Dnsmasq und Active Directory - KMU-Netzwerke

Allgemeiner Index der Reihe: Computernetzwerke für KMU: Einführung

Hallo Freunde!. Um diesen Artikel richtig zu verstehen und zu befolgen, ist wesentlich Lesen seiner Vorgänger:

• Dnsmasq unter CentOS 7.3
• BIND und Active Directory®

Sie erklären theoretische und praktische Konzepte, auf die wir in diesem nicht eingehen werden. Wir werden die Verteilung im laufenden Jahr auf ändern Debian 8.6 "Jessie" und wir werden mit den gleichen Parametern fortfahren, die wir in verwenden BIND und Active Directory®.

• Das in diesem Beitrag beschriebene Verfahren gilt auch für CentOS 7. Die Konfigurationsdatei / etc / dnsmasq ist dieselbe. Ich erkläre es, weil ich es für unnötig halte, einen separaten Artikel für Dnsmasq und Active Directory zu erstellen® basierend auf CentOS. Glücklicherweise sind die Verzeichnisse in Bezug auf Dokumentation und Konfiguration identisch.
• Der Dnsmaq ist eine Kreation von Simon Kelley

Einschränkungen bei der Verwendung von Dnsmasq

Aufgrund seiner Bedeutung wiederholen wir die GRENZEN das unterstützt den Dnsmasq -run Mann dnsmasq- was widerspiegelt genau wie folgt vor:

GRENZEN

• Die Standardwerte für Ressourcenlimits sind im Allgemeinen konservativ und für die Verwendung auf Geräten vom Routertyp geeignet. stecken mit langsamen Prozessoren und wenig Speicher. In Hardware mehr  fähig, ist es möglich, die Grenzen zu erhöhen und viele weitere zu unterstützen Kunden. Für dnsmasq-2.37 gilt Folgendes: frühere Versionen nicht Sie sind so gut geklettert.
  

• Dnsmasq unterstützt DNS und DHCP mit mindestens eintausend (1,000) Kunden. Die Leasingzeiten sollten nicht zu kurz sein (weniger als eins) Zeit). Der Wert von –dns-forward-max kann erhöht werden: Beginnen Sie mit das Äquivalent der Anzahl der Kunden und erhöhen Sie es, wenn die DNS. Beachten Sie, dass die DNS-Leistung auch von den Servern abhängt Upstream-DNS. Die DNS-Cache-Größe kann erhöht werden: das Limit Erforderlich sind 10,000 Namen und der Standardwert (150) ist sehr niedrig. Durch das Senden eines SIGUSR1 an dnsmasq werden Bitacore-Informationen erstellt nützlich für die Feinabstimmung der Cache-Größe. Weitere Informationen finden Sie im Abschnitt NOTES.

• Der integrierte TFTP-Server kann mehrere Übertragungen unterstützen Simultane Dateien: Die absolute Grenze hängt von der Anzahl der für einen Prozess zulässigen Dateihandles und der Fähigkeit des Systems ab.Rufen Sie select () auf, um eine große Anzahl von Datei-Handles zu unterstützen. Wenn das Limit mit –tftp-max zu hoch eingestellt ist, wird es verkleinert und das tatsächliche Limit beim Start getaktet. Beachten Sie, dass mehr Übertragungen sind möglich, wenn die gleiche Datei gesendet wird, was bei jeder Übertragungferencia sendet eine andere Datei. Es ist möglich, dnsmasq zu verwenden, um Webwerbung mithilfe einer Liste von zu verweigern bekannte Bannerserver, die alle auf 127.0.0.1 oder aufgelöst werden 0.0.0.0 in / etc / hosts oder in einer zusätzlichen Hosts-Datei. Die Liste kann sei sehr lang. Dnsmasq wurde erfolgreich mit einer Million Namen getestet. Diese Dateigröße benötigt eine 1-GHz-CPU und ungefähr60 MB RAM.

• Dnsmasq unterstützt DNS und DHCP mit mindestens eintausend (1,000) Kunden.

Lassen Sie uns Jessie und Dnsmasq installieren und konfigurieren

Wir werden mit einer neuen und sauberen Installation eines Servers beginnen, der auf basiert Debian 8 "Jessie". Das heißt, das Betriebssystem ohne grafische Oberfläche oder ein anderes Paket installiert. Die Parameter des Netzwerks sind die gleichen, die wir im Artikel verwendet haben BIND und Active Directory®:

Domainname mordor.fan LAN Network 10.10.10.0/24 =================================== == ========================================= Server IP-Adresse Zweck (Server mit Betriebssystem Windows ) =============================================== = ==============================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows-Dateiserver
dns.mordor.fan 10.10.10.5 DnsMasq Server auf Jessie
darklord.mordor.fan. 10.10.10.6 Proxy, Gateway und Firewall auf Kerios troll.mordor.fan. 10.10.10.7 Blog basierend auf ... kann sich nicht an shadowftp.mordor.fan erinnern. 10.10.10.8 FTP-Server blackelf.mordor.fan. 10.10.10.9 Vollständiger E-Mail-Service blackspider.mordor.fan. 10.10.10.10 WWW-Dienst palantir.mordor.fan. 10.10.10.11 Chat auf Openfire für Windows Real CNAME ============================= Sauron Ad-DC Mamba Dateiserver Darklord Proxyweb Troll Blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Anfängliche Servereinstellungen für dns.mordor.fan

