BIND agus Eolaire Gníomhach® - Líonraí FBManna

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Dia duit a chairde !. Is é príomhchuspóir an ailt seo a thaispeáint conas is féidir linn an tseirbhís DNS a chomhtháthú bunaithe ar an BIND9 i líonra Microsoft, atá an-choitianta i go leor FBManna.

Eascraíonn sé as iarratas oifigiúil cara atá ina chónaí i La Tierra del Fuego -An Fuegian- speisialaithe i Microsoft® Networks --Ceastais san áireamh- chun tú a threorú sa chuid seo d’imirce do fhreastalaithe go Linux. Costais tacaíocht Tá teicneoir a íocann Microsoft® cheana féin Dochreidte don Chuideachta ina n-oibríonn sé agus arb é a Phríomh-Scairshealbhóir é.

Mo chara An Fuegian tá an-ghreann ag baint leis, agus ó chonaic sé an tsraith de thrí scannán «Tiarna na bhfáinní»Bhí go leor ainmneacha na gcarachtar dorcha gafa leis. Mar sin, a chara Léitheora, ná bíodh iontas ort faoi ainmneacha do fearainn agus do fhreastalaithe.

Maidir le daoine nua ar an ábhar, agus sula leanann tú ar aghaidh ag léamh, molaimid duit na trí alt roimhe seo ar Líonraí FBManna a léamh agus staidéar a dhéanamh orthu:

Tá sé cosúil le féachaint ar thrí cinn de na ceithre chuid de «Underworld»Foilsithe go dtí an lá inniu, agus gurb é seo an ceathrú.

Paraiméadair ghinearálta

Tar éis roinnt malartuithe trí ríomhphostfaoi ​​dheireadh bhí mé soiléir faoi phríomh-pharaiméadair do líonra reatha, is iad sin:

Ainm fearainn mordor.fan LAN Network 10.10.10.0/24 ================================= == ========================================= Freastalaithe Seoladh IP Cuspóir (Freastalaithe le OS Windows ) ============================================= == ============================= sauron.mordor.fan. 10.10.10.3 Eolaire Gníomhach® 2008 SR2 mamba.mordor.fan. 10.10.10.4 Freastalaí comhad Windows darklord.mordor.fan. 10.10.10.6 Seachfhreastalaí, geata agus balla dóiteáin ar Kerios troll.mordor.fan. 10.10.10.7 Blag bunaithe ar ... ní cuimhin liom shadowftp.mordor.fan. 10.10.10.8 Freastalaí FTP blackelf.mordor.fan. 10.10.10.9 Seirbhís ríomhphoist iomlán blackspider.mordor.fan. 10.10.10.10 seirbhís WWW palantir.mordor.fan. 10.10.10.11 Comhrá ar Openfire do Windows

D'iarr mé cead chun An Fuegian an oiread Ailiasanna is gá a shocrú chun m’intinn a ghlanadh agus a chead a thabhairt dom:

Real CNAME ============================ sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Dhearbhaigh mé na taifid thábhachtacha DNS go léir i mo shuiteáil ar Eolaire Gníomhach Windows 2008 a raibh iallach orm a chur i bhfeidhm chun mé a threorú agus an post seo á dhéanamh.

Maidir le taifid SRV DNS Eolaire Gníomhach

Na cláir Srv o Sainmhínítear Aimsitheoirí Seirbhíse - a úsáidtear go forleathan in Eolaire Gníomhach Microsoft - sa Iarratas ar Thuairimí RFC 2782. Ligeann siad seirbhís a shuíomh bunaithe ar an bprótacal TCP / IP trí cheist DNS. Mar shampla, is féidir le custaiméir ar líonra Microsoft suíomh na Rialaitheoirí Fearainn a aimsiú - Rialaitheoirí Fearainn a sholáthraíonn an tseirbhís LDAP thar phrótacal TCP ar chalafort 389 trí cheist DNS amháin.

Is gnách é sin sna Foraoisí - Foraoisí, agus Crainn - Crainn de Líonra mór Microsoft tá roinnt Rialaitheoirí Fearainn ann. Trí thaifid SRV a úsáid sna Criosanna éagsúla atá mar Spás Ainm Fearainn an Líonra sin, is féidir linn Liosta Freastalaithe a sholáthar a sholáthraíonn seirbhísí aitheanta den chineál céanna, arna n-ordú de réir tosaíochta de réir phrótacal iompair agus calafort gach ceann acu ceann de na freastalaithe.

I Iarratas ar Thuairimí RFC 1700 Sainmhínítear Ainmneacha Siombalacha Uilíocha do Sheirbhísí Aitheanta - Seirbhís Aitheanta, agus ainmneacha mar «_telnet","_smtp»Le haghaidh seirbhísí telnet y SMTP. Mura sainítear ainm siombalach do Sheirbhís Aitheanta, is féidir ainm áitiúil nó ainm eile a úsáid de réir roghanna an úsáideora.

Ceangailte

Cuspóir gach réimse «speisialta»Úsáidtear an méid seo a leanas i ndearbhú Taifead Acmhainne SRV:

  • Fearann: "Pdc._msdcs.mordor.fan.«. Ainm DNS na seirbhíse dá dtagraíonn an taifead SRV. Ciallaíonn an t-ainm DNS sa sampla -more nó níos lú- Rialaitheoir Fearainn Príomhúil den cheantar _msdcs.mordor.fan.
  • seirbhís: "_Ldap". Ainm siombalach na seirbhíse a chuirtear ar fáil sainithe de réir Iarratas ar Thuairimí RFC 1700.
  • Prótacal: "_Tcp". Léiríonn sé an cineál prótacail iompair. De ghnáth is féidir leis na luachanna a thógáil _tcp o _udp, cé go - agus i ndáiríre- aon chineál prótacail iompair a léirítear sa Iarratas ar Thuairimí RFC 1700. Mar shampla, le haghaidh seirbhíse comhrá bunaithe ar phrótacal XMPP, bheadh ​​luach ag an réimse seo _xmpp.
  • Tosaíocht'0«. Dearbhaigh an tosaíocht nó an rogha maidir leis an Óstach ag tairiscint na seirbhíse seo go bhfeicfimid níos déanaí. Déanfaidh ceisteanna DNS na gcliant faoin tseirbhís a shainmhínítear leis an taifead SRV seo, ar an bhfreagra cuí a fháil, iarracht teagmháil a dhéanamh leis an gcéad óstach atá ar fáil leis an líon is ísle atá liostaithe sa réimse. Tosaíocht. Is é an raon luachanna is féidir leis an réimse seo a thógáil 0 an 65535.
  • meáchan'100«. Is féidir é a úsáid i gcomhcheangal le Tosaíocht meicníocht cothromaithe ualaigh a sholáthar nuair a bhíonn roinnt freastalaithe ann a sholáthraíonn an tseirbhís chéanna. Ba cheart go mbeadh taifead SRV den chineál céanna ann do gach freastalaí sa chomhad Crios, agus a ainm dearbhaithe sa réimse Óstach ag tairiscint na seirbhíse seo. Roimh freastalaithe a bhfuil luachanna comhionanna acu sa réimse Tosaíocht, luach na páirce meáchan is féidir é a úsáid mar leibhéal tosaíochta breise chun rogha cruinn freastalaí a fháil le haghaidh cothromú ualaigh. Is é an raon luachanna is féidir leis an réimse seo a thógáil 0 an 65535. Mura dteastaíonn cothromú ualaigh, mar shampla mar atá i gcás freastalaí aonair, moltar an luach a shannadh 0 chun an taifead SRV a dhéanamh níos éasca le léamh.
  • Uimhir an chalafoirt - Port'389«. Uimhir an chalafoirt i Óstach ag tairiscint na seirbhíse seo a sholáthraíonn an tseirbhís a léirítear sa réimse seirbhís. Taispeántar uimhir an chalafoirt a mholtar do gach cineál Seirbhíse Aitheanta go maith sa Iarratas ar Thuairimí RFC 1700, cé gur féidir leis luach a thógáil idir 0 65535 agus.
  • Óstach a thairgeann an tseirbhís seo - Sprioc'sauron.mordor.fan.«. Sonraíonn an FQDN a shainaithníonn go soiléir an óstach a sholáthraíonn an tseirbhís a léirítear sa taifead SRV. Cineál taifid «A»Sa spásainm fearainn do gach ceann acu FQDN ón bhfreastalaí nó óstach a sholáthraíonn an tseirbhís. Níos simplí, taifead cineáil A sa chrios / sna criosanna díreacha.
    • Tabhair faoi deara:
      A chur in iúl go húdarásach nach soláthraítear an tseirbhís a shonraítear sa taifead SRV ar an óstach seo, seirbhís aonair (
      .) pointe.

