Dnsmasq og Active Directory - SMV-netværk

Generelt serieindeks: Computernetværk til SMV'er: Introduktion

Hej venner!. For at forstå og følge korrekt er denne artikel afgørende læser sine forgængere:

De forklarer teoretiske og praktiske begreber, som vi ikke vil henvise til i denne. Vi vil ændre distributionen i det aktuelle år til Debian 8.6 "Jessie" og vi vil fortsætte med de samme parametre, som vi bruger i BIND og Active Directory®.

  • Proceduren beskrevet i dette indlæg er også gyldig for CentOS 7. Konfigurationsfilen / etc / dnsmasq er den samme. Jeg erklærer det, fordi jeg anser det for unødvendigt at lave en separat artikel til Dnsmasq og Active Directory® baseret på CentOS. Heldigvis er telefonbøgerne relateret til dokumentation og konfiguration de samme,
  • Dnsmaq er en skabelse af Simon Kelley

Begrænsninger for brugen af ​​Dnsmasq

På grund af dets betydning gentager vi GRÆNSER der understøtter Dnsmasq-run mand dnsmasq- som afspejler Nemlig den næste:

GRÆNSER

  • Standardværdierne for ressourcebegrænsninger er generelt konservative og egnede til brug på enheder af routertypen. sidder fast med langsomme processorer og lav hukommelse. I hardware mere  er det muligt at øge grænserne og støtte mange flere kunder. Følgende gælder for dnsmasq-2.37: tidligere versioner gør det ikke de klatrede så godt.
  • Dnsmasq er i stand til at understøtte DNS og DHCP mindst et tusind (1,000) kunder. Lejeperioder bør ikke være for korte (mindre end en tid). Værdien af ​​–dns-forward-max kan øges: start med svarende til antallet af kunder og øge det, hvis det DNS. Bemærk, at DNS-ydelse også afhænger af serverne Opstrøms DNS. DNS-cache-størrelse kan øges: grænsen Påkrævet er 10,000 navne, og standard (150) er meget lav. Afsendelse af en SIGUSR1 til dnsmasq skaber bitacore-oplysninger nyttigt til finjustering af cachestørrelsen. Se afsnittet NOTER for detaljer.
  • Den indbyggede TFTP-server er i stand til at understøtte flere overførsler samtidige filer: den absolutte grænse er relateret til antallet af filhåndtag, der er tilladt til en proces, og systemets evnetem call call () for at understøtte et stort antal filhåndtag. Hvis grænsen er sat for højt med –tftp-max, afskaleres den, og den faktiske grænse bliver uret ved opstart. Bemærk, at flere overførsler er mulige, når den samme fil sendes, hvad når hver transferencia sender en anden fil. Det er muligt at bruge dnsmasq til at nægte webannoncering ved hjælp af en liste over velkendte bannerservere, der alle løser til 127.0.0.1 eller 0.0.0.0 in / etc / hosts eller i en ekstra værtsfil. Listen kan være meget lang. Dnsmasq er testet med succes med en million navne. Denne filstørrelse har brug for en 1 GHz CPU og omtrentlig60 MB RAM.
  • Dnsmasq er i stand til at understøtte DNS og DHCP mindst et tusind (1,000) clientes.

Lad os installere og konfigurere Jessie og Dnsmasq

Vi starter med en ny og ren installation af en server baseret på Debian 8 "Jessie". Det vil sige operativsystemet uden nogen grafisk grænseflade eller en anden pakke installeret. Netværksparametrene vil være de samme som dem, der bruges i artiklen BIND og Active Directory®:

Domænenavn mordor.fan LAN-netværk 10.10.10.0/24 ======================================= ============================================== Servere IP-adresse Formål (servere med OS Windows) =================================================== =================================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows File Server
dns.mordor.fan 10.10.10.5 DnsMasq Server på Jessie
darklord.mordor.fan. 10.10.10.6 Proxy, gateway og firewall på Kerios troll.mordor.fan. 10.10.10.7 Blog baseret på ... kan ikke huske shadowftp.mordor.fan. 10.10.10.8 FTP-server blackelf.mordor.fan. 10.10.10.9 Fuld e-mail-service blackspider.mordor.fan. 10.10.10.10 WWW-tjeneste palantir.mordor.fan. 10.10.10.11 Chat på Openfire til Windows Real CNAME ================================= sauron ad-dc mamba filserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Indledende dns.mordor.fan serverindstillinger

root @ dns: ~ # nano / etc / hostname
dns

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Følgende linjer er ønskelige for IPv6-kompatible værter :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / netværk / grænseflader
# Denne fil beskriver de tilgængelige netværksgrænseflader på dit system #, og hvordan du aktiverer dem. For flere oplysninger, se grænseflader (5). kilde /etc/network/interfaces.d/* # Loopback-netværksgrænsefladen auto lo iface lo inet loopback # Den primære netværksgrænseflade tillader hotplug eth0 iface eth0 inet statisk adresse 10.10.10.5 netmaske 255.255.255.0 netværk 10.10.10.0 udsendelse 10.10.10.255. 10.10.10.1 gateway 127.0.0.1 # dns- * optioner implementeres af resolvconf-pakken, hvis installeret dns-nameservers XNUMX dns-search mordor.fan

