Dnsmasq agus Eolaire Gníomhach - Líonraí FBManna

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Dia duit a chairde !. Chun an t-alt seo a thuiscint agus a leanúint i gceart fíor-riachtanach ag léamh a réamhtheachtaithe:

Míníonn siad coincheapa teoiriciúla agus praiticiúla nach ndéanfaimid tagairt dóibh sa cheann seo. Athróimid dáileadh sa bhliain reatha go Debian 8.6 "Jessie" agus leanfaimid ar aghaidh leis na paraiméadair chéanna a mbainimid úsáid astu BIND agus Eolaire Gníomhach®.

  • Tá an nós imeachta a thuairiscítear sa phost seo bailí freisin do CentOS 7. Tá an comhad cumraíochta / etc / dnsmasq mar an gcéanna. Dearbhaím é toisc go measaim nach bhfuil sé riachtanach alt ar leithligh a dhéanamh do Dnsmasq agus Eolaire Gníomhach® bunaithe ar CentOS. Ar ámharaí an tsaoil, tá na heolairí a bhaineann le doiciméadú agus cumraíocht mar an gcéanna, 😉
  • Is é an Dnsmaq cruthú Simon Kelley

Teorainneacha ar úsáid Dnsmasq

Mar gheall ar a thábhachtaí is a dhéanaimid an TEORANTA a thacaíonn leis an Dnsmasq -run fear dnsmasq- a léiríonn díreach an chéad cheann eile:

TEORANTA

  • De ghnáth bíonn na luachanna réamhshocraithe do theorainneacha acmhainní coimeádach, agus is iomchuí iad a úsáid ar fheistí de chineál ródaire. greamaithe le próiseálaithe mall agus cuimhne íseal. I crua-earraí níos mó  in ann, is féidir na teorainneacha a mhéadú, agus tacú le go leor eile custaiméirí. Baineann an méid seo a leanas le dnsmasq-2.37: ní bhaineann leaganacha roimhe seo dhreap siad chomh maith.
  • Tá Dnsmasq in ann tacú le DNS agus DHCP míle (1,000) ar a laghad. custaiméirí. Níor chóir go mbeadh na hamanna léasaithe ró-ghearr (níos lú ná ceann amháin am). Is féidir luach –dns-forward-max a mhéadú: tosú le is ionann líon na gcliant agus é a mhéadú má tá an DNS. Tabhair faoi deara go mbraitheann feidhmíocht DNS ar na freastalaithe freisin DNS in aghaidh srutha. Is féidir méid taisce DNS a mhéadú: an teorainn Teastaíonn 10,000 ainm agus tá an réamhshocrú (150) an-íseal. Trí SIGUSR1 a sheoladh chuig dnsmasq déantar faisnéis bitacore úsáideach chun méid an taisce a mhionchoigeartú. Féach an chuid NÓTAÍ le haghaidh sonraí.
  • Tá an freastalaí TFTP ionsuite in ann tacú le haistrithe iomadúla comhaid chomhuaineacha: baineann an teorainn iomlán le líon na láimhseálacha comhad a cheadaítear do phróiseas agus le cumas an chórais -glao glao tem roghnaigh () chun tacú le líon mór láimhseálacha comhad. Má tá an teorainn socraithe ró-ard le –tftp-max déanfar í a dhí-scála agus logálfar an teorainn iarbhír ag an am tosaithe. Tabhair faoi deara go bhfuil níos mó aistrithe ann is féidir nuair a sheoltar an comhad céanna cad nuair a dhéantar gach trasseolann ferencia comhad difriúil. Is féidir dnsmasq a úsáid chun fógraíocht Gréasáin a shéanadh trí liosta de freastalaithe meirge aitheanta, iad uile ag réiteach go 127.0.0.1 nó 0.0.0.0 in / etc / hóstach nó i gcomhad óstach breise. Is féidir leis an liosta a bheith an-fhada. Rinneadh tástáil rathúil ar Dnsmasq le milliún ainm. Teastaíonn LAP 1GHz ón méid comhaid sin agus neasRAM 60MB.
  • Tá Dnsmasq in ann tacú le DNS agus DHCP míle (1,000) ar a laghad. custaiméirí.

Déanaimis Jessie agus Dnsmasq a shuiteáil agus a chumrú

Tosóimid ó shuiteáil nua agus glan freastalaí bunaithe ar Debian 8 "Jessie". Is é sin, an córas oibriúcháin gan aon chomhéadan grafach nó pacáiste eile suiteáilte. Beidh na paraiméadair líonra mar an gcéanna leo siúd a úsáidtear san alt BIND agus Eolaire Gníomhach®:

Ainm fearainn mordor.fan LAN Network 10.10.10.0/24 ================================= == ========================================= Freastalaithe Seoladh IP Cuspóir (Freastalaithe le OS Windows ) ============================================= == =============================
sauron.mordor.fan. 10.10.10.3 Eolaire Gníomhach® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Freastalaí Comhad Windows
dns.mordor.fan 10.10.10.5 Freastalaí DnsMasq ar Jessie
darklord.mordor.fan. 10.10.10.6 Seachfhreastalaí, geata agus balla dóiteáin ar Kerios troll.mordor.fan. 10.10.10.7 Blag bunaithe ar ... ní cuimhin liom shadowftp.mordor.fan. 10.10.10.8 Freastalaí FTP blackelf.mordor.fan. 10.10.10.9 Seirbhís ríomhphoist iomlán blackspider.mordor.fan. 10.10.10.10 seirbhís WWW palantir.mordor.fan. 10.10.10.11 Comhrá ar Openfire do Windows Real CNAME =========================== sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Socruithe tosaigh freastalaí dns.mordor.fan

root @ dns: ~ # nano / etc / óstainm
dns

root @ dns: ~ # nano / etc / hóstach
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Tá na línte seo a leanas inmhianaithe d’óstach cumasach IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / interfaces
# Déanann an comhad seo cur síos ar na comhéadain líonra atá ar fáil ar do chóras # agus conas iad a ghníomhachtú. Le haghaidh tuilleadh faisnéise, féach comhéadain (5). foinse /etc/network/interfaces.d/* # An comhéadan líonra loopback auto lo iface lo inet loopback # An comhéadan líonra bunscoile allow-hotplug eth0 iface eth0 inet statach seoladh 10.10.10.5 netmask 255.255.255.0 líonra 10.10.10.0 craoladh 10.10.10.255. 10.10.10.1 geata 127.0.0.1 # dns- * cuirtear roghanna i bhfeidhm ag an bpacáiste resolvconf, má tá dns-nameservers XNUMX suiteáilte dns-search mordor.fan

Déanaimis an Dnsmasq agus htop a shuiteáil

root @ dns: ~ # aptitude install dnsmasq htop

Tar éis an pacáiste a shuiteáil htop is féidir linn LAP agus tomhaltas cuimhne an trealaimh a sheiceáil. Ní raibh sé ag ithe ach thart ar 71 meige RAM. Más mian linn tomhaltas a ísliú níos mó fós, is féidir linn an pacáiste a shuiteáil SSMTP -simple MTA- a ghlanann an pacáiste ina dhiaidh sin Exim4 go ndéanann Debian suiteáil de réir réamhshocraithe i gcónaí agus nach gá dúinn i ndáiríre de réir na húsáide a thabharfaimid don fhreastalaí seo:

root @ dns: ~ # aptitude install ssmtp
root @ dns: ~ # purge aptitude ~ c
root @ dns: ~ # inniúlacht glan
root @ dns: ~ # inniúlacht autoclean
root @ dns: ~ # atosaigh systemctl

Tar éis an ríomhaire a atosú, is é seo a leanas an tomhaltas: Dnsmasq agus Eolaire Gníomhach

 

Íseal, ceart? A ligean ar bogadh ar aghaidh.

Lig dúinn a chur in iúl go dtéann Dnsmasq i gcomhairle le Microsft® DNS freisin

Chun na cumraíochtaí Dnsmasq féideartha ar do ríomhaire a thástáil dns.mordor.fan, ní mór dúinn ráiteas a chur san áireamh a thugann le fios go rachfar i gcomhairle le Microsoft DNS an fhreastalaí sauron.mordor.fan. Is féidir linn é a dhéanamh lena n-áirítear an treoir freastalaí = / mordor.fan / 10.10.10.3 sa chartlann dnsmasq.conf -as a fheicfimid níos déanaí- nó ag cur na líne leis 10.10.10.3 nameserver sa chartlann / Srl / resolv.conf. Toisc nach bhfuil an Dnsmasq cumraithe againn de réir ár riachtanas, roghnaímid an dara bealach:

root @ dns: ~ # nano /etc/resolv.conf
fearann ​​mordor.fan
127.0.0.1 nameserver
10.10.10.3 nameserver

Is féidir linn ceisteanna DNS a réiteach anois

Leis an gcumraíocht réamhshocraithe de Dnsmasq curtha ar fáil ag a phríomhchomhad /etc/dnasmq.conf, agus leis an méid a dhearbhaítear sa chomhad / Srl / resolv.conf ón bhfreastalaí féin «dns«, Aon chliant atá ceangailte leis an LAN - agus a dhearbhaigh mar fhreastalaí DNS dns.mordor.fan- is féidir leat ceisteanna DNS a réiteach ar chostas Microsoft® DNS do anois…

  • Tá sé an-tábhachtach luas freagartha an Dnsmasq a sheiceáil agus a stádas mar Seoltóir ach an IP 10.10.10.3 a áireamh i do chomhad / Srl / resolv.conf.

Ó mo stáisiún oibre riaracháin agus tacaíocht ó na paraphernalia uile a scríobhaim, rithim:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Ginte ag NetworkManager domain mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> dns
Freastalaí: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Ainm: dns.mordor.fan Seoladh: 10.10.10.5

> sauron
Freastalaí: 10.10.10.5 Seoladh: 10.10.10.5 # 53

Freagra neamhúdaraithe:
Ainm: sauron.mordor.fan Seoladh: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Freastalaí: 10.10.10.5 Seoladh: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan ainm canónach = sauron.mordor.fan. Ainm: sauron.mordor.fan Seoladh: 10.10.10.3

> 10.10.10.3
Freastalaí: 127.0.0.1 Seoladh: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa ainm = sauron.mordor.fan.

> 10.10.10.9
Freastalaí: 127.0.0.1 Seoladh: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa ainm = blackelf.mordor.fan.

> 10.10.10.5
Freastalaí: 127.0.0.1 Seoladh: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa ainm = dns.mordor.fan.