Níl uainn ach a rá arís go mbraitheann oibriú ceart líonra nó Eolaire Gníomhach® go mór ar oibriú ceart na Seirbhíse Ainm Fearainn.

Taifid DNS Eolaire Gníomhach

Chun Criosanna an Fhreastalaí DNS nua a dhéanamh bunaithe ar BIND, ní mór dúinn na taifid DNS uile a fháil ó Active Directory®. Chun an saol a dhéanamh níos éasca, téimid chuig an bhfoireann sauron.mordor.fan -Active Directory® 2008 SR2- agus i gConsól Riaracháin DNS gníomhaímid an Aistriú Crios - go díreach agus go inbhéartach- do na príomhchriosanna a dhearbhaítear sa chineál seo seirbhíse, mar atá:

  • _msdcs.mordor.fan
  • mordor.fan
  • 10.10.10.in-addr.arpa

Nuair a bheidh an chéim roimhe seo déanta agus b'fhearr ó ríomhaire Linux a bhfuil a sheoladh IP laistigh de raon an fho-ghréasáin a úsáideann Líonra Windows, déanaimid:

buzz @ sysadmin: ~ $ dig @ 10.10.10.3 _msdcs.mordor.fan axfr> temp /rrs._msdcs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 10.10.10.in-addr.arpa axfr> temp / rrs.10.10.10.in-addr.arpa
  • Athghairm ó ailt roimhe seo gur seoladh IP an ghléis sysadmin.fromlinux.fan i 10.10.10.1 nó 192.168.10.1.

Sna trí ordú roimhe seo is féidir linn deireadh a chur leis an rogha 10.10.10.3 -cuir ceist ar an bhfreastalaí DNS leis an seoladh sin- má dhearbhaímid sa chomhad / Srl / resolv.conf chuig IP an fhreastalaí sauron.mordor.fan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Ginte ag cuardach NetworkManager ó linux.fan nameserver 192.168.10.5 nameserver 10.10.10.3

Tar éis eagarthóireacht a dhéanamh le fíorchúram, mar a fhreagraíonn d’aon chomhad crios i BIND, gheobhaidh muid na sonraí seo a leanas:

Taifid RR ón gcrios bunaidh _msdcs.mordor.fan

buzz @ sysadmin: ~ $ cat temp / rrs._msdcs.mordor.fan 
; A bhaineann le SOA agus NS _msdcs.mordor.fan. 3600 IN SOA sauron.mordor.fan. óstach máistir.mordor.fan. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; CATALOG DOMHANDA gc._msdcs.mordor.fan. 600 IN A 10.10.10.3; ; Ailiasanna - sa bhunachar sonraí modhnaithe agus príobháideach LDAP de Eolaire Gníomhach- de SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 IN CNAME sauron.mordor.fan. ; ; LDAP modhnaithe agus príobháideach Eolaire Gníomhach _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS modhnaithe agus príobháideach ó Eolaire Gníomhach _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

Taifid RR ón gcrios bunaidh mordor.fan

buzz @ sysadmin: ~ $ cat temp / rrs.mordor.fan 
; Ag baint le SOA, NS, MX agus an taifead A a mhapálann sé; an Ainm Fearainn ar IP SAURON; Rudaí ó Eolaire Gníomhach mordor.fan. 3600 IN SOA sauron.mordor.fan. óstach máistir.mordor.fan. 48 900 600 86400 3600 mordor.fan. 600 IN A 10.10.10.3 mordor.fan. 3600 IN NS sauron.mordor.fan. mordor.fan. 3600 IN MX 10 blackelf.mordor.fan. _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; Taifeadann A tábhachtach freisin DomainDnsZones.mordor.fan. 600 IN A 10.10.10.3 ForestDnsZones.mordor.fan. 600 IN A 10.10.10.3; ; CATALOG DOMHANDA _gc._tcp.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. ; ; LDAP modhnaithe agus príobháideach Eolaire Gníomhach _ldap._tcp.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS modhnaithe agus príobháideach Eolaire Gníomhach _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. ; ; Taifid A le IP seasta -> Freastalaithe blackelf.mordor.fan. 3600 IN A 10.10.10.9 blackspider.mordor.fan. 3600 IN A 10.10.10.10 darklord.mordor.fan. 3600 IN A 10.10.10.6 mamba.mordor.fan. 3600 IN A 10.10.10.4 palantir.mordor.fan. 3600 IN A 10.10.10.11 sauron.mordor.fan. 3600 IN A 10.10.10.3 shadowftp.mordor.fan. 3600 IN A 10.10.10.8 troll.mordor.fan. 3600 IN A 10.10.10.7; ; Taifeadann CNAME ad-dc.mordor.fan. 3600 IN CNAME sauron.mordor.fan. blog.mordor.fan. 3600 IN CNAME troll.mordor.fan. fileserver.mordor.fan. 3600 IN CNAME mamba.mordor.fan. ftpserver.mordor.fan. 3600 IN CNAME shadowftp.mordor.fan. mail.mordor.fan. 3600 IN CNAME balckelf.mordor.fan. openfire.mordor.fan. 3600 IN CNAME palantir.mordor.fan. proxy.mordor.fan. 3600 IN CNAME darklord.mordor.fan. www.mordor.fan. 3600 IN CNAME blackspider.mordor.fan.

Taifid RR ón gcrios bunaidh 10.10.10.in-addr.arpa

buzz @ sysadmin: ~ $ cat temp / rrs.10.10.10.in-addr.arpa 
; A bhaineann le SOA agus NS 10.10.10.in-addr.arpa. 3600 IN SOA sauron.mordor.fan. óstach máistir.mordor.fan. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 IN NS sauron.mordor.fan. ; ; Taifid PTR 10.10.10.10.in-addr.arpa. 3600 IN PTR blackspider.mordor.fan. 11.10.10.10.in-addr.arpa. 3600 IN PTR palantir.mordor.fan. 3.10.10.10.in-addr.arpa. 3600 IN PTR sauron.mordor.fan. 4.10.10.10.in-addr.arpa. 3600 IN PTR mamba.mordor.fan. 5.10.10.10.in-addr.arpa. 3600 IN PTR dnslinux.mordor.fan. 6.10.10.10.in-addr.arpa. 3600 IN PTR darklord.mordor.fan. 7.10.10.10.in-addr.arpa. 3600 IN PTR troll.mordor.fan. 8.10.10.10.in-addr.arpa. 3600 IN PTR shadowftp.mordor.fan. 9.10.10.10.in-addr.arpa. 3600 IN PTR blackelf.mordor.fan.

Go dtí an pointe seo is féidir linn smaoineamh go bhfuil na sonraí riachtanacha againn chun leanúint ar aghaidh lenár n-eachtra, ní gan breathnú ar an TTLanna agus sonraí eile a thugann aschur agus breathnóireacht dhíreach DNS Eolaire Gníomhach 2008-giotán® 2 SR64 ó Microsft® dúinn ar bhealach an-gonta.

Íomhánna den Bhainisteoir DNS i SAURON

Foireann Dnslinux.mordor.fan.

Má fhéachaimid go géar, chuig an seoladh IP 10.10.10.5 níor sannadh aon ainm dó go beacht ionas go mbeadh ainm an DNS nua air dnslinux.mordor.fan. Chun an péire DNS agus DHCP a shuiteáil is féidir linn na hailt a threorú DNS agus DHCP i Debian 8 "Jessie" y DNS agus DHCP ar CentOS 7.