root @ dns: ~ # nano / etc / hostname
dns

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Die folgenden Zeilen sind für IPv6-fähige Hosts wünschenswert: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / interfaces
# Diese Datei beschreibt die auf Ihrem System # verfügbaren Netzwerkschnittstellen und deren Aktivierung. Weitere Informationen finden Sie unter Schnittstellen (5). source /etc/network/interfaces.d/* # Die Loopback-Netzwerkschnittstelle auto lo iface lo inet loopback # Die primäre Netzwerkschnittstelle allow-hotplug eth0 iface eth0 inet statische Adresse 10.10.10.5 Netzmaske 255.255.255.0 Netzwerk 10.10.10.0 Broadcast 10.10.10.255. 10.10.10.1 gateway 127.0.0.1 # dns- * Optionen werden vom resolvconf-Paket implementiert, wenn dns-nameserver XNUMX dns-search mordor.fan installiert sind

Lassen Sie uns Dnsmasq und htop installieren

root @ dns: ~ # aptitude installiere dnsmasq htop

Nach der Installation des Pakets htop Wir können den CPU- und Speicherverbrauch der Geräte überprüfen. Es verbrauchte nur etwa 71 Megabyte RAM. Wenn wir den Verbrauch noch weiter senken wollen, können wir das Paket installieren SSMTP -einfach MTA- was wiederum das Paket spült exim4 dass Debian immer standardmäßig installiert wird und dass wir es wirklich nicht brauchen, entsprechend der Verwendung, die wir diesem Server geben werden:

root @ dns: ~ # aptitude installiere ssmtp
root @ dns: ~ # aptitude purge ~ c
root @ dns: ~ # aptitude clean
root @ dns: ~ # aptitude autoclean
root @ dns: ~ # systemctl Neustart

Nach dem Neustart des Computers ist der Verbrauch wie folgt:

Niedrig, richtig? Lass uns weitermachen.

Lassen Sie uns darauf hinweisen, dass Dnsmasq auch das Microsft® DNS konsultiert

So testen Sie die möglichen Dnsmasq-Konfigurationen auf Ihrem Computer dns.mordor.fanmüssen wir eine Anweisung einfügen, die angibt, dass das Microsoft DNS des Servers abgefragt wird sauron.mordor.fan. Wir können es einschließlich der Richtlinie tun server = / mordor.fan / 10.10.10.3 im Archiv dnsmasq.conf -wie wir später sehen werden- oder die Zeile hinzufügen Nameserver 10.10.10.3 im Archiv / Etc / resolv.conf. Da wir den Dnsmasq noch nicht entsprechend unseren Anforderungen konfiguriert haben, wählen wir den zweiten Weg:

root @ dns: ~ # nano /etc/resolv.conf
Domain mordor.fan
Nameserver 127.0.0.1
Nameserver 10.10.10.3

Wir können jetzt DNS-Abfragen lösen

Mit der Standardkonfiguration von Dnsmasq, die von der Hauptdatei bereitgestellt wird /etc/dnasmq.confund mit dem, was in der Datei deklariert ist / Etc / resolv.conf vom Server selbst «dns«, Jeder mit dem LAN verbundene Client, der als DNS-Server deklariert wurde dns.mordor.fan- Sie können DNS-Abfragen auf Kosten von Microsoft® DNS lösen zur Zeit…

• Es ist sehr wichtig, die Antwortgeschwindigkeit des Dnsmasq zu überprüfen, wenn sein Status als angezeigt wird Spediteur durch die bloße Aufnahme der IP 10.10.10.3 in Ihre Datei / Etc / resolv.conf.

Von meinem administrativen Arbeitsplatz und der Unterstützung aller Utensilien, über die ich schreibe, laufe ich:

Buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Erstellt von der NetworkManager-Domain mordor.fan nameserver 10.10.10.5

Buzz @ Sysadmin: ~ $ nslookup
> dns
Server: 10.10.10.5 Adresse: 10.10.10.5 # 53 Name: dns.mordor.fan Adresse: 10.10.10.5

> sauron
Server: 10.10.10.5 Adresse: 10.10.10.5 # 53

Nicht maßgebliche Antwort:
Name: sauron.mordor.fan Adresse: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: 10.10.10.5 Adresse: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan kanonischer Name = sauron.mordor.fan. Name: sauron.mordor.fan Adresse: 10.10.10.3

> 10.10.10.3
Server: 127.0.0.1 Adresse: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
Server: 127.0.0.1 Adresse: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
Server: 127.0.0.1 Adresse: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> mail
Server: 10.10.10.5 Adresse: 10.10.10.5 # 53 Nicht autorisierende Antwort: mail.mordor.fan kanonischer Name = blackelf.mordor.fan. Name: blackelf.mordor.fan Adresse: 10.10.10.9> exit

Buzz @ Sysadmin: ~ $

Schauen wir uns die folgenden Aspekte genauer an:

• dns.mordor.fan Beantwortet direkt DNS-Anfragen, die gemäß Ihren aktuellen Dnsmasq-Einstellungen gelöst werden können. Wenn Sie sie nicht lösen können, funktioniert es wie Spediteur und fragt IP 10.10.10.3, ob es die Anfrage beantworten kann. Wenn Sie nach der IP des Geräts gefragt werden «dns«, Antwortet er direkt. Wenn der Dnsmasq gefragt wird, wer es ist «sauron",?, machen Weiterleitung zu 10.10.10.3 - Sie können nicht direkt antworten, weil Sie es noch nicht registriert haben - der eine korrekte nicht autoritäre Antwort zurückgibt.
• Auf die Frage, wer ist «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, machen Weiterleitung erneut und dieses Mal erhalten Sie eine autorisierende Antwort von Microsoft® DNS.
• Die hohe Antwortgeschwindigkeit von Dnsmasq für jede Art von Abfrage.