> post
Freastalaí: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Freagra neamhúdaraithe: mail.mordor.fan ainm canónach = blackelf.mordor.fan. Ainm: blackelf.mordor.fan Seoladh: 10.10.10.9> scoir

buzz @ sysadmin: ~ $

A ligean ar ghlacadh le breathnú níos dlúithe ar na gnéithe seo a leanas:

  • dns.mordor.fan freagraíonn ceisteanna DNS go díreach gur féidir é a réiteach de réir do shocruithe Dnsmasq reatha. Mura féidir leat iad a réiteach, oibríonn sé mar Seoltóir agus fiafraíonn de IP 10.10.10.3 an féidir leis an gceist a fhreagairt. Nuair a iarrtar ort IP an trealaimh «dns«, Freagraíonn sé go díreach. Nuair a chuirtear ceist ar an Dnsmasq cé hé «sauron",?, Déan ar aghaidh chun 10.10.10.3 -Ní féidir leat freagra díreach a thabhairt toisc nár chláraigh tú fós é - a chuireann Freagra Neamhúdarúil ceart ar ais.
  • Nuair a chuirtear ceist air cé atá «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, Déan ar aghaidh arís agus an uair seo gheobhaidh tú Freagra Údarúil ó Microsoft® DNS.
  • Luas freagartha ard Dnsmasq d’aon chineál fiosrúcháin.

Is mionsonraí beaga iad a chuireann grá go hiontach ;-).

Difríochtaí bunúsacha idir Dnsmasq agus BIND comhtháite le Eolaire Gníomhach®

Déanaimis cúpla ceist DNS a reáchtáil ar na taifid SOA y NS den fhearann mordor.fan, do gach ceann de na hainmneacha ainmneacha atá i gceist:

buzz @ sysadmin: ~ $ óstach -t SOA mordor.fan 10.10.10.3
Freastalaí fearainn a úsáid: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: 
tá taifead SOA ag mordor.fan sauron.mordor.fan. óstach máistir.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ óstach -t SOA mordor.fan 10.10.10.5
Freastalaí fearainn a úsáid: Ainm: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Ailiasanna: 
tá taifead SOA ag mordor.fan sauron.mordor.fan. óstach máistir.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Freastalaí fearainn a úsáid: Ainm: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Ailiasanna: 
freastalaí ainm mordor.fan sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Freastalaí fearainn a úsáid: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: 
freastalaí ainm mordor.fan sauron.mordor.fan.

Tá na freagraí comhionann - atá loighciúil - mar gheall i gcónaí freagra ar ais sauron.mordor.fan. roimh cheist DNS faoi thaifid SOA o NS, Cé cosúil cad a fhreagraíonn sé dns.mordor.fan. Tá sé difriúil, áfach, ón méid a fheictear san alt BIND agus Eolaire Gníomhach® áit a raibh feidhmiúlacht Microsoft® DNS bainte againn go hiomlán. San alt sin, GACH ceist DNS faoin Domino Namespace mordor.fan D'fhreagair an BIND iad, toisc gurb é sin an chaoi a ndéanaimid é a chumrú, agus toisc go bhfreagraíonn an BIND ceisteanna SOA y NS i dteannta leis an scéim a cheadú Máistir - Sclábhaí, Aistriú crios, srl., Agus dá bhrí sin is freastalaí DNS níos iomláine é - casta.

B’fhéidir gurb iad sin na príomhdhifríochtaí idir DNS an Dnsmasq agus an BIND ... ach BIND - is féidir go mbeadh bútán amháin nó níos mó i gcónaí- níl freastalaí DHCP aige a chomhtháthaíonn gan uaim le freastalaí DNS i gceann amháin deamhan, agus gan gá le heochracha TSIG, comhaid chumraíochta, bunachair sonraí Crios, srl., mar a chonaiceamar in ailt roimhe seo.

  • I mo thuairimse, faoin am seo, beidh a fhios ag Dear Readers nach fuath liom BIND nó gur fearr liom Dnsmasq thar BIND. Is cur amú ama iomlán é díospóireachtaí faoi sa todhchaí, ós rud é go bhfuil baint mhór aige le riachtanais, éilimh, cách, roghanna agus .... tá a charm ag gach réiteach ;-).
  • I gcásanna den chineál céanna, déanann gach ceann acu na bogearraí is fearr leo a shuiteáil agus a chumrú agus go bhfuil níos mó eolais acu faoi. agus go n-oibríonn gach rud mar a bhíothas ag súil.

Buntáistí an teaglaim Dnsmasq + Active Directory®

Leis an teaglaim seo tá an raon iomlán freagraí againn ar cheisteanna DNS agus bealach éifeachtach chun seoltaí IP a léasú dár LAN FBManna. Mar a fheicfimid níos déanaí, oibríonn sé i gceart i gcás ar bith maidir le cibé an bhfuil an ríomhaire ceangailte le Rialaitheoir Fearainn Microsoft® Active Directory®. Ina theannta sin, tá freastalaí DNS agus DNS againn Seoltóir par excellence, móide freastalaí DHCP an-tapa. Agus iad uile gan mórán éilimh ar acmhainní. Ar mhaith leat níos mó?

An féidir Dnsmasq + BIND a dhéanamh?

Cinnte tá. Cé go molaim iad a shuiteáil ar ríomhairí éagsúla ionas nach mbeidh aon imbhuailtí ann mar gheall ar an gcalafort 53 a bhfuil meas mór air ón tseirbhís DNS. B’fhéidir agus feicfimid rud éigin faoi nuair a bhainfimid an AD-DC Samba 4-bhunaithe. Cé a fhios?