Córas oibriúcháin bonn

Mo chara An FuegianChomh maith le bheith ina fhíor-speisialtóir i Microsoft® Windows - tá cúpla Teastas eisithe aige ag an gcuideachta sin - léigh sé agus chuir sé i bhfeidhm cuid de na hailt ar dheasc a foilsíodh i ÓLinux., agus dúirt sé liom go raibh réiteach bunaithe ar Debian ag teastáil uaidh go sainráite. 😉

Chun tú a shásamh, tosóimid le suiteáil úr glan de fhreastalaí bunaithe ar Debian 8 "Jessie". Mar sin féin, tá an méid a scríobhfaimid ina dhiaidh sin bailí do na dáiltí CentOS agus openSUSE ar luaigh muid a n-alt níos luaithe. Tá BIND agus DHCP mar an gcéanna ar aon distro. Tugann cothaitheoirí an phacáiste éagsúlachtaí beaga isteach i ngach dáileadh.

Déanfaimid an tsuiteáil mar a léirítear in DNS agus DHCP i Debian 8 "Jessie", ag tabhairt aire an IP a úsáid 10.10.10.5 agus an líonra 10.10.10.0 / 24., fiú sula ndéantar an BIND a chumrú.

Cumraímid an BIND i stíl Debian

/etc/bind/named.conf

An comhad /etc/bind/named.conf fágaimid é mar atá sé suiteáilte.

/etc/bind/named.conf.options

An comhad /etc/bind/named.conf.options ba chóir an t-ábhar seo a leanas a fhágáil:

root @ dnslinux: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dnslinux: ~ # nano /etc/bind/named.conf.options
roghanna {eolaire "/ var / cache / bind"; // Má tá balla dóiteáin idir tú féin agus na hainmfhreastalaithe ar mhaith leat // labhairt leo, b’fhéidir go mbeidh ort an balla dóiteáin a shocrú chun ligean do ilphort // labhairt. Féach http://www.kb.cert.org/vuls/id/800113 // Má chuir do ISP seoladh IP amháin nó níos mó ar fáil d’ainmneacha cobhsaí //, is dócha gur mhaith leat iad a úsáid mar sheoltóirí. // Déan an bloc seo a leanas a dhíchomhbhrú, agus cuir isteach na seoltaí in ionad // áititheoir na 0-uile. // seoltóirí {// 0.0.0.0; //}; // =============================================== ===================== $ // Má logálann BIND teachtaireachtaí earráide faoin eochairfhréamh atá in éag, // beidh ort do chuid eochracha a nuashonrú. Féach https://www.isc.org/bind-keys // ================================ ================================= $

    // Níl DNSSEC uainn
        dnssec-chumasú ar bith;
        //uathoibríoch-bhailíochtú dnssec;

        auth-nxdomain uimh; # cloí le RFC1035

 // Ní gá dúinn éisteacht le haghaidh seoltaí IPv6
        // éist-ar-v6 {ar bith; };
    éist-ar-v6 {none; };

 // Le haghaidh seiceálacha ó localhost agus sysadmin
    // trí // dig mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // Níl Slave DNS againn ... go dtí seo
 cead-aistriú {localhost; 10.10.10.1; };
};

// Logáil BIND
lománaíocht {

        ceisteanna cainéil {
        leaganacha comhaid "/var/log/named/queries.log" 3 mhéid 1m;
        eolas déine;
        am priontála sea;
        cló-déine sea;
        catagóir cló sea;
        };

        ceist-earráid cainéil {
        leaganacha comhaid "/var/log/named/query-error.log" 3 mhéid 1m;
        eolas déine;
        am priontála sea;
        cló-déine sea;
        catagóir cló sea;
        };

                                
ceisteanna faoi chatagóir {
         Ceisteanna;
         };

ceist-earráidí chatagóir {
         earráid cheist;
         };

};
  • Tugaimid isteach gabháil na lomán BIND mar NUA cuma sa tsraith alt ar an ábhar. Cruthaímid lfillteán agus comhaid atá riachtanach don Logáil den BIND:
root @ dnslinux: ~ # mkdir / var / log / ainmnithe
root @ dnslinux: ~ # touch /var/log/named/queries.log
root @ dnslinux: ~ # touch /var/log/named/query-error.log
root @ dnslinux: ~ # chown -R bind: bind / var / log / ainmnithe

Seiceálaimid comhréir na gcomhad cumraithe

root @ dnslinux: ~ # ainmnithe-checkconf 
fréimhe @ dnslinux: ~ #

/etc/bind/named.conf.local

Cruthaímid an comhad /etc/bind/zones.rfcFreeBSD leis an ábhar céanna agus a léirítear in DNS agus DHCP i Debian 8 "Jessie".

fréimhe @ dnslinux: ~ # nano /etc/bind/zones.rfcFreeBSD

An comhad /etc/bind/named.conf.local ba chóir an t-ábhar seo a leanas a fhágáil:

// // Déan aon chumraíocht áitiúil anseo // // Smaoinigh ar chriosanna 1918 a chur leis anseo, mura n-úsáidtear iad i d’eagraíocht //
cuir san áireamh "/etc/bind/zones.rfc1918"; cuir san áireamh "/etc/bind/zones.rfcFreeBSD";

crios "mordor.fan" {máistir cineáil; comhad "/var/lib/bind/db.mordor.fan"; }; crios "10.10.10.in-addr.arpa" {máistir cineáil; comhad "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

crios "_msdcs.mordor.fan" {máistir cineáil;
 neamhaird a dhéanamh ar ainmneacha seiceanna; comhad "/etc/bind/db._msdcs.mordor.fan"; }; root @ dnslinux: ~ # ainmnithe-checkconf
fréimhe @ dnslinux: ~ #

Comhad Crios mordor.fan

fréimhe @ dnslinux: ~ # nano /var/lib/bind/db.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil;
; Bí an-chúramach leis na TAIFEAD SEO A LEANAS
@ IN NS dnslinux.mordor.fan.
@ IN A 10.10.10.5
@ IN MX 10 blackelf.mordor.fan. @ IN TXT "Wellcome to The Dark Lan of Mordor";
_msdcs.mordor.fan. IN NS dnslinux.mordor.fan.
;
dnslinux.mordor.fan. IN A 10.10.10.5
; DEIREADH FÍOR GO CÚRAMACH LEIS NA TAIFEAD SEO A LEANAS;
DomainDnsZones.mordor.fan. IN A 10.10.10.3 ForestDnsZones.mordor.fan. IN A 10.10.10.3; ; CATALOG DOMHANDA _gc._tcp.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. ; ; LDAP modhnaithe agus príobháideach Eolaire Gníomhach _ldap._tcp.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. ; ; KERBEROS modhnaithe agus príobháideach Eolaire Gníomhach _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. ; ; Taifid A le IP seasta -> Freastalaithe blackelf.mordor.fan. IN A 10.10.10.9 blackspider.mordor.fan. IN A 10.10.10.10 darklord.mordor.fan. IN A 10.10.10.6 mamba.mordor.fan. IN A 10.10.10.4 palantir.mordor.fan. IN A 10.10.10.11
sauron.mordor.fan. IN A 10.10.10.3
scáthftp.mordor.fan. IN A 10.10.10.8 troll.mordor.fan. IN A 10.10.10.7; ; Taifeadann CNAME ad-dc.mordor.fan. IN CNAME sauron.mordor.fan. blog.mordor.fan. IN CNAME troll.mordor.fan. fileserver.mordor.fan. IN CNAME mamba.mordor.fan. ftpserver.mordor.fan. IN CNAME shadowftp.mordor.fan. mail.mordor.fan. IN CNAME balckelf.mordor.fan. openfire.mordor.fan. IN CNAME palantir.mordor.fan. proxy.mordor.fan. IN CNAME darklord.mordor.fan. www.mordor.fan. IN CNAME blackspider.mordor.fan.

root @ dnslinux: ~ # ainmnithe-checkzone mordor.fan /var/lib/bind/db.mordor.fan 
crios mordor.fan/IN: sraitheach luchtaithe 1 Ceart go leor

Na hamanna TTL 600 de gach clár SRV coinneoimid iad ar eagla go gcuirfimid BIND Sclábhaí in amanna le dul. Léiríonn na taifid sin seirbhísí Active Directory® a léann sonraí ó do bhunachar sonraí LDAP den chuid is mó. De réir mar a athraíonn an bunachar sonraí sin go minic, caithfear na hamanna sioncrónaithe a choinneáil gearr, i scéim DNS Máistir-Sclábhaí. De réir fhealsúnacht Microsoft a breathnaíodh ó Eolaire Gníomhach 2000 go 2008, coimeádtar luach 600 do na cineálacha taifead SRV seo.