Es sind kleine Details, die eine Liebe großartig machen ;-).

Grundlegende Unterschiede zwischen Dnsmasq und BIND, integriert in ein Active Directory®

Lassen Sie uns ein paar DNS-Abfragen für die Einträge ausführen SOA y NS der Domain mordor.fanan jeden der beteiligten Nameserver:

uzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: 
mordor.fan hat SOA-Rekord sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

uzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Verwenden des Domänenservers: Name: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliase: 
mordor.fan hat SOA-Rekord sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

Buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Verwenden des Domänenservers: Name: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliase: 
mordor.fan Nameserver sauron.mordor.fan.

Buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: 
mordor.fan Nameserver sauron.mordor.fan.

Die Antworten sind identisch - was logisch ist - weil siempre reagiert sauron.mordor.fan. vor einer DNS-Abfrage über Einträge SOA o NSobwohl sieh aus wie Was antwortet er? dns.mordor.fan. Es unterscheidet sich jedoch von dem, was in dem Artikel zu sehen ist BIND und Active Directory® wo wir die Funktionalität von Microsoft® DNS vollständig entfernt hatten. In diesem Artikel werden ALLE DNS-Abfragen zum Domino-Namespace durchgeführt mordor.fan Der BIND hat sie beantwortet, weil wir es so konfiguriert haben und weil der BIND Anfragen beantwortet SOA y NS zusätzlich zur Erlaubnis des Schemas Master - Slave, Zonenübertragung usw., und daher ist es ein vollständigerer DNS-Server - komplex.

Vielleicht sind das die Hauptunterschiede zwischen dem DNS des Dnsmasq und dem BIND ... aber BIND - es kann immer ein oder mehrere Buts geben - verfügt nicht über einen DHCP-Server, der sich nahtlos in einen DNS-Server in einem einzigen integriert Dämonund ohne die Notwendigkeit von TSIG-Schlüsseln, Konfigurationsdateien, Zonendatenbanken usw., wie wir in früheren Artikeln gesehen haben.

• Ich denke, dass liebe Leser inzwischen erkannt haben, dass ich weder BIND hasse noch Dnsmasq BIND vorziehe. Zukünftige Diskussionen darüber sind reine Zeitverschwendung, da es viel mit Bedürfnissen, Anforderungen, Geschmäcken, Vorlieben und .... Jede Lösung hat ihren Reiz ;-).

• Lassen Sie in ähnlichen Szenarien jeden die Software seiner Wahl installieren und konfigurieren, damit er mehr weiß und dass alles wie erwartet funktioniert.

Vorteile der Kombination Dnsmasq + Active Directory®

Mit dieser Kombination haben wir die gesamte Bandbreite an Antworten auf DNS-Anfragen und ein effizientes Mittel zum Leasing von IP-Adressen für unser KMU-LAN. Wie wir später sehen werden, funktioniert es in jeder Situation, in der der Computer mit dem Microsoft® Active Directory®-Domänencontroller verbunden ist, ordnungsgemäß. Zusätzlich haben wir einen DNS und einen DNS-Server Spediteur par excellence plus einen sehr schnellen DHCP-Server. Und das alles mit geringem Ressourcenbedarf. Willst du mehr?

Ist es möglich, Dnsmasq + BIND?

Definitiv Ja. Obwohl ich empfehle, sie auf verschiedenen Computern zu installieren, damit es aufgrund des beliebten Ports 53 des DNS-Dienstes nicht zu Kollisionen kommt. Vielleicht und wir werden etwas darüber sehen, wenn wir zum Samba 4-basierten AD-DC kommen. Wer weiß?