Lad os installere Dnsmasq og htop

root @ dns: ~ # aptitude installer dnsmasq htop

Efter installation af pakken htop vi kan kontrollere udstyrets CPU og hukommelse. Det forbrugte kun ca. 71 megabyte RAM. Hvis vi vil sænke forbruget endnu mere, kan vi installere pakken SSMTP -enkel MTA- som igen renser pakken Eksempel4 at Debian altid installerer som standard, og som vi ikke rigtig har brug for i henhold til den brug, vi giver denne server:

root @ dns: ~ # aptitude installer ssmtp
root @ dns: ~ # aptitude purge ~ c
root @ dns: ~ # aptitude clean
root @ dns: ~ # aptitude autoclean
root @ dns: ~ # systemctl genstart

Efter genstart af computeren er forbruget som følger: Dnsmasq og Active Directory

Lavt, ikke? Lad os gå videre.

Lad os indikere, at Dnsmasq også hører Microsft® DNS

For at teste de mulige Dnsmasq-konfigurationer på din computer dns.mordor.fan, skal vi medtage en erklæring, der angiver, at serverens Microsoft DNS høres sauron.mordor.fan. Vi kan gøre det inklusive direktivet server = / mordor.fan / 10.10.10.3 i arkivet dnsmasq.conf -som vi vil se senere- eller tilføje linjen navneserver 10.10.10.3 i arkivet / Etc / resolv.conf. Da vi endnu ikke har konfigureret Dnsmasq efter vores behov, vælger vi den anden måde:

root @ dns: ~ # nano /etc/resolv.conf
domæne mordor.fan
navneserver 127.0.0.1
navneserver 10.10.10.3

Vi kan nu løse DNS-forespørgsler

Med standardkonfigurationen af ​​Dnsmasq leveret af dens hovedfil /etc/dnasmq.conf, og med hvad der er erklæret i filen / Etc / resolv.conf fra selve serveren «dns«, Enhver klient, der er tilsluttet LAN-og som har deklareret som DNS-server dns.mordor.fan- du kan løse DNS-forespørgsler på bekostning af Microsoft® DNS for nu…

  • Det er meget vigtigt at kontrollere Dnsmasqs svarhastighed, når dens status vises som Speditør ved blot at medtage IP 10.10.10.3 i din fil / Etc / resolv.conf.

Fra min administrative arbejdsstation og support til alt udstyr, som jeg skriver igennem, kører jeg:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Genereret af NetworkManager domæne mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> dns
Server: 10.10.10.5 Adresse: 10.10.10.5 # 53 Navn: dns.mordor.fan Adresse: 10.10.10.5

> Sauron
Server: 10.10.10.5 Adresse: 10.10.10.5 # 53

Ikke-autoritativt svar:
Navn: sauron.mordor.fan Adresse: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: 10.10.10.5 Adresse: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan kanonisk navn = sauron.mordor.fan. Navn: sauron.mordor.fan Adresse: 10.10.10.3

> 10.10.10.3
Server: 127.0.0.1 Adresse: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa navn = sauron.mordor.fan.

> 10.10.10.9
Server: 127.0.0.1 Adresse: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa navn = blackelf.mordor.fan.

> 10.10.10.5
Server: 127.0.0.1 Adresse: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa navn = dns.mordor.fan.

> mail
Server: 10.10.10.5 Adresse: 10.10.10.5 # 53 Ikke-autoritativt svar: mail.mordor.fan kanonisk navn = blackelf.mordor.fan. Navn: blackelf.mordor.fan Adresse: 10.10.10.9> exit

buzz @ sysadmin: ~ $

Lad os se nærmere på følgende aspekter:

  • dns.mordor.fan svarer direkte på DNS-forespørgsler, som den kan løse i henhold til dine nuværende Dnsmasq-indstillinger. Hvis du ikke kan løse dem, fungerer det som Speditør og spørger IP 10.10.10.3 om den kan besvare forespørgslen. Når du bliver spurgt om udstyrets IP «dns«, Svarer han direkte. Når Dnsmasq bliver spurgt, hvem er det «Sauron",?, gør videresendelse til 10.10.10.3 -Du kan ikke svare direkte, fordi du endnu ikke har registreret det - der returnerer et korrekt ikke-autoritært svar.
  • På spørgsmålet om hvem der er «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, lav videresendelse igen, og denne gang modtager du et autoritativt svar fra Microsoft® DNS.
  • Den høje responshastighed for Dnsmasq for enhver type forespørgsel.

De er små detaljer, der gør en kærlighed stor ;-).

Grundlæggende forskelle mellem Dnsmasq og BIND integreret med en Active Directory®

Lad os køre et par DNS-forespørgsler på optegnelserne SOA y NS af domænet mordor.fan, til hver af de involverede navneservere:

buzz @ sysadmin: ~ $ vært -t SOA mordor.fan 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: 
mordor.fan har SOA-rekord sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ vært -t SOA mordor.fan 10.10.10.5
Brug af domæneserver: Navn: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliaser: 
mordor.fan har SOA-rekord sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ vært -t NS mordor.fan 10.10.10.5
Brug af domæneserver: Navn: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliaser: 
mordor.fan navneserver sauron.mordor.fan.

buzz @ sysadmin: ~ $ vært -t NS mordor.fan 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: 
mordor.fan navneserver sauron.mordor.fan.