An TTLanna de na freastalaithe a bhfuil IP seasta acu, tá siad faoin am dearbhaithe sa SOA de 3 uair an chloig.

Comhad Crios 10.10.10.in-addr.arpa

fréimhe @ dnslinux: ~ # nano /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS dnslinux.mordor.fan. ; 10 IN PTR blackspider.mordor.fan. 11 IN PTR palantir.mordor.fan. 3 IN PTR sauron.mordor.fan. 4 IN PTR mamba.mordor.fan. 5 IN PTR dnslinux.mordor.fan. 6 IN PTR darklord.mordor.fan. 7 IN PTR troll.mordor.fan. 8 IN PTR shadowftp.mordor.fan. 9 IN PTR blackelf.mordor.fan.

root @ dnslinux: ~ # ainmnithe-checkzone 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
crios 10.10.10.in-addr.arpa/IN: sraitheach luchtaithe 1 Ceart go leor

Comhad Crios _msdcs.mordor.fan

Cuirimis san áireamh an méid a mholtar sa chomhad /usr/share/doc/bind9/README.Debian.gz Maidir le suíomh chomhaid na Máistirchriosanna nach ndearna DHCP nuashonruithe dinimiciúla orthu.

fréimhe @ dnslinux: ~ # nano /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; sraitheach 1D; athnuachan 1H; atriail 1W; dul in éag 3H); íosmhéid nó; Am taisce diúltach le maireachtáil; @ IN NS dnslinux.mordor.fan. ; ; ; CATALOG DOMHANDA gc._msdcs.mordor.fan. 600 IN A 10.10.10.3; ; Ailiasanna - sa bhunachar sonraí modhnaithe agus príobháideach LDAP de Eolaire Gníomhach- de SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 IN CNAME sauron.mordor.fan. ; ; LDAP modhnaithe agus príobháideach Eolaire Gníomhach _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS modhnaithe agus príobháideach Eolaire Gníomhach _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

Seiceálaimid an chomhréir agus is féidir linn neamhaird a dhéanamh den earráid a fhilleann sé, ós rud é i gcumraíocht an Chrios seo sa chomhad /etc/bind/named.conf.local cuirimid an ráiteas san áireamh neamhaird a dhéanamh ar ainmneacha seiceanna;. Déanfaidh an BIND an crios a luchtú i gceart.

root @ dnslinux: ~ # ainmnithe-checkzone _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: droch-ainm úinéara (seic-ainmneacha) crios _msdcs.mordor.fan/IN: sraitheach luchtaithe 1 OK

root @ dnslinux: ~ # systemctl atosú bind9.service 
root @ dnslinux: ~ # stádas systemctl bind9.service 
● bind9.service - Freastalaí Ainm Fearainn BIND Luchtaithe: luchtaithe (/lib/systemd/system/bind9.service; cumasaithe) Buail Isteach: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ ainmnithe.conf Gníomhach: gníomhach (ag rith) ó Ghrian 2017-02-12 08:48:38 EST; 2s ago Docs: fear: ainmnithe (8) Próiseas: 859 ExecStop = / usr / sbin / rndc stad (cód = scoir, stádas = 0 / RATHA) Príomh-PID: 864 (ainmnithe) CGroup: /system.slice/bind9.service └─864 / usr / sbin / ainmnithe -f -u ceangail Feb 12 08:48:38 dnslinux ainmnithe [864]: crios 3.efip6.arpa/IN: sraitheach luchtaithe 1 Feabh 12 08:48:38 dnslinux ainmnithe [864 ]: crios befip6.arpa/IN: sraitheach luchtaithe 1 Feabh 12 08:48:38 dnslinux ainmnithe [864]: crios 0.efip6.arpa/IN: sraitheach luchtaithe 1 Feabh 12 08:48:38 dnslinux ainmnithe [864]: crios 7.efip6.arpa/IN: sraitheach luchtaithe 1 Feabh 12 08:48:38 dnslinux ainmnithe [864]: crios mordor.fan/IN: sraitheach luchtaithe 1 Feabh 12 08:48:38 dnslinux ainmnithe [864]: sampla crios .org / IN: sraitheach luchtaithe 1 Feabh 12 08:48:38 dnslinux ainmnithe [864]: crios _msdcs.mordor.fan/IN: sraitheach luchtaithe 1 Feabh 12 08:48:38 dnslinux ainmnithe [864]: crios neamhbhailí / IN : sraitheach luchtaithe 1 Feabh 12 08:48:38 dnslinux ainmnithe [864]: gach crios luchtaithe
Feb 12 08:48:38 dnslinux ainmnithe [864]: ag rith

Téimid i gcomhairle leis an BIND

Roimh Tar éis DHCP a shuiteáil, ní mór dúinn sraith seiceálacha a dhéanamh lena n-áirítear fiú dul le cliant Windows 7 leis an bhfearann mordor.fan arna ionadú ag an Eolaire Gníomhach suiteáilte ar an ríomhaire sauron.mordor.fan.

Is é an chéad rud atá le déanamh ná an tseirbhís DNS a stopadh ar an ríomhaire sauron.mordor.fan, agus a dhearbhú i do chomhéadan líonra gurb é seo do fhreastalaí DNS as seo amach 10.10.10.5 dnslinux.mordor.fan.

I consól an fhreastalaí féin sauron.mordor.fan déanaimid forghníomhú:

Microsoft Windows [Leagan 6.1.7600]
Cóipcheart (c) 2009 Microsoft Corporation. Gach ceart ar cosaint.

C: \ Úsáideoirí \ Riarthóir> nslookup
Freastalaí Réamhshocraithe: dnslinux.mordor.fan Seoladh: 10.10.10.5

> gc._msdcs
Freastalaí: dnslinux.mordor.fan Seoladh: 10.10.10.5 Ainm: gc._msdcs.mordor.fan Seoladh: 10.10.10.3

> mordor.fan
Freastalaí: dnslinux.mordor.fan Seoladh: 10.10.10.5 Ainm: mordor.fan Seoladh: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
Freastalaí: dnslinux.mordor.fan Seoladh: 10.10.10.5 Ainm: sauron.mordor.fan Seoladh: 10.10.10.3 Ailiasanna: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> cineál socraithe = SRV
> _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs
Freastalaí: dnslinux.mordor.fan Seoladh: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan Suíomh oighir SRV serv: tosaíocht = 0 meáchan = 100 port = 88 svr óstainm = sauron.mordor.fan _msdcs.mordor.fan nameserver = seoladh idirlín dnslinux.mordor.fan sauron.mordor.fan = 10.10.10.3 seoladh idirlín dnslinux.mordor.fan = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
Freastalaí: dnslinux.mordor.fan Seoladh: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan Suíomh seirbhíse SRV: tosaíocht = 0 meáchan = 100 port = 389 svr óstainm = sauron .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan seoladh idirlín = 10.10.10.3 seoladh idirlín dnslinux.mordor.fan = 10.10.10.5
> scoir

C: \ Úsáideoirí \ Riarthóir>

Ceisteanna DNS déanta as sauron.mordor.fan sásúil.

Is é an chéad chéim eile meaisín fíorúil eile a chruthú le Windows 7 suiteáilte. Toisc nach bhfuil an tseirbhís DHCP suiteáilte againn fós, tabharfaimid an t-ainm «don ríomhaire«win7»An seoladh IP 10.10.10.251. Dearbhaímid freisin gurb é do fhreastalaí DNS an 10.10.10.5 dnslinux.mordor.fan, agus go mbeidh an fearann ​​cuardaigh mordor.fan. Ní chláróimid an ríomhaire sin in DNS toisc go n-úsáidfimid é freisin chun an tseirbhís DHCP a thástáil tar éis dúinn é a shuiteáil.

Ansin osclaímid consól CMD agus déanaimid é a fhorghníomhú:

Microsoft Windows [Leagan 6.1.7601]
Cóipcheart (c) 2009 Microsoft Corporation. Gach ceart ar cosaint.