Leideanna faoi Dnamasq

  • Is iad na comhaid oibre riachtanacha do Dnsmasq chun seirbhísí DHCP agus DNS a sholáthar ar LAN: /etc/dnsmasq.conf, / Srl / ina hóstach, /var/lib/misc/dnsmasq.leases, Agus / Srl / resolv.conf. An comhad dnsmasq.leases cruthaítear é nuair a léasaíonn tú do chéad seoladh IP.
  • Is comhad poist eile is féidir leat a úsáid / etc / éitir. Má tá comhad den sórt sin ann, an treoir léamh-éitir dearbhaithe sa chomhad cumraíochta, insíonn sé do Dnsmasq é a léamh. Tá sé an-úsáideach nuair a dhéanaimid caidreamh Seoltaí MAC / óstainmneacha chun críocha áirithe.
  • Is féidir an tseirbhís DNS a dhíchumasú go hiomlán trí úsáid a bhaint as an treoir port = 0 i dnsmasq.conf.
  • Is féidir seirbhís DHCP do chomhéadan líonra amháin nó níos mó a dhíchumasú le treoracha - ceann do gach líne- no-dhcp-interface = eth0, no-dhcp-interface = eth1, agus mar sin de. An-úsáideach nuair a bhíonn muid os comhair foirne le comhéadain 2-líonra níos mó agus ba mhaith linn nach soláthródh an tseirbhís DHCP ach ceann amháin acu nó gan aon cheann acu. Ar ndóigh, má dhíchumasaímid an tseirbhís DHCP do gach comhéadan, ní fhágfaimid ach an tseirbhís DNS ag rith. Má dhíchumasaímid an dá sheirbhís, cén fáth a dteastaíonn Dnsmasq uainn? 😉
  • A dhearbhú do Fhreastalaithe Ainm Fearainn DNS eile go uimh atá poiblí nó seachtrach don LAN - mar atá i gcás Microsoft DNS- déanaimid é tríd an treoir freastalaí = / ainm fearainn / IP freastalaí DNS sa chartlann /etc/dnsmasq.conf. Sampla: freastalaí = / mordor.fan / 10.10.10.3.
  • A rá le Dnsmasq nach bhfreagraítear ceisteanna faoi fearainn áitiúla ach ón gcomhad / Srl / ina hóstach nó trí do DHCP, ní mór dúinn an treoir a chur leis áitiúil = / localnet / i bpríomhchomhad do chumraíochta. Sampla: áitiúil = / mordor.fan /.
  • Chun an comhad a chumrú i gceart / Srl / resolv.conf - resolver molaimid a lámhleabhar a léamh ag úsáid an ordaithe fear resolv.conf. Má shuiteáil tú Debian 8.6 "Jessie" gheobhaidh tú amach go bhfuil sé scríofa go maith i Spáinnis.
  • Ní úsáideann Dnsmasq comhaid Criosanna chun ceisteanna díreacha nó droim ar ais a fhreagairt.
  • Bheith eolach ar bhrí gach réimse «speisialta»Úsáidtear é sin i ndearbhú Taifead Acmhainní SRV, ba cheart duit dul i gcomhairle leis BIND agus Eolaire Gníomhach®. Comhréir na dtaifead SRV sa chomhad /etc/dnsmasq.conf Seo mar a leanas:
    srv-óstach = , , , ,

Léitheoirí ar mian leo tuilleadh eolais a fháil, léigh an comhad bunaidh go cúramach le do thoil /etc/dnsmasq.conf nó doiciméid atá ann cheana san eolaire / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
iomlán 128 -rw-r - r-- 1 fréamhfhréamh 883 Bealtaine 5 2015 cóipcheart -rw-r - r-- 1 fréamhfhréamh 36261 5 Bealtaine 2015 1 changelog.archive.gz -rw-r - r-- 11297 fréimhe fréimhe 5 Bealtaine 2015 1 changelog.Debian.gz -rw-r - r-- 26014 fréamhfhréamh 5 Bealtaine 2015 1 changelog.gz -rw-r - r-- 2084 fréamhfhréamh 5 Bealtaine 2015 1 DBus-interface. gz -rw-r - r-- 4297 fréamhfhréamh 5 2015 Bealtaine 2 doc.html drwxr-xr-x 4096 fréamhfhréamh 19 Feabh 17 52:1 samplaí -rw-r - r-- 9721 fréamhfhréamh 5 Bealtaine 2015 1 FAQ.gz -rw-r - r-- 4180 root root 5 Bealtaine 2015 1 README.Debian -rw-r - r-- 12019 root root 5 Bealtaine 2015 XNUMX setup.html

Déanaimis Dnsmasq agus Resolver a chumrú

Glacfaimid mar threoir tosaigh - ag athrú na n-ainmneacha agus daoine eile, ar ndóigh - an comhad cumraíochta a úsáidtear san alt «Dnsmasq ar CentOS 7.3".