Svarene er identiske - hvilket er logisk - fordi altid svar sauron.mordor.fan. før en DNS-forespørgsel om poster SOA o NS, Selvom ligner hvad svarer han dns.mordor.fan. Det adskiller sig imidlertid fra det, der ses i artiklen BIND og Active Directory® hvor vi helt havde fjernet funktionaliteten af ​​Microsoft® DNS. I den artikel ALLE DNS-forespørgsler om Domino-navneområdet mordor.fan BIND besvarede dem, fordi vi konfigurerede det på den måde, og fordi BIND besvarer forespørgsler SOA y NS ud over at tillade ordningen Mester - Slave, Zoneoverførsel osv., Og derfor er det en mere komplet DNS-server - kompleks.

Måske er det de største forskelle mellem DNS af Dnsmasq og BIND ... pero BIND - der kan altid være en eller flere buts - har ikke en DHCP-server, der integreres problemfrit med en DNS-server i en enkelt dæmon, og uden behov for TSIG-nøgler, konfigurationsfiler, Zone-databaser osv., som vi har set i tidligere artikler.

  • Jeg tror nu, kære læsere vil have indset, at jeg ikke hader BIND eller foretrækker Dnsmasq frem for BIND. Fremtidige diskussioner om det er totalt spild af tid, da det har meget at gøre med behov, krav, smag, præferencer og .... hver løsning har sin charme ;-).
  • I lignende scenarier skal alle installere og konfigurere softwaren efter eget valg, og som de ved mere om og at alt fungerer som forventet.

Fordele ved kombinationen Dnsmasq + Active Directory®

Med denne kombination har vi det komplette udvalg af svar på DNS-forespørgsler og et effektivt middel til at lease IP-adresser til vores SMV-LAN. Som vi vil se senere, fungerer det korrekt i enhver situation med hensyn til, om computeren er tilsluttet Microsoft® Active Directory® Domain Controller eller ej. Derudover har vi en DNS- og DNS-server Speditør par excellence plus en meget hurtig DHCP-server. Og alt sammen med ringe efterspørgsel efter ressourcer. Vil du have mere?

Er det muligt Dnsmasq + BIND?

Bestemt ja. Selvom jeg anbefaler, at de installeres på forskellige computere, så der ikke er kollisioner på grund af den meget elskede port 53 i DNS-tjenesten. Måske ser vi noget om det, når vi kommer til Samba 4-baserede AD-DC. Hvem ved det?

Tips om Dnamasq

  • De væsentlige arbejdsfiler for Dnsmasq til at levere DHCP og DNS-tjenester på et LAN er: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.leases, Og / Etc / resolv.conf. Filen dnsmasq. lejer det oprettes, når du leaser din første IP-adresse.
  • En anden jobfil, du kan bruge, er / etc / ethers. Hvis en sådan fil findes, er direktivet læseetere erklæret i konfigurationsfilen, beder Dnsmasq om at læse den. Det er meget nyttigt, når vi forholder os MAC-adresser / værtsnavne til bestemte formål.
  • DNS-tjenesten kan deaktiveres fuldstændigt ved hjælp af direktivet port = 0 i dnsmasq.conf.
  • DHCP-tjeneste til en eller flere netværksgrænseflader kan deaktiveres ved direktiver - en for hver linje- no-dhcp-interface = eth0, no-dhcp-interface = eth1, og så videre. Meget nyttigt, når vi er foran et team med 2 eller flere netværksgrænseflader, og vi ønsker, at DHCP-tjenesten kun skal leveres af en af ​​dem eller af ingen. Selvfølgelig, hvis vi deaktiverer DHCP-tjenesten for alle grænseflader, vil vi kun lade DNS-tjenesten køre. Hvis vi deaktiverer begge tjenester, hvorfor har vi brug for Dnsmasq? 😉
  • At erklære til andre DNS-domænenavnservere, at ingen er offentlige eller eksterne for LAN - som i tilfælde af Microsoft DNS - vi gør det gennem direktivet server = / domænenavn / DNS-server IP i arkivet /etc/dnsmasq.conf. eksempel: server = / mordor.fan / 10.10.10.3.
  • At fortælle Dnsmasq, at forespørgsler om lokale domæner kun besvares fra filen / Etc / hosts eller gennem din DHCP skal vi tilføje direktivet lokal = / localnet / i hovedfilen til din konfiguration. Eksempel: lokal = / mordor.fan /.
  • For at konfigurere filen korrekt / Etc / resolv.conf - resolver Vi foreslår at læse dens manual ved hjælp af kommandoen mand resolv.conf. Hvis du installerer Debian 8.6 "Jessie", vil du opdage, at den er godt skrevet på spansk.
  • Dnsmasq bruger ikke Zones-filer til at besvare direkte eller omvendte forespørgsler.
  • At kende betydningen af ​​hvert felt «special»Det, der bruges i erklæringen om en SRV Resource Record, skal du konsultere BIND og Active Directory®. Syntaksen for SRV-posterne i filen /etc/dnsmasq.conf Det er som følger:
    srv-vært = , , , ,

