и IP-адрес. Если производить замену вручную, это займет очень много времени. А если компьютеры сильно распределены между собой, как, например, в районных сетях и больших офисах? Или в сети не 200 компьютеров, а тысяча двести? В таком случае процесс замены может растянуться на очень длительное время. Иная картина будет, если в локальной сети предусмотрена служба DHCP. Достаточно поменять настройки на сервере — и через некоторое время клиентские машины самостоятельно получат требуемые параметры.
Ход работы
Перед установкой DHCP сервера установите статический IP адрес компьютера 192.168.0.1, маску подсети 255.255.255.0, адрес шлюза 192.168.0.1.
1. Установите dhcp сервер командой:
sudo apt-get install dhcp3-server
2. Измените конфигурационный файл /etc/dhcp3/dhcpd.conf в текстовом редакторе gedit или nano, например, командой:
Sudo nano /etc/dhcp3/dhcpd.conf
Убираем все лишнее из данного файла и вставляем в него только следующие строки:
subnet 192.168.0.0 netmask 255.255.255.0 { interface eth0; - Интерфейс с которого будут выдаваться IP. range 192.168.0.10 192.168.0.**; - Диапазон IP адресов. option domain-name "WORKGROUP"; - Имя домена/рабочей группы. option subnet-mask 255.255.255.0; - Маска подсети. option broadcast-address 192.168.0.255;- Широковещательный
адрес. option routers 192.168.0.1; - Шлюз который будут получать
клиенты option domain-name-servers 192.168.0.1; - DNS сервер.
}
где ** - последние 2 цифры вашей зачетной книжки. Если они находятся в диапазоне от 00 до 10, то прибавьте к ним 80. Сделайте сриншот изменений в файле dhcpd.conf.
3. Запустите сервер командой:
Sudo /etc/init.d/dhcp3-server restart
Запустите в VirtualBox еще одну ОС Linux. Установите в сетевых настройках виртуальной машины тип сетевого подключения «Внутренняя сеть». С помощью сетевых команд ping и ifconfig проверьте, правильно ли установлена связь между системами, а также правильность выдачи вашим DHCP сервером сетевых адресов из списка. Остановка команды ping осуществляется сочетанием клавиш Ctrl+C. Сделайте скриншоты.
4. Привязка IP адреса к МАС-адресу сетевой карты клиентской машины. Перепишите МАС адрес клиентской машины, вызвав его командой ifconfig. Он может быть, например, таким:
#HWaddr 12:34:56:78:ac:12
Для привязки IP адреса к МАС адресу и выдачи постоянного IP адреса определенному клиенту в конфигурацию файла /etc/dhcp3/dhcpd.conf внесите следующую информацию.
host host1 { option host-name "host1.workgroup"; hardware ethernet 12:34:56:78:ac:12; - MAC адрес хоста
fixed-address 192.168.0.**; - IP адрес который будет назначен хосту.
}
где ** - последние 2 цифры вашей зачетной книжки. Если они находятся в диапазоне от 00 до 10, то прибавьте к ним 80. Сделайте сриншот изменений в файле dhcpd.conf.
Перезагрузите клиентский компьютер и проверьте работу DHCP сервера. Сделайте скриншот.
Часть 3.
Установка DNS-сервера
Краткие сведения из теории
Доменные имена
Метод именования хостов, получил название системы доменных имен (DNS). В DNS используется иерархическая распределенная база данных, которая пришла на смену централизованной базе данных имен хостов. Теперь можно было бы сказать, что "с тех пор ни на одном компьютере не ведется база данных всех хостов сети Internet". На самом деле эта база данных распределена между различными компьютерами сети Internet, которые называются серверами DNS. Теперь один компьютер-клиент, чтобы найти другой компьютер в сети Internet, должен обратиться с запросом к ближайшему серверу DNS и получить IP-адрес удаленного компьютера. В порядке внедрения этой системы был разработан новый протокол для обмена информацией между сервером DNS и клиентом. Для серверов DNS было разработано соответствующее программное обеспечение, с помощью которого они могли обслуживать новую систему баз данных.
Структура DNS
Структура иерархической базы данных подобна древовидной структуре с узлами, формирующими дерево. Узел верхнего уровня называется корнем. Корневой узел не указывается напрямую в адресах, поэтому он еще называется безымянным узлом. В корневом уровне сформировано несколько категорий, которые делят общую базу данных на части, называемые доменами. В каждом домене имеются серверы DNS, ответственные за обслуживание базы данных имен хостов данной области сети (части распределенной базы данных имен). На рисунке 1 представлена диаграмма распределения доменов в системе DNS.
Рисунок 1. Система доменных имен сети Internet
Первый (или как его еще называют верхний) уровень распределения разделен на домены на основе кодов стран. Дополнительно к доменам верхнего уровня отнесены домены, созданные для различных организаций в США. Это было сделано для того, чтобы предотвратить переполнение и конфликтные ситуации в домене .us. Доменное имя добавляется в конце имени хост-компьютера и формирует уникальное имя в сети Internet для данного компьютера. Это и есть известный сегодня формат имени хоста, с которым вы, вероятно, уже сталкивались не один раз. В табл. 4.1 дается описание некоторых доменов верхнего уровня.
Таблица 4.1. Доменные имена верхнего уровня
Имя домена
Описание
.com
Коммерческие организации в США
.edu
Образовательные учереждения в США
.gov
Государственные органы США
.mil
Министерство обороны США
.net
Провайдеры сети Internet в США
.org
Общественные организации в США, не имеющие целью получение прибыли
.us
Другие организации в США
.ca
Организации в Канаде
.de
Организации в Германии
(другие коды стран)
Организации в других странах
По мере дальнейшего роста сети Internet все домены верхнего уровня были поделены на поддомены или зоны. Каждая зона представляет собой независимый домен, но при обращении к базе данных имен запрашивает родительский домен. Родительская зона гарантирует дочерней зоне право на существование и отвечает за ее поведение в сети (точно так же, как и в реальной жизни). Каждая зона должна иметь по крайней мере два сервера DNS, которые поддерживают базу данных DNS для этой зоны.
Основные условия для работы серверов DNS одной зоны — наличие отдельного соединения с сетью Internet и размещение их в различных сетях для обеспечения отказоустойчивости. Поэтому многие организации полагаются на провайдеров Internet, которые ведут в их интересах вторичные и третичные серверы DNS.
Уникальный адрес в сети Internet для данной зоны формируется добавлением к имени хоста доменного имени. Таким образом, компьютер fred в домене smallorg.org будет называться fred.smallorg.org. Домен может содержать как хосты, так и зоны. Например, домен smallorg.org может содержать хост fred.smallorg.org и в то же время вести зону acctg.smallorg.org, которая является поддоменом и может содержать еще один хост barney.acctg.smallorg.org. Хотя это и упрощает базу данных имен, однако делает поиск хостов в сети Internet более сложным. На рисунке 2 показан пример домена и связанного с ним поддомена.
Рисунок 2. Пример домена и поддомена в сети Internet