Ná déanaimis dearmad ar an gcéad chéim eile:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Seoltaí IP seasta

Seoltaí na bhfreastalaithe nó an trealaimh a dteastaíonn IP seasta uathu IPv4 mar IPv6- dearbhaítear iad sa chomhad / Srl / ina hóstach:

[root @ dns ~] # nano / etc / hóstach
127.0.0.1 localhost # Tá na línte seo a leanas inmhianaithe d’óstach cumasach IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Freastalaithe agus ríomhairí le IPanna seasta. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Cruthaímid an comhad /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ----------------------------------------------- ------------------ # ROGHANNA GINEARÁLTA # ---------------------------- -------------------------------------- fearann-riachtanach # Ná pas ainmneacha gan an fearann part bogus-priv # Ná pas seoltaí i spás neamhréadaithe leathnú-óstach # Cuir fearann ​​leis an gcomhéadan óstach go huathoibríoch = eth0 # Comhéadan.  BEWARE of the Interface # eithrio-interface = eth1 # NÁ éist leis an ordú dian-ordú # NIC seo ina dtéann tú i gcomhairle leis an gcomhad /etc/resolv.conf # Cuir i bhfad níos mó roghanna cumraíochta # san áireamh trí chomhad nó tríd an gcumraíocht # comhaid a aimsiú breise i eolaire # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Ag baint le fearann ​​Ainm Fearainn = mordor.fan # Ainm Fearainn # Freastalaí Ama is 10.10.10.1. 10.10.10.1 seoladh = / time.windows.com / XNUMX # Seolann sé rogha folamh de luach WPAD.  Riachtanach do # Windos 7 agus do chliaint níos déanaí iad féin a iompar i gceart.  ;-) dhcp-option = 252, "\ n" # Comhad ina ndearbhóimid na HOSTS a bheidh "toirmiscthe" addn-hosts = / etc / banner_add_hosts # Téigh i gcomhairle le "sauron" freastalaí DNS Microsoft® má ligimid # dó rith. server = / mordor.fan / 10.10.10.3 # Freagrófar ceisteanna faoi fearainn áitiúla # ó / etc / hóstach nó trí DHCP = / mordor.fan / # Freagróidh na freastalaithe ceisteanna faoi PTR nó taifid droim ar ais "dns" agus "sauron" san ord sin freastalaí = / 10.10.10.in-addr.arpa / 10.10.10.5 freastalaí = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- ---------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ------------------------------ # Teastaíonn iontráil # sa chomhad / etc / hóstach # eg: 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # Filleann sé taifead MX leis an ainm "mordor.fan" atá beartaithe # don fhoireann blackelf.mordor.fan agus tosaíocht 10 mx-host = mordor.fan, post. d # TXT taifid. 

dhcp-leas-max = 222 # Uaslíon seoltaí le léasú
                        # de réir réamhshocraithe is é 150
# IPV6 Raon # dhcp-range = 1234 ::, ra-amháin # Options for RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # Freastalaithe DNS dhcp-option = 19,1, mordor.fan # Ainm Fearainn DNS dhcp-option = 28,10.10.10.255 # rogha ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # Ainm Fearainn NIS # dhcp-option = 45,10.10.10.3 # Freastalaí NIS # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS datagrams # dhcp-option = XNUMX # Freastalaí Finger # dhcp-option = XNUMX # nód NetBIOS dhcp-údarásach # DHCP údarásach san fho-ghréasán # ------------- ---------------------------------------------- ---- # --------------------------------------------- ---------------------- # LOGGING eireaball -f / var / log / syslog nó journalctl -f # ------------ ---------------------------------------------- ----- log-cheisteanna # ----------------------------------------- -------------------------- # Re Taifid A agus SRV a fhreagraíonn don Eolaire Gníomhach # ----------------------------------------- --------------------------
# Taifid A.
seoladh = / gc._msdcs.mordor.fan / 10.10.10.3 seoladh = / DomainDnsZones.mordor.fan / 10.10.10.3 seoladh = / ForestDnsZones.mordor.fan / 10.10.10.3

# Taifead CNAME Microsoft DNS Zone _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# Taifid SRV
# srv-óstach = , , , ,

# Catalóg Domhanda # Crios DNS Microsoft _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS zone mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# LDAP modhnaithe agus príobháideach Eolaire Gníomhach
# Microsoft DNS zone _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS zone mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS modhnaithe agus príobháideach ó Eolaire Gníomhach
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# DEIREADH an chomhaid /etc/dnsmasq.conf
# ----------------------------------------------- ------------------

Cruthaímid an comhad / etc / banner_add_host

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 íoslódáil.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 oifig127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: seiceáil chomhréire OK.

[root @ dns ~] # systemctl atosú dnsmasq.service 
[root @ dns ~] # stádas systemctl dnsmasq.service

Déanaimis an comhad /etc/resolv.conf - Resolver a mhodhnú

root @ dns: ~ # nano /etc/resolv.conf 
fearann ​​mordor.fan search mordor.fan

Cén fáth nach ndearbhaítear na gnáthlínte sa chomhad resolv.conf? Toisc go ndearbhaímid sa dnsmasq.conf na treoracha seo a leanas:

# Téigh i gcomhairle le freastalaí Microsoft® DNS "sauron" má ligimid # dó rith
freastalaí = / mordor.fan / 10.10.10.3

# Freagrófar ceisteanna faoi fearainn áitiúla # ó / etc / hóstach nó trí DHCP
áitiúil = / mordor.fan /

# Freagróidh na freastalaithe "dns" agus "sauron" ceisteanna faoi thaifid PTR nó Droim ar Ais san ord sin
freastalaí = / 10.10.10.in-addr.arpa / 10.10.10.5 freastalaí = / 10.10.10.in-addr.arpa / 10.10.10.3