Læsere, der ønsker at vide mere, skal du læse den originale fil omhyggeligt /etc/dnsmasq.conf eller eksisterende dokumenter i telefonbogen / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
i alt 128 -rw-r - r-- 1 rodrod 883 5. maj 2015 copyright -rw-r - r-- 1 rodrod 36261 5 2015. maj 1 changelog.archive.gz -rw-r - r-- 11297 rodrod 5 2015. maj 1 changelog.Debian.gz -rw-r - r-- 26014 rodrod 5 2015. maj 1 changelog.gz -rw-r - r-- 2084 rodrod 5 2015. maj 1 DBus-interface. gz -rw-r - r-- 4297 rodrod 5 2015. maj 2 doc.html drwxr-xr-x 4096 rodrod 19 Feb 17 52:1 eksempler -rw-r - r-- 9721 rodrod 5 2015. maj 1 FAQ.gz -rw-r - r-- 4180 rodrod 5 2015. maj 1 README.Debian -rw-r - r-- 12019 rodrod 5 2015. maj XNUMX setup.html

Lad os konfigurere Dnsmasq og Resolver

Vi tager som en indledende guide - selvfølgelig ændrer vi navnene og andre - konfigurationsfilen, der bruges i artiklen «Dnsmasq på CentOS 7.3".

Lad os ikke glemme det næste trin:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Faste IP-adresser

Adresserne på serverne eller udstyret, der kræver en fast IP-begge dele IPv4 som IPv6- er erklæret i filen / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost # Følgende linjer er ønskelige for IPv6-kompatible værter :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Servere og computere med faste IP'er. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Lad os oprette /etc/dnsmasq.conf filen

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # GENERELLE INDSTILLINGER # ----------------------------- -------------------------------------- domæne-nødvendigt # Videregiv ikke navne uden domænedel falsk-priv # Pass ikke adresser i uudviklet rum udvid-værter # Føj automatisk domæne til værtsgrænsefladen = eth0 # Grænseflade.  PAS PÅ grænsefladen # undtagen-interface = eth1 # Lyt IKKE til denne NIC-streng rækkefølge # Rækkefølge, hvor du konsulterer filen /etc/resolv.conf # Inkluder mange flere konfigurationsmuligheder # gennem en fil eller ved at finde konfigurationsfiler yderligere i en mappe # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Forhold til Domain Name domain = mordor.fan # Domain Name # Time Server er 10.10.10.1. 10.10.10.1 adresse = / time.windows.com / XNUMX # Sender en tom mulighed for WPAD-værdien.  Påkrævet for # Windos 7 og nyere klienter at opføre sig ordentligt.  ;-) dhcp-option = 252, "\ n" # Fil, hvor vi erklærer VÆRTER, der vil blive "forbudt" addn-hosts = / etc / banner_add_hosts # Kontakt Microsoft® DNS-serveren "sauron", hvis vi # lader den køre server = / mordor.fan / 10.10.10.3 # Forespørgsler om lokale domæner vil blive besvaret # fra / etc / hosts eller gennem lokale DHCP = / mordor.fan / # Forespørgsler om PTR eller Reverse records vil blive besvaret # af serverne "dns" og "sauron" i den ordreserver = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- -------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ------------------------------ # Denne type registrering kræver en post # i filen / etc / hosts # f.eks: 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # Returnerer en MX-post med navnet "mordor.fan" bestemt til blackelf.mordor.fan-holdet og prioritet på 10 mx-host = mordor.fan, mail. mordor.fan, 10 # Standarddestinationen for MX-poster, der oprettes # ved hjælp af lokalmx-indstillingen, er: mx-target = mail.mordor.fan # Returnerer en MX-post, der peger på mx-målet for ALLE # lokale localmx-maskiner # TXT-poster. 

dhcp-lease-max = 222 # Maksimalt antal adresser, der skal lejes
                        # er som standard 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # Options for RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS-servere dhcp-option = 19,1, mordor.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS Domænenavn # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS datagrammer # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # NetBIOS node dhcp-autoritativ # Autoritativ DHCP i undernettet # ------------- -------------------------------------------------- ---- # ---------------------------------------------------- ---------------------- # LOGGING hale -f / var / log / syslog eller journalctl -f # ------------ -------------------------------------------------- ----- log-forespørgsler # ----------------------------------------- -------------------------- # Re A- og SRV-poster, der svarer til Active Directory # ----------------------------------------- --------------------------
# Optegnelser A
adresse = / gc._msdcs.mordor.fan / 10.10.10.3 adresse = / DomainDnsZones.mordor.fan / 10.10.10.3 adresse = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS Zone CNAME-post _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV registrerer
# srv-vært = , , , ,

# Globalt katalog # Microsoft DNS-zone _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS-zone mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Modificeret og privat LDAP for en Active Directory
# Microsoft DNS-zone _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS-zone mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS modificeret og privat fra en Active Directory
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# END for /etc/dnsmasq.conf filen
# ------------------------------------------------- ------------------

Lad os oprette / etc / banner_add_host-filen

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: syntaks check OK.