C: \ Úsáideoirí \ buzz> nslookup
Freastalaí Réamhshocraithe: dnslinux.mordor.fan Seoladh: 10.10.10.5

> mordor.fan
Freastalaí: dnslinux.mordor.fan Seoladh: 10.10.10.5 Ainm: mordor.fan Seoladh: 10.10.10.3

> cineál socraithe = SRV
> _ldap._tcp.DomainDnsZones
Freastalaí: dnslinux.mordor.fan Seoladh: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan Suíomh seirbhíse SRV: tosaíocht = 0 meáchan = 0 port = 389 svr óstach ainm = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor .fan sauron.mordor.fan seoladh idirlín = 10.10.10.3 seoladh idirlín dnslinux.mordor.fan = 10.10.10.5
> _kpasswd._udp
Freastalaí: dnslinux.mordor.fan Seoladh: 10.10.10.5 _kpasswd._udp.mordor.fan Suíomh seirbhíse SRV: tosaíocht = 0 meáchan = 0 port = 464 svr óstainm = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor.fan seoladh idirlín sauron.mordor.fan = 10.10.10.3 seoladh idirlín dnslinux.mordor.fan = 10.10.10.5
> _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones
Freastalaí: dnslinux.mordor.fan Seoladh: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan Suíomh oighir SRV serv: tosaíocht = 0 meáchan = 0 port = 389 svr óstainm = sauron. mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan seoladh idirlín = 10.10.10.3 dnslinux.mordor.fan seoladh idirlín = 10.10.10.5
> scoir

C: \ Úsáideoirí \ buzz>

Ceisteanna DNS déanta ón gcliant «win7»Bhí muid sásúil freisin.

In Eolaire Gníomhach cruthaímid an t-úsáideoir «saruman«, Leis an aidhm é a úsáid agus tú ag dul isteach sa chliant win7 don fhearann mordor.fan., ag baint úsáide as an modh «Aitheantas Líonra«, Ag baint úsáide as ainmneacha úsáideora saruman@mordor.fan y riarthóir@mordor.fan. D'éirigh go maith leis an gceangal agus tá sé cruthaithe ag an bpictiúr seo a leanas:

Maidir le Nuashonruithe Dinimiciúla i Microsoft® DNS agus BIND

Toisc go bhfuil an tseirbhís DNS stoptha againn san Eolaire Gníomhach® ní raibh sé indéanta don chliant «win7»Cláraigh d’ainm agus do sheoladh IP sa DNS sin. I bhfad níos lú i dnslinux.mordor.fan ós rud é nach ndearna muid aon ráiteas ceadaigh-nuashonrú d'aon cheann de na réimsí atá i gceist.

Agus seo an áit ar bunaíodh an troid mhaith le mo chara An Fuegian. I mo chéad ríomhphost faoin ngné seo dúirt mé:

  • Molann ailt Microsoft ar úsáid BIND agus Active Directory® go gceadófaí, go háirithe an Crios Díreach, a nuashonrú -treáite- go díreach ag cliaint Windows atá ceangailte cheana féin le fearann ​​an Eolaire Gníomhach.
  • Sin é an fáth go gceadaítear, de réir réamhshocraithe, i gcriosanna DNS Nuashonruithe Dinimiciúla Slán Eolaire Gníomhach® ag cliaint Windows atá ceangailte cheana féin le fearann ​​an Eolaire Gníomhach. Mura bhfuil siad aontaithe, staonann siad ó na hiarmhairtí.
  • Tacaíonn DNS Eolaire Gníomhach leis na nuashonruithe dinimiciúla "Slán amháin", "Neamhfhreagrach agus slán", nó "Níl aon cheann" atá mar an gcéanna le NÍL Nuashonruithe nó Dada a rá.
  • Sea, i ndáiríre Ní aontaíonn Fealsúnacht Microsoft NÍ dhéanfaidh a chustaiméirí a gcuid sonraí a nuashonrú ina gcuid DNS (anna), ní fhágfadh sé an fhéidearthacht nuashonruithe dinimiciúla a dhíchumasú ina gcuid DNS (anna), mura rud é go mbeadh an rogha sin ann fágfar iad chun críocha níos ceilte.
  • Tairgeann Microsoft "Slándáil" mar mhalairt ar Dhorchadas, mar a dúirt comhghleacaí agus cara liom a ghnóthaigh cúrsaí Teastais Microsft® liom. Fíor. Ina theannta sin, dhearbhaigh El Fueguino é dom.
  • Ní bheidh cliant a fhaigheann seoladh IP trí DHCP suiteáilte ar mheaisín UNIX® / Linux mar shampla, in ann an seoladh IP dá ainm féin a réiteach go dtí go mbeidh tú ceangailte leis an bhfearann ​​Eolaire Gníomhach, fad a úsáidtear Microsoft® nó BIND mar DNS gan nuashonruithe dinimiciúla ag DHCP.
  • Má shuiteáilim DHCP san Eolaire Gníomhach® féin, ansin caithfidh mé a dhearbhú go ndéanann Microsoft® DHCP na Criosanna a nuashonrú.
  • Má táimid chun BIND a úsáid mar an DNS do líonra Windows, tá sé loighciúil agus moltar dúinn an duo BIND-DHCP a shuiteáil, agus an dara ceann ag nuashonrú an BIND go dinimiciúil agus an t-ábhar curtha i gcrích.
  • I saol na líonraí LAN ar UNIX® / Linux, ó cumadh nuashonruithe dinimiciúla ar BIND, ní cheadaítear ach an tUasal DHCP «briseadh isteach»A BIND le a nuashonruithe. An scíthe atá le hordú, le do thoil.
  • Nuair a dhearbhaím sa chrios mordor.fan mar shampla: ceadaigh-nuashonrú {10.10.10.0/24; };, Cuireann BIND féin in iúl dom agus mé ag tosú nó ag atosú:
    • ceadaíonn crios ‘mordor.fan’ nuashonruithe de réir seoladh IP, atá neamhchinnte
  • I saol sacrosanct UNIX® / Linux, níl a leithéid de saucy le DNS inghlactha go simplí.

Is féidir leat an chuid eile den mhalartán a shamhlú le mo chara An Fuegian trí ríomhphoist, Comhrá Telegram, glaonna teileafóin a d’íoc sé (fear ar ndóigh, níl cileagram agam chuige sin), agus fiú teachtaireachtaí trí cholúir iompróra sa XXú haois!

Bhagair sé fiú gan mac dá pheata, a Iguana «a chur chugamPetra»Gur gheall sé dom mar chuid den íocaíocht. Bhí faitíos orm ansin. Mar sin, thosaigh mé arís, ach ó uillinn eile.

  • Réitíonn an Eolaire Gníomhach “beagnach” is féidir a bhaint amach le Samba 4, an ghné seo ar bhealach maslach, nuair a úsáidimid a DNS Inmheánach, nó an BIND a chuirtear le chéile chun tacú le criosanna DLZ - Criosanna Luchtaithe Dinamyc, nó Criosanna Luchtaithe go Dinimiciúil.
  • Leanann sé ag fulaingt mar an gcéanna: nuair a fhaigheann cliant seoladh IP trí DHCP atá suiteáilte i eile Meaisín UNIX® / Linux, ní bheidh tú in ann seoladh IP d’ainm féin a réiteach go dtí go mbeidh sé ceangailte le fearann ​​an Samba 4 AD-DC.
  • Comhtháthaigh an duo BIND-DLZ agus DHCP ar an meaisín céanna ina bhfuil an AD-DC Samba 4 is post é do fhíor-speisialtóir.

An Fuegian Ghlaoigh sé orm chun caibidil agus labhair sé liom: NÍL muid ag caint faoi AD-DC Samba 4, ach Eolaire Gníomhach Microsoft®®!. Agus d’fhreagair mé go humhal go raibh áthas orm le cuid de na hailt seo a leanas a bhí mé ag dul a scríobh.

Sin nuair a dúirt mé leis gur fágadh a chinneadh saor maidir le nuashonruithe dinimiciúla do ríomhairí cliaint ar a líonra. Nach dtabharfainn ach an tip scríofa roimhe seo faoi ceadaigh-nuashonrú {10.10.10.0/24; };, agus níos mó faic. Nach raibh mé freagrach as an méid a d’eascair as an promiscuity sin a rinne gach cliant Windows - nó Linux- ina líonra «rachaidh sé isteach»Le saoirse ó phionós don BIND.

Dá mbeadh a fhios agat, a chara, a Léitheoir gurbh é sin pointe deiridh na brawl, ní chreidfeá é. Mo chara An Fuegian ghlac sé leis an réiteach - agus cuirfidh sé an iguana «chugamPetrica«- go roinnim leat anois.