Ceisteanna ó sysadmin.mordor.fan

An comhad / Srl / resolv.conf den fhoireann seo ná:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Ginte ag NetworkManager search mordor.fan nameserver 10.10.10.5
buzz @ sysadmin: ~ $ host -t To spynet4.microsoft.com
tá seoladh 4 ag spynet127.0.0.1.microsoft.com

buzz @ sysadmin: ~ $ host -t To www.download.windowsupdate.com
Tá seoladh 127.0.0.1 ag www.download.windowsupdate.com

Buzz@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; ROINN CEIST :; dns.mordor.fan. I ;; FREAGRA ROINN: dns.mordor.fan. 0 IN A 10.10.10.5

buzz @ sysadmin: ~ $ óstach -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ óstach -t SRV _ldap._tcp.gc._msdcs.mordor.fan
Tá taifead SRV ag _ldap._tcp.gc._msdcs.mordor.fan 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; ROINN CEIST :; _ldap._tcp.gc._msdcs.mordor.fan. I ;; FREAGRA ROINN: _ldap._tcp.gc._msdcs.mordor.fan. 0 IN A 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Agus ar an mbealach sin, cé mhéad comhairliúchán a theastaíonn uainn

Dnsmasq + Eolaire Gníomhach® + Cliaint Windows Microsoft®

Cliant Microsoft® Windows a athainmniú

seacht.mordor.fan seoladh IP ar léas:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

A ligean ar athainmniú an «seacht»-Na bhfuil ceangailte leis an bhFearann ​​Eolaire Gníomhach- le«eucalyptus«. Tar éis an athraithe agus an atosú seiceálaimid:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Is féidir stair na n-athruithe a fheiceáil ó "sysadmin":

buzz @ sysadmin: ~ $ óstach -t A seacht
tá seoladh 10.10.10.115 ag Seven.mordor.fan

Tar éis an t-athrú ainm

buzz @ sysadmin: ~ $ óstach -t A seacht
níl aon taifead A ag seachtar

buzz @ sysadmin: ~ $ host -t A eucaliptus
tá seoladh 10.10.10.115 ag eucaliptus.mordor.fan

Ceisteanna ón gcliant eucaliptus.mordor.fan

Microsoft Windows [Leagan 6.1.7601]
Cóipcheart (c) 2009 Microsoft Corporation. Gach ceart ar cosaint.

C: \ Úsáideoirí \ buzz> nslookup
Freastalaí Réamhshocraithe: dns.mordor.fan Seoladh: 10.10.10.5

> sauron
Freastalaí: dns.mordor.fan Seoladh: 10.10.10.5 Ainm: sauron.mordor.fan Seoladh: 10.10.10.3

> mordor.fan
Freastalaí: dns.mordor.fan Seoladh: 10.10.10.5 Ainm: mordor.fan Seoladh: 10.10.10.3

> eucalyptus
Freastalaí: dns.mordor.fan Seoladh: 10.10.10.5 Ainm: eucaliptus.mordor.fan Seoladh: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Freastalaí: dns.mordor.fan Seoladh: 10.10.10.5 Ainm: sauron.mordor.fan Seoladh: 10.10.10.3 Ailiasanna: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> cineál socraithe = SRV
> _kerberos._udp.mordor.fan
Freastalaí: dns.mordor.fan Seoladh: 10.10.10.5 _kerberos._udp.mordor.fan Suíomh seirbhíse SRV: tosaíocht = 0 meáchan = 0 port = 88 svr óstainm = sauron.mordor.fan sauron.mordor.fan seoladh idirlín = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Freastalaí: dns.mordor.fan Seoladh: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan Suíomh seirbhíse SRV: tosaíocht = 0 meáchan = 0 port = 389 svr óstainm = sauron .mordor.fan sauron.mordor.fan seoladh idirlín = 10.10.10.3

> scoir

C: \ Úsáideoirí \ buzz>

Clárú cliant Windows i Microsoft® DNS

Cliaint Windows Nach bhfuil Ceangailte le Fearann ​​Eolaire Gníomhach®

Ní mór dúinn a sheiceáil an bhfuil na seoltaí IP atá ar léas ag na cliaint éagsúla Windows ó Dnsmasq cláraithe i gceart i Microsoft® DNS. Is féidir leis tionchar a imirt an bealach a ndéanaimid Nuashonruithe Dinimiciúla - Nuashonruithe dinimiciúla i gCriosanna Microsoft® DNS an Eolaire Gníomhach®. Tosaímid ó chumraíocht réamhshocraithe Microsoft DNS nach gceadaíonn ach Nuashonruithe Dinimiciúla Slán - Nuashonruithe dinimiciúla -> Slán amháin, i ngach ceann dá Chriosanna.