[root @ dns ~] # systemctl genstart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

Lad os ændre filen /etc/resolv.conf - Resolver

root @ dns: ~ # nano /etc/resolv.conf 
domæne mordor.fan søgning mordor.fan

Hvorfor har vi ikke de sædvanlige linjer erklæret i filen resolve.conf? Fordi vi erklærer i dnsmasq.conf følgende direktiver:

# Kontakt Microsoft® DNS-serveren "sauron", hvis vi # lader den køre
server = / mordor.fan / 10.10.10.3

# Forespørgsler om lokale domæner vil blive besvaret # fra / etc / hosts eller via DHCP
lokal = / mordor.fan /

# Forespørgsler om PTR- eller Reverse-poster besvares # af serverne "dns" og "sauron" i den rækkefølge
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Forespørgsler fra sysadmin.mordor.fan

filen / Etc / resolv.conf af dette hold er:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Genereret af NetworkManager søg mordor.fan navneserver 10.10.10.5
buzz @ sysadmin: ~ $ host -t Til spynet4.microsoft.com
spynet4.microsoft.com har adresse 127.0.0.1

buzz @ sysadmin: ~ $ host -t Til www.download.windowsupdate.com
www.download.windowsupdate.com har adresse 127.0.0.1

buzz@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; SPØRGSMÅL: Dns.mordor.fan. I EN ;; SVAR-AFSNIT: dns.mordor.fan. 0 I A 10.10.10.5

buzz @ sysadmin: ~ $ vært -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ vært -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan har SRV-post 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; SPØRGSMÅL :; _ldap._tcp.gc._msdcs.mordor.fan. I EN ;; SVARSEKTION: _ldap._tcp.gc._msdcs.mordor.fan. 0 I A 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Og på den måde, hvor mange konsultationer vi har brug for

Dnsmasq + Active Directory® + Microsoft® Windows-klienter

Omdøbning af en Microsoft® Windows-klient

syv.mordor.fan lejet IP-adresse:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Lad os omdøbe «syv»-Hvem ikke er knyttet til Active Directory Domain- af«eukalyptus«. Efter ændringen og genstart kontrollerer vi:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Ændringernes historie kan ses fra "sysadmin":

buzz @ sysadmin: ~ $ vært -t A syv
seven.mordor.fan har adresse 10.10.10.115

Efter navneændringen

buzz @ sysadmin: ~ $ vært -t A syv
syv har ingen A-rekord

buzz @ sysadmin: ~ $ vært -t A eucaliptus
eucaliptus.mordor.fan har adresse 10.10.10.115

Forespørgsler fra klienten eucaliptus.mordor.fan

Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle rettigheder forbeholdes.

C: \ Brugere \ buzz> nslookup
Standardserver: dns.mordor.fan Adresse: 10.10.10.5

> sauron
Server: dns.mordor.fan Adresse: 10.10.10.5 Navn: sauron.mordor.fan Adresse: 10.10.10.3

> mordor.fan
Server: dns.mordor.fan Adresse: 10.10.10.5 Navn: mordor.fan Adresse: 10.10.10.3

> eukalyptus
Server: dns.mordor.fan Adresse: 10.10.10.5 Navn: eucaliptus.mordor.fan Adresse: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: dns.mordor.fan Adresse: 10.10.10.5 Navn: sauron.mordor.fan Adresse: 10.10.10.3 Aliaser: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> sæt type = SRV
> _kerberos._udp.mordor.fan
Server: dns.mordor.fan Adresse: 10.10.10.5 _kerberos._udp.mordor.fan SRV-serviceplacering: prioritet = 0 vægt = 0 port = 88 svr værtsnavn = sauron.mordor.fan sauron.mordor.fan internetadresse = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Server: dns.mordor.fan Adresse: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domæner._msdcs.mordor.fan SRV-serviceplacering: prioritet = 0 vægt = 0 port = 389 svr værtsnavn = sauron .mordor.fan sauron.mordor.fan internetadresse = 10.10.10.3

> afslut

C: \ Brugere \ buzz>

Windows-klientregistrering i Microsoft® DNS

Windows-klienter er ikke knyttet til Active Directory®-domænet

Vi skal kontrollere, om IP-adresserne, der er leaset af de forskellige Windows-klienter fra Dnsmasq, er korrekt registreret i Microsoft® DNS. Det kan påvirke den måde, vi aktiverer dynamiske opdateringer på - Dynamiske opdateringer i Microsoft® DNS-zoner i Active Directory®. Vi starter fra standardkonfigurationen af ​​Microsoft DNS, som kun tillader sikre dynamiske opdateringer - Dynamiske opdateringer -> Kun sikker, i hver af dens zoner.

Bemærk, at klienten har den aktuelle FQDN eucalyptus.mordor.fan ingen er knyttet til Active Directory-domænet (eller en Samba4 AD-DC) og er en undtagelse fra Microsofts regel om, at «Kun klienter, der er registreret i mit domæne, har tilladelse gennem min opdateringsmekanisme - som jeg kun ved - til at registrere i min DNS«. Heldigvis lærer Samba4 AD-DC os noget om det.

eukalyptus.mordor.fan leaset IP 10.10.10.115:

buzz @ sysadmin: ~ $ vært -t A eucaliptus
eucaliptus.mordor.fan har adresse 10.10.10.115

Lad os ændre navnet til «caoba«, Lad os genstarte Windows 7, og se hvad der sker, når vi beder om navnene«eukalyptus»Y«caoba»Til hver af DNS'erne først til Microsoft DNS og derefter til Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: 

Vært eucaliptus.mordor.fan ikke fundet: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ vært -t A mahogni.mordor.fan 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: 

Host mahogany.mordor.fan ikke fundet: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Brug af domæneserver: Navn: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliaser: 

Vært eucaliptus.mordor.fan ikke fundet: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ vært -t A mahogni.mordor.fan 10.10.10.5
Brug af domæneserver: Navn: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliaser: 

mahogni.mordor.fan har adresse 10.10.10.115

Vi kan ændre navnet på Windows 7-klienten ingen er knyttet til domænet mordor.fan af Active Directory® så mange gange, som vi vil, at Microsoft® DNS ikke finder ud af om disse ændringer, eller at en sådan klient findes. Er det muligt, at det kun er fordi vi har valgt indstillingen  Dynamiske opdateringer -> Kun sikker i hver zone i Micorosft DNS?.