Tipps zu Dnamasq

• Die wesentlichen Arbeitsdateien für Dnsmasq zur Bereitstellung von DHCP- und DNS-Diensten in einem LAN sind: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.leasesUnd / Etc / resolv.conf. Die Datei dnsmasq.leasing Es wird erstellt, wenn Sie Ihre erste IP-Adresse leasen.
• Eine andere Jobdatei, die Sie verwenden können, ist / etc / ethers. Wenn eine solche Datei existiert, die Direktive Leseether In der Konfigurationsdatei deklariert, weist Dnsmasq an, sie zu lesen. Es ist sehr nützlich, wenn wir uns beziehen MAC-Adressen / Hostnamen für bestimmte Zwecke.
• Der DNS-Dienst kann mithilfe der Anweisung vollständig deaktiviert werden Port = 0 in dnsmasq.conf.
• Der DHCP-Dienst für eine oder mehrere Netzwerkschnittstellen kann durch Anweisungen deaktiviert werden - eine für jede Leitung - no-dhcp-interface = eth0, no-dhcp-interface = eth1, und so weiter. Sehr nützlich, wenn wir vor einem Team mit 2 oder mehr Netzwerkschnittstellen stehen und möchten, dass der DHCP-Dienst nur von einem oder von keinem bereitgestellt wird. Wenn wir den DHCP-Dienst für alle Schnittstellen deaktivieren, wird der DNS-Dienst natürlich nur ausgeführt. Wenn wir beide Dienste deaktivieren, warum benötigen wir dann Dnsmasq? 😉
• So deklarieren Sie dies anderen DNS-Domänennamenservern nicht öffentlich oder extern im LAN sind - wie im Fall von Microsoft DNS - tun wir dies über die Direktive Server = / Domänenname / DNS-Server-IP im Archiv /etc/dnsmasq.conf. Beispiel: server = / mordor.fan / 10.10.10.3.
• Um Dnsmasq mitzuteilen, dass Anfragen zu lokalen Domänen nur aus der Datei beantwortet werden / Etc / hosts oder über Ihr DHCP müssen wir die Direktive hinzufügen local = / localnet / in der Hauptdatei Ihrer Konfiguration. Beispiel: local = / mordor.fan /.
• So konfigurieren Sie die Datei ordnungsgemäß / Etc / resolv.conf - Resolver Wir empfehlen, das Handbuch mit dem Befehl zu lesen man resolv.conf. Wenn Sie Debian 8.6 "Jessie" installieren, werden Sie feststellen, dass es gut in Spanisch geschrieben ist.
• Dnsmasq verwendet keine Zonendateien, um direkte oder umgekehrte Anfragen zu beantworten.
• Die Bedeutung jedes Feldes kennen «besondere»Das wird in der Deklaration eines SRV-Ressourceneintrags verwendet, den Sie konsultieren sollten BIND und Active Directory®. Die Syntax der SRV-Datensätze in der Datei /etc/dnsmasq.conf Es ist wie folgt:

  srv-host = , , , ,

Leser, die mehr wissen möchten, lesen bitte die Originaldatei sorgfältig durch /etc/dnsmasq.conf oder vorhandene Dokumente im Verzeichnis / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
insgesamt 128 -rw-r - r-- 1 Wurzel Wurzel 883 5. Mai 2015 copyright -rw-r - r-- 1 Wurzel Wurzel 36261 5 2015. Mai 1 changelog.archive.gz -rw-r - r-- 11297 Wurzel Wurzel 5 2015. Mai 1 changelog.Debian.gz -rw-r - r-- 26014 Wurzel root 5 2015. Mai 1 changelog.gz -rw-r - r-- 2084 Wurzel root 5 2015. Mai 1 DBus-Schnittstelle. Gz -rw- r - r-- 4297 Wurzel Wurzel 5 2015. Mai 2 doc.html drwxr-xr-x 4096 Wurzel Wurzel 19 17. Februar 52:1 Beispiele -rw-r - r-- 9721 Wurzel Wurzel 5 2015. Mai 1 FAQ.gz -rw -r - r-- 4180 root root 5 2015. Mai 1 README.Debian -rw-r - r-- 12019 root root 5 2015. Mai XNUMX setup.html

Lassen Sie uns Dnsmasq und Resolver konfigurieren

Wir werden als erste Anleitung - natürlich das Ändern der Namen und anderer - die im Artikel «verwendete Konfigurationsdatei verwenden.«Dnsmasq unter CentOS 7.3«.

Vergessen wir nicht den nächsten Schritt:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Feste IP-Adressen

Die Adressen der Server oder Geräte, für die eine feste IP erforderlich ist IPv4 als IPv6- sind in der Datei deklariert / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost # Die folgenden Zeilen sind für IPv6-fähige Hosts wünschenswert: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Server und Computer mit festen IPs. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Lassen Sie uns die Datei /etc/dnsmasq.conf erstellen

[root @ dns ~] # nano /etc/dnsmasq.conf
# --------------------------------------------- ------------------ # ALLGEMEINE OPTIONEN # ---------------------------- - -------------------------------------- Domain benötigt # Übergeben Sie keine Namen ohne die Domain part bogus-priv # Übergebe keine Adressen im nicht gerouteten Bereich expand-hosts # Füge automatisch eine Domäne zur Host-Schnittstelle hinzu = eth0 # Schnittstelle.  ACHTUNG zur Schnittstelle # außer-interface = eth1 # Achten Sie NICHT auf diese NIC-Reihenfolge in strenger Reihenfolge #, in der Sie die Datei /etc/resolv.conf konsultieren # Fügen Sie viele weitere Konfigurationsoptionen # über eine Datei oder durch Suchen der Konfiguration # hinzu. Dateien zusätzlich in einem Verzeichnis # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Bezogen auf den Domainnamen domain = mordor.fan # Domainname # Der Zeitserver ist 10.10.10.1. 10.10.10.1 address = / time.windows.com / XNUMX # Sendet eine leere Option des WPAD-Werts.  Erforderlich, damit sich Clients mit # Windos 7 und höher ordnungsgemäß verhalten.  ;-) dhcp-option = 252, "\ n" # Datei, in der wir die Hosts deklarieren, die "gesperrt" werden. addn-hosts = / etc / banner_add_hosts # Wenden Sie sich an den Microsoft® DNS-Server "sauron", wenn wir dies zulassen run server = / mordor.fan / 10.10.10.3 # Fragen zu lokalen Domänen werden # von / etc / hosts oder über lokales DHCP beantwortet = / mordor.fan / # Fragen zu PTR- oder Reverse-Datensätzen werden # von den Servern beantwortet. " dns "und" sauron "in dieser Reihenfolge server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - --------------------------------------------- - --------- # REGISTROSCNAMEMXTXT # ------------------------------------- - ----------------------------- # Für diese Art der Registrierung ist ein Eintrag # in der Datei / etc / hosts # erforderlich, z. B.: 10.10.0.7. 10 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX-AUFZEICHNUNGEN # Gibt einen MX-Eintrag mit dem Namen "mordor.fan" zurück, der # für das blackelf.mordor.fan-Team bestimmt ist, und der Priorität 10 mx-host = mordor.fan, mail. mordor.fan, XNUMX # Das Standardziel für MX-Datensätze, die # mit der Option localmx erstellt werden, lautet: mx-target = mail.mordor.fan # Gibt einen MX-Datensatz zurück, der auf das mx-Ziel für ALLE # lokalen localmx-Computer zeigt. # TXT-Datensätze. 