Tabhair faoi deara go bhfuil an cliant leis an sruth FQDN eucaliptus.mordor.fan uimh ceangailte leis an bhFearann ​​Eolaire Gníomhach (nó Samba4 AD-DC), agus is eisceacht é le riail Microsoft go bhfuil «Ní bheidh cead ach ag cliaint atá cláraithe i mo Fhearann ​​trí Mo Mheicníocht Nuashonraithe - rud nach bhfuil ar eolas agam ach clárú i Mo DNS«. Rud maith a mhúineann an Samba4 AD-DC rud éigin dúinn faoi.

eucaliptus.mordor.fan IP ar léas 10.10.10.115:

buzz @ sysadmin: ~ $ host -t A eucaliptus
tá seoladh 10.10.10.115 ag eucaliptus.mordor.fan

Athraímid a ainm go «mahagaine«, Déanaimis Windows 7 a atosú, agus féach cad a tharlóidh nuair a iarraimid na hainmneacha«eucalyptus"Y"mahagaine»Do gach ceann de na DNS, ar dtús do Microsoft DNS agus ansin do Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Freastalaí fearainn a úsáid: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: 

Óstach eucaliptus.mordor.fan gan aimsiú: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ óstach -t A mahogany.mordor.fan 10.10.10.3
Freastalaí fearainn a úsáid: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: 

Níor aimsíodh óstach mahogany.mordor.fan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Freastalaí fearainn a úsáid: Ainm: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Ailiasanna: 

Óstach eucaliptus.mordor.fan gan aimsiú: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ óstach -t A mahogany.mordor.fan 10.10.10.5
Freastalaí fearainn a úsáid: Ainm: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Ailiasanna: 

tá seoladh 10.10.10.115 ag mahogany.mordor.fan

Is féidir linn ainm an chliaint Windows 7 a athrú uimh ceangailte leis an bhFearann mordor.fan den Eolaire Gníomhach® a mhéad uair is mian linn, nach bhfaigheann an Microsoft® DNS amach faoi na hathruithe seo nó go bhfuil cliant den sórt sin ann. An féidir nach bhfuil ann ach toisc go bhfuil an rogha roghnaithe againn  Nuashonruithe dinimiciúla -> Slán amháin i ngach Crios den DNS Micorosft?.

Ionas go mbeidh an tUasal Microsoft® DNS ar an eolas faoi na hathruithe, ní mór dúinn a roghnú Nuashonruithe dinimiciúla -> Neamhshonraithe agus slán. Tugann an rogha seo, Dear Readers, le tuiscint go bhfuil leochaileacht shuntasach ann maidir le slándáil aon Fhreastalaí Ainm Fearainn a bhfuil meas air, bíodh sé Microsft® nó UNIX® / Linux. Tugann an Microsoft® DNS foláireamh faoin leochaileacht toisc nach bhfuil sa deireadh ach BIND modhnaithe agus príobháidithe a thairiscint dúinn «Slándáil don Dorchadas«. Mura bhfuil, cén fáth a mholann tú sábháil ar do cháil clárú gach socrú DNS agus taifead de do Microsoft® DNS agus muid ag cur Eolaire Gníomhach® i bhfeidhm? Chomh maith le tacú le nuashonruithe neamhshábháilte ar Microsoft® DNS, tá an modhnú seo a leanas ag teastáil i gcumraíocht cárta líonra cliant Windows 7:

 

Déanaimis seiceáil:

buzz @ sysadmin: ~ $ óstach -t A mahogany.mordor.fan 10.10.10.3
Ag baint úsáide as freastalaí fearainn: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: tá seoladh 10.10.10.115 ag caoba.mordor.fan

buzz @ sysadmin: ~ $ óstach 10.10.10.115 10.10.10.3
Freastalaí fearainn a úsáid: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: 115.10.10.10.in-addr.arpa pointeoir ainm fearainn pointeoir mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t A mahagaine 10.10.10.5
Ag baint úsáide as freastalaí fearainn: Ainm: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Ailiasanna: tá seoladh 10.10.10.115 ag caoba.mordor.fan

buzz @ sysadmin: ~ $ óstach 10.10.10.115 10.10.10.5
Freastalaí fearainn a úsáid: Ainm: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Ailiasanna: 115.10.10.10.in-addr.arpa pointeoir ainm fearainn pointeoir mahogany.mordor.fan.

Sea anois. Cén sioncrónú deas do dhá fhreastalaí DNS nach bhfuil sioncrónaithe ar bhealach ar bith, ceart?

Cliaint Windows Ceangailte le Fearann ​​Eolaire Gníomhach®

Déanaimis an cliant a aontú mahogany.mordor.fan don Fhearann, ach ní sula gcuirfí deireadh leis an modhnú a rinneamar i gcumraíocht do chárta líonra, más rud é go ndearna muid é tráth ar bith chun pointe na caibidle roimhe seo a fhíorú. Scrios an iontráil le haghaidh «mahagaine»Sa Microsoft® DNS, agus lig dúinn na Nuashonruithe Dinimiciúla a chur ar ais chuig a bpointe tionscnaimh «Slán amháin«. Dála an scéil, tá sé bailí an tseirbhís Microsoft a atosú® DNS.

Tar éis dó dul isteach sa bhFearann, agus in ainneoin ár n-iarrachtaí go léir, rinne an cliant «mahagaine»Níl sé cláraithe i Microsoft® DNS. Dhearbhaíomar fiú sa dnsmasq.conf -cháiliúil- gurb é 10.10.10.3 an chéad fhreastalaí DNS.

Microsoft Windows [Leagan 6.1.7601]
Cóipcheart (c) 2009 Microsoft Corporation. Gach ceart ar cosaint.