For at Mr. Microsoft® DNS skal vide om ændringerne, skal vi vælge Dynamiske opdateringer -> Usikker og sikker. Denne mulighed, kære læsere, indebærer en betydelig sårbarhed i sikkerheden for enhver domænenavnserver, der respekteres, det være sig Microsft® eller UNIX® / Linux. Microsoft® DNS advarer om sårbarheden, fordi det i sidste ende ikke er andet end en modificeret og privatiseret BIND at tilbyde os «Sikkerhed for mørke«. Hvis ikke, hvorfor anbefaler du at spare på din berømte registrering alle DNS-indstillinger og optegnelser over din Microsoft® DNS, når vi implementerer en Active Directory®?. Ud over at understøtte ikke-sikre opdateringer til Microsoft® DNS er følgende ændring påkrævet i Windows 7-klientens netværkskortkonfiguration:

Lad os kontrollere:

buzz @ sysadmin: ~ $ vært -t A mahogni.mordor.fan 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: mahogany.mordor.fan har adresse 10.10.10.115

buzz @ sysadmin: ~ $ vært 10.10.10.115 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: 115.10.10.10.in-addr.arpa domænenavn markør mahogni.mordor.fan.

buzz @ sysadmin: ~ $ vært -t En mahogni 10.10.10.5
Brug af domæneserver: Navn: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliaser: mahogany.mordor.fan har adresse 10.10.10.115

buzz @ sysadmin: ~ $ vært 10.10.10.115 10.10.10.5
Brug af domæneserver: Navn: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliaser: 115.10.10.10.in-addr.arpa domænenavn markør mahogni.mordor.fan.

Ja nu. Hvilken dejlig synkronisering for to DNS-servere, der ikke synkroniseres på nogen måde, ikke?

Windows-klienter tilsluttet Active Directory®-domæne

Lad os forene klienten mahogni.mordor.fan til domænet, men ikke før vi fjernede den ændring, vi foretog i konfigurationen af ​​dit netværkskort, hvis vi på et eller andet tidspunkt gjorde det for at kontrollere punktet i det foregående kapitel. Slet også posten for «caoba»I Microsoft® DNS, og returner de dynamiske opdateringer til deres oprindelsessted for «Kun sikker«. Forresten er det gyldigt at genstarte Microsoft-tjenesten® DNS.

Efter tilslutning til domænet, og på trods af alle vores bestræbelser, klienten «caoba»Er ikke registreret i Microsoft® DNS. Vi erklærede endda i dnsmasq.conf - midlertidigt - at den første DNS-server er 10.10.10.3.

Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle rettigheder forbeholdes.

C: \ Brugere \ saruman> ipconfig / all

Windows IP-konfigurationsværtsnavn. . . . . . . . . . . . : MAHOGANY Primært Dns-suffiks. . . . . . . : mordor.fan Node Type. . . . . . . . . . . . : Hybrid IP-routing aktiveret. . . . . . . . : Ingen WINS-proxy aktiveret. . . . . . . . : Ingen DNS-suffiks-søgeliste. . . . . . : mordor.fan Ethernet-adapter Lokalforbindelse: Forbindelsesspecifikt DNS-suffiks. : mordor.fan Beskrivelse. . . . . . . . . . . : Intel (R) PRO / 1000 MT Netværksforbindelse Fysisk adresse. . . . . . . . . : 00-0C-29-D6-14-36 DHCP aktiveret. . . . . . . . . . . : Ja Autokonfiguration aktiveret. . . . : Ja Link-lokal IPv6-adresse. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (foretrukket) IPv4-adresse. . . . . . . . . . . : 10.10.10.115 (foretrukket) undernetmaske. . . . . . . . . . . : 255.255.255.0 Leasing opnået. . . . . . . . . . : Lørdag 25. februar 2017 8:19:05 Leasing udløber. . . . . . . . . . : Lørdag 25. februar 2017 4:20:36 Standard-gateway. . . . . . . . . : 10.10.10.253 DHCP-server. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6-klient DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS-servere. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS over Tcpip. . . . . . . . : Enabled Tunnel adapter isatap.mordor.fan: Media State. . . . . . . . . . . : Medie frakoblet Forbindelsesspecifikt DNS-suffiks. : mordor.fan Beskrivelse. . . . . . . . . . . : Microsoft ISATAP Adapter fysisk adresse. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiveret. . . . . . . . . . . : Ingen autokonfiguration aktiveret. . . . : Ja Tunneladapter Lokalforbindelse * 9: Medietilstand. . . . . . . . . . . : Medie frakoblet Forbindelsesspecifikt DNS-suffiks. : Beskrivelse. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter Fysisk adresse. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiveret. . . . . . . . . . . : Ingen autokonfiguration aktiveret. . . . : Og det er