dhcp-lease-max = 222 # Maximale Anzahl der zu leasenden Adressen
                        # ist standardmäßig 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # Optionen für RANGE # OPTIONEN dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS-Server dhcp-Option = 19,1, mordor.fan # DNS-Domänenname dhcp-Option = 28,10.10.10.255 # Option IP-Weiterleitung ON dhcp-Option = 42,10.10.10.1 # BROADCAST dhcp-Option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS-Domänenname # dhcp-option = 45,10.10.10.3 # NIS-Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS-Datagramme # dhcp-option = XNUMX # Fingerserver # dhcp-option = XNUMX # NetBIOS-Knoten dhcp-autorisierend # Autorisierendes DHCP im Subnetz # ------------- - --------------------------------------------- - --- # ----------------------------------------- - --------------------- # LOGGING tail -f / var / log / syslog oder journalctl -f # ------------ - --------------------------------------------- - ---- Protokollabfragen # ------------------------------------- - ------------------------- # Re A- und SRV-Datensätze, die Active Directory # entsprechen ----------------------------------------- --------------------------
# Aufzeichnungen A.
address = / gc._msdcs.mordor.fan / 10.10.10.3 address = / DomainDnsZones.mordor.fan / 10.10.10.3 address = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS Zone CNAME-Eintrag _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV-Datensätze
# srv-host = , , , ,

# Globaler Katalog # Microsoft DNS-Zone _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS Zone mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Geändertes und privates LDAP eines Active Directory
# Microsoft DNS-Zone _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS-Zone mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS geändert und privat aus einem Active Directory
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# ENDE der Datei /etc/dnsmasq.conf
# --------------------------------------------- ------------------ ------------------.

Lassen Sie uns die Datei / etc / banner_add_host erstellen

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: Syntaxprüfung OK.

[root @ dns ~] # systemctl starte dnsmasq.service neu 
[root @ dns ~] # systemctl status dnsmasq.service

Lassen Sie uns die Datei /etc/resolv.conf - Resolver ändern

root @ dns: ~ # nano /etc/resolv.conf 
Domain mordor.fan Suche mordor.fan

Warum haben wir nicht die üblichen Zeilen in der Datei deklariert? aufgelöst.conf? Weil wir in der dnsmasq.conf die folgenden Richtlinien:

# Wenden Sie sich an den Microsoft® DNS-Server "sauron", # wenn Sie ihn laufen lassen
server = / mordor.fan / 10.10.10.3

# Fragen zu lokalen Domains werden # von / etc / hosts oder über DHCP beantwortet
local = / mordor.fan /

# Fragen zu PTR- oder Reverse-Datensätzen werden # von den Servern "dns" und "sauron" in dieser Reihenfolge beantwortet
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Abfragen von sysadmin.mordor.fan

die Datei / Etc / resolv.conf dieses Teams ist:

Buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Erstellt von NetworkManager Suche mordor.fan Nameserver 10.10.10.5

summ @ sysadmin: ~ $ host -t An spynet4.microsoft.com
spynet4.microsoft.com hat die Adresse 127.0.0.1

uzz @ sysadmin: ~ $ host -t An www.download.windowsupdate.com
www.download.windowsupdate.com hat die Adresse 127.0.0.1

Summen@sysadmin: ~ $ dig dns
Buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; FRAGE ABSCHNITT:; dns.mordor.fan. IN EINEM ;; ANTWORT ABSCHNITT: dns.mordor.fan. 0 IN A 10.10.10.5

Buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
Buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan hat den SRV-Datensatz 0 0 3268 sauron.mordor.fan.

Buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; FRAGE ABSCHNITT:; _ldap._tcp.gc._msdcs.mordor.fan. IN EINEM ;; ANTWORT ABSCHNITT: _ldap._tcp.gc._msdcs.mordor.fan. 0 IN A 10.10.10.3

Buzz @ sysadmin: ~ $ dig mordor.fan axfr
Buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Und auf diese Weise, wie viele Konsultationen wir brauchen

Dnsmasq + Active Directory® + Microsoft® Windows-Clients

Umbenennen eines Microsoft® Windows-Clients

sieben.mordor.fan geleaste IP-Adresse:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Benennen wir das «umsieben»-Wer nicht mit der Active Directory-Domäne verbunden ist- von«Eukalyptus«. Nach der Änderung und dem Neustart prüfen wir:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Die Geschichte der Änderungen kann aus "sysadmin" eingesehen werden:

Buzz @ Sysadmin: ~ $ Host -t Eine Sieben
Seven.mordor.fan hat die Adresse 10.10.10.115

Nach der Namensänderung

Buzz @ Sysadmin: ~ $ Host -t Eine Sieben
Sieben hat keinen A-Rekord

uzz @ sysadmin: ~ $ host -t Ein Eukaliptus
eucaliptus.mordor.fan hat die Adresse 10.10.10.115

Anfragen vom Client eucaliptus.mordor.fan

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C: \ Benutzer \ Buzz> nslookup
Standardserver: dns.mordor.fan Adresse: 10.10.10.5

> Sauron
Server: dns.mordor.fan Adresse: 10.10.10.5 Name: sauron.mordor.fan Adresse: 10.10.10.3

> mordor.fan
Server: dns.mordor.fan Adresse: 10.10.10.5 Name: mordor.fan Adresse: 10.10.10.3

> Eukalyptus
Server: dns.mordor.fan Adresse: 10.10.10.5 Name: eucaliptus.mordor.fan Adresse: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: dns.mordor.fan Adresse: 10.10.10.5 Name: sauron.mordor.fan Adresse: 10.10.10.3 Aliase: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> setze Typ = SRV
> _kerberos._udp.mordor.fan
Server: dns.mordor.fan Adresse: 10.10.10.5 _kerberos._udp.mordor.fan SRV-Dienstort: ​​Priorität = 0 Gewicht = 0 Port = 88 svr Hostname = sauron.mordor.fan sauron.mordor.fan Internetadresse = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Server: dns.mordor.fan Adresse: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV-Dienstort: ​​Priorität = 0 weight = 0 port = 389 svr hostname = sauron .mordor.fan sauron.mordor.fan Internetadresse = 10.10.10.3

> beenden

C: \ Benutzer \ Buzz>

Registrierung von Windows-Clients in Microsoft® DNS

Windows-Clients, die nicht der Active Directory®-Domäne beigetreten sind

Wir müssen überprüfen, ob die von den verschiedenen Windows-Clients von Dnsmasq geleasten IP-Adressen korrekt in Microsoft® DNS registriert sind. Es kann beeinflussen die Art und Weise, wie wir dynamische Updates aktivieren - Dynamische Updates in den Microsoft® DNS-Zonen des Active Directory®. Wir gehen von der Standardkonfiguration von Microsoft DNS aus, die nur sichere dynamische Updates zulässt. Dynamische Updates -> Nur sicherin jeder seiner Zonen.

Beachten Sie, dass der Client mit dem aktuellen FQDN eucalyptus.mordor.fan nicht ist an die Active Directory-Domäne (oder einen Samba4 AD-DC) angehängt und stellt eine Ausnahme von der Microsoft-Regel dar, dass «Nur Clients, die in "Meine Domain" registriert sind, haben über "Mein Update-Mechanismus", den ich nur kenne, die Berechtigung, sich in "Mein DNS" zu registrieren«. Gut, dass uns der Samba4 AD-DC etwas darüber beibringt.

eukalyptus.mordor.fan geleaste IP 10.10.10.115:

uzz @ sysadmin: ~ $ host -t Ein Eukaliptus
eucaliptus.mordor.fan hat die Adresse 10.10.10.115

Ändern wir den Namen in «Mahagoni«, Starten wir Windows 7 neu und sehen, was passiert, wenn wir nach den Namen fragen.«Eukalyptus„Und“Mahagoni»Zu jedem DNS, zuerst zu Microsoft DNS und dann zu Dnsmasq:

buzz @ sysadmin: ~ $ host -t Ein eucaliptus.mordor.fan 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: 

Host eucaliptus.mordor.fan nicht gefunden: 3 (NXDOMAIN)

uzz @ sysadmin: ~ $ host -t Ein Mahagoni.mordor.fan 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: 

Host mahogany.mordor.fan nicht gefunden: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Ein eucaliptus.mordor.fan 10.10.10.5
Verwenden des Domänenservers: Name: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliase: 

Host eucaliptus.mordor.fan nicht gefunden: 3 (NXDOMAIN)

uzz @ sysadmin: ~ $ host -t Ein Mahagoni.mordor.fan 10.10.10.5
Verwenden des Domänenservers: Name: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliase: 

mahogany.mordor.fan hat die Adresse 10.10.10.115

Wir können den Namen des Windows 7-Clients ändern nicht ist an die Domain angehängt mordor.fan des Active Directory® so oft wir wollen, dass das Microsoft® DNS von diesen Änderungen nichts erfährt oder dass ein solcher Client existiert. Ist es möglich, dass es nur ist, weil wir die Option ausgewählt haben  Dynamische Updates -> Nur sicher in jeder Zone des Micorosft DNS?