Déanaimid DHCP a shuiteáil agus a chumrú

Le haghaidh tuilleadh sonraí léigh DNS agus DHCP i Debian 8 "Jessie".

root @ dnslinux: ~ # aptitude install isc-dhcp-server

root @ dnslinux: ~ # nano / etc / default / isc-dhcp-server .... # Cad iad na comhéadain ar cheart don fhreastalaí DHCP (dhcpd) freastal ar iarratais DHCP? # Comhéadain iolracha ar leithligh le spásanna, eg "eth0 eth1". INTERFACES = "eth0" root @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-eochair. + 157 + 29836

root @ dnslinux: ~ # cat Kdhcp-key. +157 + 29836.private
Formáid phríobháideach-eochair: v1.3 Algartam: 157 (HMAC_MD5) Eochair: 3HT / bg / 6YwezUShKYofj5g == Giotáin: AAA = Cruthaithe: 20170212205030 Foilsigh: 20170212205030 Gníomhachtaigh: 20170212205030

fréimhe @ dnslinux: ~ # nano dhcp.key
eochair dhcp-key {algartam hmac-md5; rúnda "3HT / bg / 6YwezUShKYofj5g =="; };

root @ dnslinux: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key
root @ dnslinux: ~ # install -o root -g root -m 0640 dhcp.key /etc/dhcp/dhcp.key

fréamh @ dnslinux: ~ # nano /etc/bind/named.conf.local
// // An bhfuil aon chumraíocht áitiúil anseo // // Smaoinigh ar chriosanna 1918 a chur leis anseo, mura n-úsáidtear iad i d’eagraíocht // cuir san áireamh "/etc/bind/zones.rfc1918"; cuir san áireamh "/etc/bind/zones.rfcFreeBSD";
// Ná déan dearmad ... Rinne mé dearmad agus d’íoc mé le botúin. ;-)
cuir san áireamh "/etc/bind/dhcp.key";


crios "mordor.fan" {máistir cineáil;
        ceadaigh-nuashonrú {10.10.10.3; eochair dhcp-key; };
        comhad "/var/lib/bind/db.mordor.fan"; }; crios "10.10.10.in-addr.arpa" {máistir cineáil;
        ceadaigh-nuashonrú {10.10.10.3; eochair dhcp-key; };
        comhad "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; crios "_msdcs.mordor.fan" {máistir cineáil; neamhaird a dhéanamh ar ainmneacha seiceanna; comhad "/etc/bind/db._msdcs.mordor.fan"; };

root @ dnslinux: ~ # ainmnithe-checkconf 
fréimhe @ dnslinux: ~ #

root @ dnslinux: ~ # nano /etc/dhcp/dhcpd.conf
eatramhach ddns-update-style; ddns-nuashonruithe ar; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; neamhaird a dhéanamh ar nuashonruithe na gcliant; údarásach; rogha ip-ar aghaidh as; ainm fearainn rogha "mordor.fan"; cuir san áireamh "/etc/dhcp/dhcp.key"; crios mordor.fan. {bunscoile 127.0.0.1; eochair dhcp-key; } crios 10.10.10.in-addr.arpa. {bunscoile 127.0.0.1; eochair dhcp-key; } comhroinnt líonra roinnte {subnet 10.10.10.0 netmask 255.255.255.0 {ródairí rogha 10.10.10.1; subnet-masc rogha 255.255.255.0; seoladh craolta rogha 10.10.10.255; freastalaithe ainm fearainn-ainm 10.10.10.5; rogha netbios-ainm-freastalaithe 10.10.10.5; raon 10.10.10.30 10.10.10.250; }} # END dhcpd.conf

fréimhe @ dnslinux: ~ # dhcpd -t
Cuibhreannas Córais Idirlín Freastalaí DHCP 4.3.1 Cóipcheart 2004-2014 Cuibhreannas Córais Idirlín. Gach ceart ar cosaint. Mar eolas, tabhair cuairt ar https://www.isc.org/software/dhcp/ Cumraigh comhad: /etc/dhcp/dhcpd.conf Comhad bunachar sonraí: /var/lib/dhcp/dhcpd.leases Comhad PID: / var / run /dhcpd.pid

root @ dnslinux: ~ # systemctl atosú bind9.service 
root @ dnslinux: ~ # stádas systemctl bind9.service 

root @ dnslinux: ~ # systemctl tús isc-dhcp-server.service
root @ dnslinux: ~ # stádas systemctl isc-dhcp-server.service

Cad a bhaineann leis Seiceálacha le cliaint, agus an Modhnú láimhe ar chomhaid Crios, fágaimid duit é, a chara léitheora, é a léamh go díreach ó DNS agus DHCP i Debian 8 "Jessie", agus é a chur i bhfeidhm ar do dhálaí iarbhír. Rinneamar na seiceálacha riachtanacha go léir agus fuaireamar torthaí sásúla. Ar ndóigh cuirimid cóip díobh go léir chuig An Fuegian. Ní bheidh níos mó ann!

Leideanna

Ginearálta

  • Faigh roinnt mhaith foighne sula dtosaíonn tú.
  • Suiteáil agus cumraigh an BIND ar dtús. Seiceáil gach rud agus féach na taifid go léir a dhearbhaigh tú i ngach comhad de na trí chrios níos mó, ón Eolaire Gníomhach agus ón bhfreastalaí DNS féin ar Linux. Más féidir, ó mheaisín Linux nach bhfuil ceangailte leis an bhfearann, déan na ceisteanna DNS is gá chuig an BIND.
  • Ceangail le cliant Windows le seoladh IP seasta ar an bhfearann ​​atá ann, agus athsheiceáil gach socrú BIND ón gcliant Windows.
  • Tar éis duit a bheith cinnte, cinnte, go bhfuil cumraíocht do BIND nua-aimseartha ceart go hiomlán, téigh i bhfiontar an tseirbhís DHCP a shuiteáil, a chumrú agus a thosú.
  • I gcás earráidí, déan an nós imeachta iomlán arís ó nialas 0.
  • Bí cúramach leis an gcóip & greamaigh! agus na spásanna breise i ngach líne de na comhaid ainmnithe.conf.xxxx
  • Ina dhiaidh sin, ní dhearna sé gearán - i bhfad níos lú le mo chara an Fuegian - nár tugadh comhairle cheart dó.