C: \ Brugere \ saruman>

buzz @ sysadmin: ~ $ vært -t A mahogni.mordor.fan 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: Host caoba.mordor.fan ikke fundet: 3 (NXDOMAIN)

buzz@sysadmin: ~ $ vært -t til mahogni.mordor.fan
mahogni.mordor.fan har adresse 10.10.10.115
  • Den eneste måde, klienten registreres på «caoba»I Microsft® ændrer DNS dit netværkskort som angivetó i det forrige billede, det vil sige eksplicit, at: DNS-suffikset for forbindelsen er mordor.fan, at det registrerer forbindelsens adresse i DNS, og at det bruger det deklarerede DNS-suffiks, når forbindelsen registreres.
buzz @ sysadmin: ~ $ vært -t A mahogni.mordor.fan 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: mahogany.mordor.fan har adresse 10.10.10.115

buzz @ sysadmin: ~ $ vært -t A mahogni.mordor.fan
mahogni.mordor.fan har adresse 10.10.10.115
Lad os ændre navnet fra "mahogni" til "cedertræ"
buzz @ sysadmin: ~ $ vært -t A mahogni.mordor.fan 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: Host caoba.mordor.fan ikke fundet: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Til cedar.mordor.fan 10.10.10.3
Brug af domæneserver: Navn: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliaser: cedro.mordor.fan har adresse 10.10.10.115

buzz @ sysadmin: ~ $ vært -t A mahogni.mordor.fan 10.10.10.5
Brug af domæneserver: Navn: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliaser: Host caoba.mordor.fan ikke fundet: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Til cedar.mordor.fan 10.10.10.5
Brug af domæneserver: Navn: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliaser: cedro.mordor.fan har adresse 10.10.10.115

Og alt normalt, som Microsoft®-klienter og Microsoft® DNS kan lide ting at være.

Lad os arbejde med Microsoft® DHCP og Microsoft® DNS

Kære læsere, dette kapitel er ude af sammenhængen med en blog dedikeret til fri software. Se Microsoft® hjælp. De tror ikke ?. 😉

konklusioner

Der er flere måder at arbejde med Microsoft® DNS på, når vi får det til at leve i et SMV-netværk med Dnsmasq. Blandt dem vil vi kun nævne følgende:

  • Stop Microsoft® DNS-tjenesten fuldstændigt på den computer, hvor den kører, hvilket angiver bagefter, at starten af ​​tjenesten er deaktiveret. Fjern markeringen i konfigurationen af ​​netværkskortet for hver Microsoft®-klient muligheden for at registrere forbindelsesadressen i DNS. Fjern fra filen /etc/dnsmasq.conf Direktiv server = / mordor.fan / 10.10.10.3. noter:
    • Selvom forespørgsler om optegnelserne ikke besvares SOA y NSfungerer netværket korrekt såvel som foreningen af ​​de forskellige klienter-Microsoft® og Linux- til Active Directory®-domænet.
    • Det har den fordel, at der i SME LAN kun vil være en Domain Name Server - mandlig mand - og det vil være Dnsmasq. ;-). På den anden side er muligheden for uoverensstemmelser mellem DNS-poster gemt i Microsoft® DNS og dem, der er tilgængelige via Dnsmasq, elimineret.
  • Lad Microsoft® DNS køre for kun at besvare DNS-forespørgsler om SOA- og NS-poster. notes:
    • Rediger konfigurationen af ​​netværkskortet for hver Windows-klient, og fjern markeringen af ​​muligheden for at registrere forbindelsesadressen i DNS.
    • Vi tænker at denne løsning er spild af ressourcer.
  • Konfigurer tjenesterne, som vi har set i hele artiklen, som viser en løsning, der mere synes om Microsoft®-filosofien - ikke FreeBSD / Linux- Ok?

Resumé

  • Microsoft® DNS-forslaget er meget lukket. Det giver ikke plads til andre løsninger, der ikke er i overensstemmelse med dens hermetiske filosofi.
  • Moder Natur lærer os, at vi eksisterer i et forskelligt univers. Den normale ting er at have et blandet LAN, der bevæger sig mod fri software og rig på liv og variation.
  • For Microsoft® ser det ud til, at kunder, der ikke tilmelder sig hans filosofi, er udstødte og derfor ikke bør gider at tage dem i betragtning.
  • Hvor svært er det at arbejde med privat software! Jeg vil hellere bruge lidt arbejde på at oprette fri software og være virkelig fri, for helvede!

"Det bedste sandhedskriterium er praksis."


11 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Zodiac Carburus sagde han

    Fantastisk artikel, du har skrevet, Federico!

  2.   Julio Leon sagde han

    Fantastisk artikel min kære. Og resuméet er den bedste XD
    Balancer;

  3.   firben sagde han

    Jeg tror ikke, jeg har set en mere komplet og detaljeret vejledning til sysadmin på internettet (på spansk), det arbejde, du laver i Netværk til SMV'er, er at ramme.