Damit Mr. Microsoft® DNS über die Änderungen informiert wird, müssen wir auswählen Dynamische Updates -> Nicht sicher und sicher. Diese Option, liebe Leser, impliziert eine erhebliche Sicherheitslücke in Bezug auf alle anerkannten Domain Name Server, sei es Microsft® oder UNIX® / Linux. Das Microsoft® DNS warnt vor der Sicherheitsanfälligkeit, denn am Ende ist es nichts weiter als eine modifizierte und privatisierte BIND, die uns angeboten wird «Sicherheit für die Dunkelheit«. Wenn nicht, warum empfehlen Sie, bei Ihrem berühmten zu sparen? Anmeldung alle DNS-Einstellungen und Einträge Ihres Microsoft® DNS, wenn wir ein Active Directory® implementieren? Neben der Unterstützung nicht sicherer Updates für Microsoft® DNS ist in der Konfiguration der Windows 7-Client-Netzwerkkarte die folgende Änderung erforderlich:

Lass uns das Prüfen:

uzz @ sysadmin: ~ $ host -t Ein Mahagoni.mordor.fan 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: caoba.mordor.fan hat die Adresse 10.10.10.115

summ @ sysadmin: ~ $ host 10.10.10.115 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: 115.10.10.10.in-addr.arpa Domänennamenzeiger mahogany.mordor.fan.

Buzz @ Sysadmin: ~ $ Host -t Ein Mahagoni 10.10.10.5
Verwenden des Domänenservers: Name: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliase: caoba.mordor.fan hat die Adresse 10.10.10.115

summ @ sysadmin: ~ $ host 10.10.10.115 10.10.10.5
Verwenden des Domänenservers: Name: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliase: 115.10.10.10.in-addr.arpa Domänennamenzeiger mahogany.mordor.fan.

Ja jetzt. Was für eine schöne Synchronisation für zwei DNS-Server, die keineswegs synchronisiert sind!

Windows-Clients, die der Active Directory®-Domäne beigetreten sind

Lassen Sie uns den Client vereinen mahogany.mordor.fan an die Domäne, jedoch nicht vor dem Entfernen der Änderungen, die wir an der Konfiguration Ihrer Netzwerkkarte vorgenommen haben, falls wir dies zu irgendeinem Zeitpunkt getan haben, um den Punkt des vorherigen Kapitels zu überprüfen. Löschen Sie auch den Eintrag für «Mahagoni»In der Microsoft® DNS, und bringen Sie die dynamischen Updates an ihren Ursprungsort von «zurückNur sicher«. Es ist übrigens gültig, den Microsoft-Dienst neu zu starten® DNS.

Nach dem Beitritt zur Domain und trotz aller Bemühungen der Kunde «Mahagoni»Ist nicht in Microsoft® DNS registriert. Wir haben sogar in der erklärt dnsmasq.conf -temporary- dass der erste DNS-Server 10.10.10.3 ist.

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C: \ Users \ saruman> ipconfig / all

Hostname der Windows IP-Konfiguration. . . . . . . . . . . . : MAHOGANY Primary DNS Suffix. . . . . . . : mordor.fan Knotentyp. . . . . . . . . . . . : Hybrid IP Routing aktiviert. . . . . . . . : Kein WINS-Proxy aktiviert. . . . . . . . : Keine DNS-Suffix-Suchliste. . . . . . : mordor.fan Ethernet-Adapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix. : mordor.fan Beschreibung. . . . . . . . . . . : Physische Adresse der Intel (R) PRO / 1000 MT-Netzwerkverbindung. . . . . . . . . : 00-0C-29-D6-14-36 DHCP aktiviert. . . . . . . . . . . : Ja Autokonfiguration aktiviert. . . . : Ja Link-lokale IPv6-Adresse. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Bevorzugte) IPv4-Adresse. . . . . . . . . . . : 10.10.10.115 (Bevorzugte) Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Leasing erhalten. . . . . . . . . . : Samstag, 25. Februar 2017, 8:19:05 Uhr Der Mietvertrag läuft ab. . . . . . . . . . : Samstag, 25. Februar 2017, 4:20:36 Uhr Standard-Gateway. . . . . . . . . : 10.10.10.253 DHCP-Server. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS-Server. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS über Tcpip. . . . . . . . : Aktivierter Tunneladapter isatap.mordor.fan: Medienstatus. . . . . . . . . . . : Medien getrennt Verbindungsspezifisches DNS-Suffix. : mordor.fan Beschreibung. . . . . . . . . . . : Physische Adresse des Microsoft ISATAP-Adapters. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . . : Keine Autokonfiguration aktiviert. . . . : Ja Tunneladapter LAN-Verbindung * 9: Medienstatus. . . . . . . . . . . : Medien getrennt Verbindungsspezifisches DNS-Suffix. : Beschreibung. . . . . . . . . . . : Physische Adresse des Microsoft Teredo Tunneling Adapters. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP aktiviert. . . . . . . . . . . : Keine Autokonfiguration aktiviert. . . . : Und es ist

C: \ Benutzer \ saruman>

uzz @ sysadmin: ~ $ host -t Ein Mahagoni.mordor.fan 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: Host caoba.mordor.fan nicht gefunden: 3 (NXDOMAIN)