Leideanna eile

  • Roinn agus conquer.
  • I Líonra FBManna tá sé níos sábháilte agus níos tairbhí BIND Údarúil a shuiteáil do na Criosanna LAN Inmheánacha nach dtarlaíonn arís d'aon fhreastalaí fréimhe: athchúrsáil uimh;.
  • I Líonra FBManna atá suite faoi Sholáthraí Rochtana Idirlín - ISP, na seirbhísí b’fhéidir Proxy y SMTP ní mór dóibh ainmneacha fearainn a réiteach ar an idirlíon. Sé squid tá an rogha agat do DNS a dhearbhú go seachtrach nó nach bhfuil, agus tú ar fhreastalaí ríomhphoist bunaithe ar Postfix o MDaemon® Is féidir linn na freastalaithe DNS a dhearbhú a úsáidfimid sa tseirbhís sin freisin. I gcásanna mar seo, is é sin, cásanna nach soláthraíonn seirbhísí don Idirlíon agus atá faoi a Soláthraí Seirbhíse Idirlín, is féidir leat BIND a shuiteáil le Seoltóirí ar aghaidh ag tagairt do DNS an ISP, agus é a dhearbhú mar DNS tánaisteach sna freastalaithe ar gá dóibh ceisteanna seachtracha a réiteach don LAN, ar shlí eile is féidir iad a dhearbhú trína gcomhaid chumraíochta féin.
  • Má tá Crios Tarmligthe agat faoi do fhreagracht iomlánAnsin beanna rooster eile:
    • Suiteáil freastalaí DNS bunaithe ar NSD, ar freastalaí údarásach DNS é de réir sainmhínithe, a fhreagraíonn do cheisteanna ó ríomhairí ar an Idirlíon. Le haghaidh roinnt faisnéise seó inniúlachta nsd. Protect Déan é a chosaint go han-mhaith leis an oiread ballaí dóiteáin agus is gá. Crua-earraí agus bogearraí araon. DNS a bheidh ann don Idirlíon, agus go «cara»Ní mór dúinn gan pants ísle a thabhairt dó. 😉
    • Mar nach bhfaca mé riamh mé féin i gcás mar seo, is é sin le rá, go hiomlán freagrach as Crios Tarmligthe, ba mhaith liom smaoineamh go han-mhaith cad ba cheart a mholadh chun ainmneacha fearainn a réiteach lasmuigh dár LAN as na seirbhísí a bhfuil sé de dhíth orthu. Níl cliaint Líonra FBManna de dhíth air i ndáiríre. Téigh i gcomhairle le litríocht speisialaithe, nó speisialtóir sna hábhair seo, mar is fada mé ó bheith ar cheann acu. Dáiríre.
    • Níl athchúrsáil ann ar fhreastalaithe údarásacha. Ceart go leor?. I gcás go smaoiníonn duine ar é a dhéanamh le BIND.
  • Cé go sonraímid go sainráite sa chomhad /etc/dhcp/dhcpd.conf an dearbhú neamhaird a dhéanamh ar nuashonruithe na gcliant;, má rithimid ar chonsól ríomhaire dnslinux.mordor.fan an t-ordú dialann -f, feicfimid é sin agus an cliant á thosú win7.mordor.fan faighimid na teachtaireachtaí earráide seo a leanas:
    • Feb 12 16:55:41 dnslinux ainmnithe [900]: cliant 10.10.10.30 # 58762: nuashonrú ‘mordor.fan/IN’ diúltaithe
      Feb 12 16:55:42 dnslinux ainmnithe [900]: cliant 10.10.10.30 # 49763: nuashonrú ‘mordor.fan/IN’ diúltaithe
      Feb 12 16:56:23 dnslinux ainmnithe [900]: cliant 10.10.10.30 # 63161: nuashonrú ‘mordor.fan/IN’ diúltaithe
      
    • Chun deireadh a chur leis na teachtaireachtaí seo, ní mór dúinn dul chuig ardroghanna chumraíocht an chárta líonra agus an rogha a dhísheiceáil «Seol seoltaí an cheangail seo i DNS«. Cuirfidh sé sin cosc ​​ar an gcliant iarracht a dhéanamh féinchlárú sa Linux DNS go deo agus deireadh na faidhbe. Tá brón orm, ach níl cóip de Windows 7 agam sa Spáinnis. 😉
  • Le fáil amach faoi na ceisteanna tromchúiseacha uile - agus craiceáilte - a dhéanann cliant Windows 7, féach ar an log fiosrúcháin.log gur le haghaidh rud éigin a dhearbhaímid é sa chumraíocht BIND. Seo a leanas an t-ordú:
    • root @ dnslinux: ~ # eireaball -f /var/log/named/queries.log
  • Mura gceadaíonn tú do ríomhairí cliaint nasc díreach a dhéanamh leis an Idirlíon, cén fáth a bhfuil na Freastalaithe Root DNS de dhíth ort? Laghdóidh sé seo aschur an ordaithe go suntasach dialann -f agus ón gceann roimhe seo, mura nascann do fhreastalaí Údarásach DNS do na Criosanna Inmheánacha leis an Idirlíon, rud a mholtar go mór ó thaobh na slándála de.
    fréimhe @ dnslinux: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
    root @ dnslinux: ~ # cp / dev / null /etc/bind/db.root
  • Mura bhfuil dearbhú na bhfreastalaithe fréimhe de dhíth ort, cén fáth a dteastaíonn Athchúrsáil uait - Athchúrsáil?
    root @ dnslinux: ~ # nano /etc/bind/named.conf.options
    roghanna {
     ....
     athchúrsáil uimh;
     ....
    };

Níl comhairle shonrach agam fós an-soiléir

El fear dhcpd.conf insíonn sé seo a leanas dúinn i measc go leor rudaí eile:

        An ráiteas nuashonraithe-optamaithe

            bratach nuashonraithe-optamaithe;

            Má tá an paraiméadar nuashonraithe-optamaithe bréagach do chliant ar leith, déanfaidh an freastalaí iarracht nuashonrú DNS a dhéanamh don chliant sin gach uair a dhéanfaidh an cliant a léas a athnuachan, seachas iarracht a dhéanamh ach nuashonrú a dhéanamh nuair is cosúil go bhfuil gá leis. Ligfidh sé seo don DNS leigheas a dhéanamh ar neamhréireachtaí bunachar sonraí níos éasca, ach is é an costas ná go gcaithfidh an freastalaí DHCP i bhfad níos mó nuashonruithe DNS a dhéanamh. Molaimid an rogha seo a léamh cumasaithe, agus sin an réamhshocrú. Ní bhíonn tionchar ag an rogha seo ach ar iompar na scéime nuashonraithe DNS eatramhach, agus níl aon éifeacht aici ar an scéim nuashonraithe DNS ad-hoc. Mura sonraítear an paraiméadar seo, nó má tá sé fíor, ní dhéanfaidh an freastalaí DHCP nuashonrú ach nuair a athraíonn faisnéis an chliaint, faigheann an cliant léas difriúil, nó má théann léas an chliaint in éag.

Fágtar fút féin, a léitheoir dhil, an t-aistriúchán nó an léirmhíniú níos cruinne.

Go pearsanta, tharla sé dom - agus tharla sé le linn an t-alt seo a dhéanamh - gur ó Microsft® nó Samba 4 a nascann mé BIND le Eolaire Gníomhach®, má athraím ainm ríomhaire cliant atá cláraithe i bhfearann ​​Active Directory® nó de AD-DC de Samba 4, coimeádann sé a sheanainm agus a sheoladh IP sa Chrios Díreach, agus ní an bealach eile, a nuashonraítear i gceart leis an ainm nua. Is é sin le rá, déantar na seanainmneacha agus na hainmneacha nua a mhapáil chuig an seoladh IP céanna sa Chrios Díreach, ach sa chúl, níl ach an t-ainm nua le feiceáil. Chun mise a thuiscint go maith, caithfidh tú triail a bhaint as tú féin.

Sílim gur cineál díoltais é i dtreo An Fuegian -Ní liomsa, le do thoil- as iarracht a dhéanamh do sheirbhísí a aistriú chuig Linux.

Ar ndóigh beidh an seanainm imithe nuair a TTL 3600, nó an t-am a dhearbhaíomar i gcumraíocht DHCP. Ach teastaíonn uainn go n-imeoidh sé láithreach mar a tharlaíonn i BIND + DHCP gan Eolaire Gníomhach trí.

An réiteach ar an staid sin fuair mé é tríd an ráiteas a chur isteach nuashonrú-optamaithe bréagach; ag deireadh bharr an chomhaid /etc/dhcp/dhcpd.conf:

eatramhach ddns-update-style; ddns-nuashonruithe ar; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; neamhaird a dhéanamh ar nuashonruithe na gcliant;
nuashonrú-optamaithe bréagach;

Má tá níos mó eolais ag aon Léitheoir faoi, tabhair léargas dom le do thoil. Beidh meas mór agam air.

Achoimre

Bhaineamar a lán spraoi leis an ábhar, ceart? Gan aon fhulaingt toisc go bhfuil BIND againn ag obair mar fhreastalaí DNS i líonra Microsoft®, ag tairiscint na dtaifead SRV go léir agus ag freagairt go cuí do na ceisteanna DNS a dhéantar orthu. Ar an láimh eile, tá freastalaí DHCP againn a thugann seoltaí IP agus a dhéanann nuashonrú ceart ar na Criosanna BIND.

Ach ní féidir linn ceist a chur ... faoi láthair.

Tá súil agam le mo chara An Fuegian bí sásta agus sásta leis an gcéad chéim i d’aistriú go Linux chun costais dhosháraithe Tacaíocht Theicniúil Microsft® a iompar.

Nóta tábhachtach

Carachtar "An Fuegian»Tá sé go hiomlán ficseanúil agus is toradh de mo shamhlaíocht é. Tá aon chosúlacht nó comhtharlú le daoine fíor mar an gcéanna: Comhtharlúint Neamhdheonach Pure ar mo thaobhsa. Níor chruthaigh mé é ach chun go mbeadh scríbhneoireacht agus léamh an ailt seo beagáinín taitneamhach. Anois más féidir leat a rá liom go bhfuil ceist DNS dorcha, 😉


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

13 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   crespo88 a dúirt

    An-láidir, gan trácht. Ós rud é nach gá DNS Microsoft. Bí cúramach gan agra a dhéanamh, hahahaha. Go raibh maith agat as an seachadadh Fico.