    Selvom arbejdet er besværligt, og at nå det detaljeringsniveau er et spørgsmål om mange timer, tror jeg, du opretter et referencepunkt, der vil blive brugt, da det bliver kendt af et stort antal SysAdmin, der har nøglen i dine artikler lærer for mange af de aktiviteter, hun står over for hver dag.

    Hvad angår dnsmasq og aktiv mappe, tror jeg, at jeg aldrig har haft mulighed for at arbejde med begge dele, men i mit laboratorium i fravær af en Windows-klient ser alt ud til at have været fint, og det er ikke for mindre med dette fremragende trin for trin.

    Red din sætning «Hvor svært det er at arbejde med privat software! Jeg vil hellere bruge lidt arbejde på at konfigurere fri software og være virkelig fri, forbandet! »... Lad os gå ud på at bruge lidt arbejde på at konfigurere gratis software springer over tid, hovedsagelig til dokumentation som din og fra mange andre mennesker, hvordan også den konstante humanisering af fri software.

    Tillykke FIco ... Vi går videre.

  4.   Federico sagde han

    Zodiac: Dine ord er et incitament til at fortsætte med at skrive. Tøv ikke med, mange gode timer - bagdel er nødvendigt for at skrive en beskeden artikel som denne.

    Julio León: Hils også til dig, kære Julio. Forhåbentlig fortsætter du med os på vejen for at vide lidt mere om fri software.

    Lagarto: Dage og timer brugt er det værd, når jeg læser kommentarer som dem i dette indlæg. De er den bedste belønning for vores arbejde. Jeg sendte linket til artiklen til Simon Kelley selv, og han var venlig nok til at svare mig.

    Jeg vil udnytte denne plads til at sige, at i DNS- og DHCP-spørgsmålet starter vi - ved strategi - fra det komplekse til det lette. Dnsmasq er en meget gyldig løsning til SME-netværk, og det er meget lettere at implementere end BIND + Isc-Dhcp-Server-duoen. Emnet kan virke lidt teknisk for mange læsere. Med tiden og øvelsen vil de indse, at dette ikke er tilfældet. Det er værd at studere principperne for en infrastrukturserver, en titel, der vil omfatte de 6 artikler skrevet om DNS og DHCP-tjenester uden at glemme NTP.

    Tillykke til alle ... Vi går videre!

  5.   IWO sagde han

    Tak Federico for endnu en god artikel med enorme detaljer og omfattende teori om Dnsmasq, et værktøj, som vi allerede ser, er yderst nyttigt for sysadminer.

    STOR alt relateret til indsættelse af Microsoft DNS Zone "_msdcs.mordor.fan" i din /etc/dnsmasq.conf konfigurationsfil gennem dens SRV-poster, der bruger tjenesterne: _gc, _ldap, _kerberos og _kpasswd med Målet er at bruge Microsoft DNS ("server = / mordor.fan / 10.10.10.3" -erklæring) ud over Dnsmasq ("local = / mordor.fan /" -erklæring) for at løse DNS-forespørgsler.

    STOR er også det eksempel, der er udviklet, for at Microsoft DNS til at registrere Windows-klienter med IP-ændringer på LAN, skal du vælge i DNS-konfigurationen, "Dynamiske opdateringer" som "Usikker og sikker" og hvad det indebærer i sårbarheden i sikkerhed for enhver domænenavnserver, der respekteres, det være sig Microsoft eller UNIX / Linux. Udover at være nødvendigt, ændres konfigurationen af ​​Windows-klientens netværkskort.
    Intet som med hvert nye indlæg hæver du stop! Venter spændt på de næste artikler!

    1.    Federico sagde han

      Mange tak for din evaluering og kommentar, IWO. I hver artikel, jeg offentliggør, venter jeg altid på din mening, da den understøttes af din erhverv, viden og praksis. Tillykke IWO. Vi ses i den næste artikel

  6.   djæger sagde han

    Meget godt job, som altid at sende disse ædelstene til sysadminer. Tusind tak!

  7.   crespo88 sagde han

    Giv Microsofts DNS en chance, du har ikke engang ladet det vise. Vi ved ikke, om han stadig er i live, eller om han har skam tilbage. Fremragende artikel.

  8.   HO2Gi sagde han

    En juvel som ingen anden, gemt i favoritter til konsultation. Fremragende artikel.

  9.   Federico sagde han

    HO2Gi tak for din vurdering. Jeg anbefaler dig - og generelt til ALLE - besøg https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Det blev redigeret igen med et indeks over alle de offentliggjorte indlæg og de emner, der skulle diskuteres. Hilsen og fortsæt med os.

  10.   Paul Andrew Flemmer sagde han

    Fremragende dokument som det, der findes i https://blog.desdelinux.net/bind-active-directory/
    Jeg vil bare komme med en anbefaling, og vær venlig at tage det som konstruktiv kritik; For at eksemplificere konfigurationen ville det have været bedre, hvis det i stedet for at bruge 10.10.10.0/24-netværket havde brugt en, hvor hver blok havde forskellige numre, såsom 192.168.1.0/24-netværket.
    Dette vil gøre det klarere de punkter, hvor netværksadresserne går i omvendt retning, f.eks. Når du skal tilføje værdier af typen ".in-addr.arpa"
    Tak fordi du delte så meget god kvalitetsviden.
    Venlig hilsen.