Summen@sysadmin: ~ $ host -t Zu mahogany.mordor.fan
mahogany.mordor.fan hat die Adresse 10.10.10.115

• Nur so wird der Kunde registriert «Mahagoni»In Microsft® ändert DNS Ihre Netzwerkkarte wie angegebenó im vorherigen BildDies bedeutet ausdrücklich, dass: das DNS-Suffix für die Verbindung mordor.fan lautet, dass die Adresse der Verbindung in DNS registriert wird und dass beim Registrieren der Verbindung das deklarierte DNS-Suffix verwendet wird.

uzz @ sysadmin: ~ $ host -t Ein Mahagoni.mordor.fan 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: caoba.mordor.fan hat die Adresse 10.10.10.115

uzz @ sysadmin: ~ $ host -t Ein Mahagoni.mordor.fan
mahogany.mordor.fan hat die Adresse 10.10.10.115

Ändern wir den Namen von "Mahagoni" in "Zeder"

uzz @ sysadmin: ~ $ host -t Ein Mahagoni.mordor.fan 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: Host caoba.mordor.fan nicht gefunden: 3 (NXDOMAIN)

summ @ sysadmin: ~ $ host -t An cedar.mordor.fan 10.10.10.3
Verwenden des Domänenservers: Name: 10.10.10.3 Adresse: 10.10.10.3 # 53 Aliase: cedro.mordor.fan hat die Adresse 10.10.10.115

uzz @ sysadmin: ~ $ host -t Ein Mahagoni.mordor.fan 10.10.10.5
Verwenden des Domänenservers: Name: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliase: Host caoba.mordor.fan nicht gefunden: 3 (NXDOMAIN)

summ @ sysadmin: ~ $ host -t An cedar.mordor.fan 10.10.10.5
Verwenden des Domänenservers: Name: 10.10.10.5 Adresse: 10.10.10.5 # 53 Aliase: cedro.mordor.fan hat die Adresse 10.10.10.115

Und alles normal, wie Microsoft® Clients und Microsoft® DNS es mögen.

Lassen Sie uns mit Microsoft® DHCP und Microsoft® DNS arbeiten

Liebe Leserinnen und Leser, dieses Kapitel befindet sich außerhalb des Kontexts eines Blogs, der sich mit freier Software befasst. Siehe Microsoft®-Hilfe. Sie glauben nicht? 😉

Schlussfolgerungen

Es gibt verschiedene Möglichkeiten, Microsoft® DNS zu verwenden, wenn es in einem KMU-Netzwerk mit dem Dnsmasq koexistiert. Unter ihnen werden wir nur Folgendes erwähnen:

• Beenden Sie den Microsoft® DNS-Dienst auf dem Computer, auf dem er ausgeführt wird, vollständig und geben Sie anschließend an, dass der Dienststart deaktiviert ist. Deaktivieren Sie in der Konfiguration der Netzwerkkarte jedes Microsoft®-Clients die Option, die Adresse der Verbindung in DNS zu registrieren. Aus Datei entfernen /etc/dnsmasq.conf Richtlinie server = / mordor.fan / 10.10.10.3. Aufzeichnungen:
  • Auch wenn Anfragen zu den Unterlagen nicht beantwortet werden SOA y NSDas Netzwerk funktioniert ordnungsgemäß, ebenso wie die Vereinigung der verschiedenen Clients - Microsoft® und Linux - mit der Active Directory®-Domäne.
  • Es hat den Vorteil, dass es im KMU-LAN nur einen Domain Name Server -machote- und Dnsmasq gibt. ;-). Andererseits wird die Möglichkeit von Inkonsistenzen zwischen den in Microsoft® DNS gespeicherten und den über Dnsmasq verfügbaren DNS-Einträgen ausgeschlossen.
• Lassen Sie Microsoft® DNS ausgeführt, um nur DNS-Anfragen zu SOA- und NS-Einträgen zu beantworten. Hinweis:s:
  • Ändern Sie die Konfiguration der Netzwerkkarte jedes Windows-Clients, indem Sie die Option zum Registrieren der Adresse der Verbindung in DNS deaktivieren.
  • Wir denken dass diese Lösung eine Verschwendung von Ressourcen ist.
• Konfigurieren Sie die Dienste wie im gesamten Artikel beschrieben. Dies zeigt eine Lösung, die eher der Microsoft®-Philosophie entspricht - nicht FreeBSD / Linux - Ok?

Zusammenfassung

• Der Microsoft® DNS-Vorschlag ist sehr geschlossen. Es lässt keinen Raum für andere Lösungen, die nicht seiner hermetischen Philosophie entsprechen.
• Mutter Natur lehrt uns, dass wir in einem vielfältigen Universum existieren. Das Normale ist ein gemischtes LAN, das sich in Richtung Freie Software bewegt und reich an Leben und Vielfalt ist.
• Es scheint, dass für Microsoft® Kunden, die sich seiner Philosophie nicht anschließen, Ausgestoßene sind und sich daher nicht die Mühe machen sollten, sie zu berücksichtigen.
• Wie schwierig ist es, mit privater Software zu arbeiten! Ich würde lieber ein bisschen Arbeit damit verbringen, Freie Software einzurichten und wirklich frei zu sein, verdammt!

"Das beste Kriterium der Wahrheit ist die Praxis."