  2.   Federico a dúirt

    Sue liom? Lig iad a fheiceáil le EL Fueguino. 😉
    Go raibh maith agat a chara !!!

  3.   Bean Haniball a dúirt

    Nach raibh sé níos éasca zentyal a shuiteáil, don chuid seo go léir den eolaire gníomhach?

  4.   dhunter a dúirt

    Haha, sár-ealaíonta chun an ceangal cumhachtach a chur suas agus feicim gur moladh Zentyal duit sa trácht thuas, táim ag imeacht sula mbrisfidh an lámhach amach.

    PS: Is é Mordor an fearann ​​atá bunaithe ar Windows ach má shuímid Samba íon an mbeadh sé Gondor nó Rohan ceart? 😉

  5.   Federico a dúirt

    Ní mholaim Zentyal a úsáid do dhuine ar bith. Úsáid Windows toisc go bhfuil a úsáid i ndáiríre i go leor FBManna. Maidir le cobhsaíocht an Zentyal, cuir ceist ar mo chara agus mo chomhghleacaí Dhunter. 😉

  6.   Federico a dúirt

    Cinnte a dhéanann tú, a chara dhunter. Le Samba 4 tabharfar tierramedia.fan air. 😉

  7.   Federico a dúirt

    Dóibh siúd a bhfuil an t-alt íoslódáilte acu cheana féin, bí an-chúramach leis an méid seo a leanas:
    Áit a deir
    ; Bí an-chúramach leis na TAIFEAD SEO A LEANAS
    @ IN NS dnslinux.mordor.fan.
    @ IN A 10.10.10.3

    Ní mór a rá i gceart

    ; Bí an-chúramach leis na TAIFEAD SEO A LEANAS
    @ IN NS dnslinux.mordor.fan.
    @ IN A 10.10.10.5

    Ba é an comhghleacaí Eduardo Noel an duine a thuig mo bhotún ainneonach.

  8.   Federico a dúirt

    Dóibh siúd a bhfuil an t-alt íoslódáilte acu cheana féin, bí an-chúramach leis an méid seo a leanas:
    Áit a deir
    ; Bí an-chúramach leis na TAIFEAD SEO A LEANAS
    @ IN NS dnslinux.mordor.fan.
    @ IN A 10.10.10.3

    Ní mór a rá i gceart

    ; Bí an-chúramach leis na TAIFEAD SEO A LEANAS
    @ IN NS dnslinux.mordor.fan.
    @ IN A 10.10.10.5

    Ba é an comhghleacaí Eduardo Noel an duine a thuig mo bhotún ainneonach.

  9.   dhunter a dúirt

    Dóibh siúd a bhfuil sé beartaithe acu Zentyal a úsáid le haghaidh rud éigin tromchúiseach tugaim rabhadh duit a bheith an-chúramach, tá dhá thiománaí Zentyal 4.2 á n-úsáid agam (ar 14.04), gach rud a nuashonrú agus a bheith cúramach go dtí na fabhtanna an-annamh (agus is annamh a bhíonn na freagraí i an tionscadal bugzilla, tusa Cuireann siad ar do shuaimhneas tú as rud éigin nach bhfuil mórán meas agat air a úsáid), bhí siad gan aiseolas iontach ar feadh tamaill gur shíl mé go raibh siad imithe agus go tobann scaoil siad 5.0 gan imirce a bheith ann ó 4.2 ... álainn ....

    Níl aon chiall le fabhtanna a thuairisciú don leagan pobail mura ritheann tú taobh leis na forbróirí agus an leagan is déanaí á úsáid agat i gcónaí, féach air seo: https://tracker.zentyal.org/issues/5080#comment:14

    Sa deireadh caithfidh duine bás a fháil le leagan réasúnta seasmhach agus é a bhualadh go dtí go maireann sé, féach ar na rudaí atá ag mo zentyal sa cron:

    0 7 * * 1-6 /sbin/shutdown -r now

    Mar a bhí á rá agam ... álainn!

    PS: De ghnáth caithim an obair seo ar fad chun an leagan saor in aisce a úsáid, de réir dealraimh tá an leagan íoctha tromchúiseach, ach is dóigh liom nach é an straitéis is fearr é chun úsáideoirí a fháil, is é Proxmox táirge eile a bhfuil samhail ghnó den chineál céanna aige agus rinne mé comparáid idir a leagan íoctha dá leithéid chun airgead a thabhairt don tionscadal agus ní toisc go bhfuil an leagan saor in aisce gearr, is seod é Proxmox.

  10.   Ismael Alvarez Wong a dúirt

    Dia duit Federico:
    Le gach alt nua a ardaíonn tú an stad, téigh amhail is nár leor é le gach rud a clúdaíodh sna 3 phost roimhe seo faoin duo BIND + DHCP, anois foilsíonn tú an “stoc” seo (gabh mo leithscéal as an alt) ar conas dul ar imirce DNS Microsoft leis an BIND, conas é a nuashonrú ó DHCP i Linux agus barr gach ceann de na rudaí thuas a chomhchónaí le Eolaire Gníomhach Microsoft.
    . Go hiontach gach rud a bhaineann le taifid SRV DNS Eolaire Gníomhach, a chrios díreach "_msdcs.dominio", conas taifid na gcriosanna - nó níos mó - de Microsoft AD DNS a ghabháil ó Bhunachair Sonraí na gCriosanna sin a chruthú sa BIND.
    . Tá sé an-úsáideach Logaí na gceisteanna sa chumraíocht BIND a chumasú.
    . FÍOR IN AISCE an chomhairle: Ní bheidh custaiméir a gheobhaidh seoladh IP trí DHCP suiteáilte ar Linux, in ann seoladh IP a ainm féin a réiteach go dtí go mbeidh sé ceangailte leis an bhfearann ​​Eolaire Gníomhach. Sa sampla de Shaotharlann an ailt, sanntar an seoladh IP 7 don ríomhaire "win10.10.10.251" ar dtús chun seiceálacha DNS a dhéanamh ar an bhfearann ​​"mordor.fan", ansin téann sé ón IP seasta sin go Microsoft AD ionas go mbeidh sé ann faoi ​​dheireadh má tá DHCP suiteáilte i Linux, is é seo an ceann a shannann a IP agus ag an am céanna déanann sé “briseadh” ar an BIND chun clárlann an trealaimh a scríobh sna Criosanna Ar Aghaidh agus Droim ar Ais. GO TUILLEADH SONRAÍ NÍ FÉIDIR LEAT!
    . An-mhaith na breithnithe uile ar na Nuashonruithe Dinimiciúla sa Microsoft® DNS agus sa BIND; chomh maith leis an gcomhairle go léir a mhínítear sa chuid dheiridh agus go sonrach an fhorbairt agus an réiteach beartaithe ar an «Comhairle Sonrach nach bhfuilim an-soiléir fós».
    ! 5 STARS DON ÚDAR! agus leanaim Sraith PYMES le níos mó agus níos mó suime!

  11.   Federico a dúirt

    Dhunter: Scríobh Guth na Taithí. "Is é cleachtas an critéar fírinne is fearr."

    Wong: Chaill mé do thrácht cheana - comhlánú alt. Tá súil agam go mbeidh ceann faoi dnsmasq amuigh go luath.

    Go raibh míle maith agaibh beirt as do chuid tuairimí.

  12.   crespo88 a dúirt

    Níor labhair tú + faoin gcomhpháirtí ar a dtugtar «El Fueguino», ná faoina chinneadh tús a chur le himirce a fhreastalaithe. Ghoid tú ceann eile ó Microsoft, hahaha !!!! ????

  13.   Federico a dúirt

    cara hahahaha crespo88. Feicim gur thaitin tonn an charachtair fhicseanúil leat. Má tá níos mó tuairimí ag daoine eile cosúil leatsa, d’fhéadfadh sé ailt ar ábhair dlúth a dhéanamh níos siamsúla. Fanfaimid le tuairimí eile faoi.