="justify"> @ IN SOA ubuntu.kurswork. root.localhost. (
; serial
; refresh (3 hours)
; retry (15 minutes)
; expire (1 week)
; minimum (1 day)
) NS ubuntu.kurswork.
IN PTR work.
Для того щоб використовувати наш локальний DNS нам необхідно прописати у файл / etc / resolv.conf наступне: nameserver 192.168.0.2
Це ip - адресу мого інтерфейсу. У файлі resolv.conf містяться адреси серверів імен, до яких має доступ дана система. У цьому файлі можна створювати три типи записів, кожна з яких передує одним з трьох ключових слів: domain, nameserver, search. У записі domain вводиться доменне ім'я локальної системи. У записі search наводиться список доменів на той випадок, якщо задається тільки хост-ім'я. Якщо до якоїсь системі користувач звертається часто, він може ввести ім'я її домену в запис search, а потім використовувати в якості адреси тільки хост-ім'я. Визначник спробує знайти повне доменне ім'я по імені домену, вказаному в записі search. Після записів search йдуть записи nameserver, якщо такі є. Для кожного сервера імен, до якого має доступ дана система, вводячи ключове слово nameserver і IP-адресу. Таких серверів може бути декілька, і порядок їх проходження в списку дуже важливий. У багатьох мережах мається основний сервер імен і кілька допоміжних. Основний сервер повинен запитуватися першим. Для цього його IP-адреса має бути введений в перший запис nameserver.
Тепер оновимо конфігурацію, для цього виконаємо в консолі: rndc reload
Тепер перевіримо чи працює наш dns сервер, для цього пропишемо в консолі: nslookup work
Ми повинні побачити наступне (малюнок 2.2.1):
Малюнок 2.2.1
При виникненні будь-яких проблем у роботі DNS сервера та інших серверів, корисним може виявитися перегляд логів, які знаходяться в директорії / var / log / syslog і / var / log / messages.
2.2.2 Встановлення та налаштування LDAP сервера
Сервер LDAP (Lightweight Directory Access Protocol) дозволяє централізувати управління користувачами, групами, доменами, аутентифікацією, зберіганням инфомации. Перед установкою самого сервера, виконаємо вхід під root, щоб не морочитися із записом sudo і виконаємо перевірку і установку нових пакетів додатків:
sudo suget updateget upgrade
Встановлюємо OpenLdap: apt-get install slapd ldap-utils migrationtools
migrationtools - необхідний, якщо належить перенести багато користувачів і груп власне з UNIX. - це пакет, який надає сервер OpenLDAP в Ubuntu.ldap-utils - програми-клієнти для цього сервера.
Налаштовуємо OpelLdap
-Y EXTERNAL-H ldapi :/ / /-f / etc / ldap / schema / cosine.ldif-Y EXTERNAL-H ldapi :/ / /-f / etc / ldap / schema / nis . ldif-Y EXTERNAL-H ldapi :/ / /-f / etc / ldap / schema / netorgperson.ldif-додавання запису.
Ключ-Y mech - вказує який SASL-механізм використовувати для аутентифікації. Якщо не вказано, програма вибере найкращий механізм з тих, що знає сервер. - Один з безлічі SASL механіз...