C: \ Úsáideoirí \ saruman> ipconfig / all

Ainm Óstach Cumraíochta Windows IP. . . . . . . . . . . . : MAHOGANY Primary Suffns Dns. . . . . . . : mordor.fan Cineál nód. . . . . . . . . . . . : Cumasaithe Routing IP Hibrid. . . . . . . . : Gan Proxy WINS Cumasaithe. . . . . . . . : Gan Liosta Cuardaigh Iarmhír DNS. . . . . . : adapter Ethernet mordor.fan Ceangal Ceantair Áitiúil: Iarmhír DNS a bhaineann go sonrach le nasc. : mordor.fan Cur síos. . . . . . . . . . . : Seoladh Fisiciúil Nasc Líonra Intel (R) PRO / 1000 MT. . . . . . . . . : 00-0C-29-D6-14-36 DHCP Cumasaithe. . . . . . . . . . . : Sea Cumasaíodh Uathchumraíocht. . . . : Sea Seoladh IPv6 Link-local. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Rogha) Seoladh IPv4. . . . . . . . . . . : 10.10.10.115 (Rogha) Measca Subnet. . . . . . . . . . . : 255.255.255.0 Léas Faighte. . . . . . . . . . : Dé Sathairn, 25 Feabhra, 2017 8:19:05 AM Léas in éag. . . . . . . . . . : Dé Sathairn, 25 Feabhra, 2017 4:20:36 PM Geata Réamhshocraithe. . . . . . . . . : 10.10.10.253 Freastalaí DHCP. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 Cliant DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   Freastalaithe DNS. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS thar Tcpip. . . . . . . . : Cuibheoir Tollán Cumasaithe isatap.mordor.fan: Stát na Meán. . . . . . . . . . . : Iarmhír DNS Ceangal-shonrach dícheangailte. : mordor.fan Cur síos. . . . . . . . . . . : Seoladh Fisiciúil Cuibheoir Microsoft ISATAP. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Cumasaithe. . . . . . . . . . . : Níor Cumasaíodh Uathchumraíocht. . . . : Sea Cuibheoir tolláin Ceangal Ceantair Áitiúil * 9: Stát na Meán. . . . . . . . . . . : Iarmhír DNS Ceangal-shonrach dícheangailte. : Tuairisc. . . . . . . . . . . : Seoladh Fisiciúil Cuibheoir Tolláin Microsoft Teredo. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Cumasaithe. . . . . . . . . . . : Níor Cumasaíodh Uathchumraíocht. . . . : Agus tá

C: \ Úsáideoirí \ saruman>

buzz @ sysadmin: ~ $ óstach -t A mahogany.mordor.fan 10.10.10.3
Ag baint úsáide as freastalaí fearainn: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: Níor aimsíodh óstach caoba.mordor.fan: 3 (NXDOMAIN)

Buzz@sysadmin: ~ $ óstach -t Go mahogany.mordor.fan
tá seoladh 10.10.10.115 ag mahogany.mordor.fan
  • Is é an t-aon bhealach atá an cliant cláraithe «mahagaine»Sa Microsft® tá DNS ag athrú do chárta líonra mar a léirítearó san íomhá roimhe seo, is é sin, á rá go sainráite: is é an iarmhír DNS don nasc mordor.fan, go gcláraíonn sé seoladh an cheangail i DNS, agus go n-úsáideann sé an iarmhír DNS dearbhaithe agus an nasc á chlárú..
buzz @ sysadmin: ~ $ óstach -t A mahogany.mordor.fan 10.10.10.3
Ag baint úsáide as freastalaí fearainn: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: tá seoladh 10.10.10.115 ag caoba.mordor.fan

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan
tá seoladh 10.10.10.115 ag mahogany.mordor.fan
Athraímid an t-ainm ó "mahagaine" go "Cedar"
buzz @ sysadmin: ~ $ óstach -t A mahogany.mordor.fan 10.10.10.3
Ag baint úsáide as freastalaí fearainn: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: Níor aimsíodh óstach caoba.mordor.fan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.3
Ag baint úsáide as freastalaí fearainn: Ainm: 10.10.10.3 Seoladh: 10.10.10.3 # 53 Ailiasanna: tá seoladh 10.10.10.115 ag cedro.mordor.fan

buzz @ sysadmin: ~ $ óstach -t A mahogany.mordor.fan 10.10.10.5
Ag baint úsáide as freastalaí fearainn: Ainm: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Ailiasanna: Níor aimsíodh óstach caoba.mordor.fan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.5
Ag baint úsáide as freastalaí fearainn: Ainm: 10.10.10.5 Seoladh: 10.10.10.5 # 53 Ailiasanna: tá seoladh 10.10.10.115 ag cedro.mordor.fan

Agus gach rud gnáth, mar is maith le cliaint Microsoft® agus Microsoft® DNS rudaí a bheith.

Oibrímid le Microsoft® DHCP agus Microsoft® DNS

A Léitheoirí, a chara, tá an chaibidil seo as comhthéacs blag atá tiomnaithe do Bhogearra Saor. Féach cabhair Microsoft®. Ní chreideann siad ?. 😉

Conclúidí

Tá bealaí éagsúla ann chun oibriú le Microsoft® DNS nuair a dhéanaimid maireachtáil air i Líonra FBManna le Dnsmasq. Ina measc ní luafaimid ach na rudaí seo a leanas:

  • Stop go hiomlán an tseirbhís Microsoft® DNS ar an ríomhaire ina bhfuil sí ag rith, ag tabhairt le fios ina dhiaidh sin go bhfuil tús na seirbhíse díchumasaithe. Díthiceáil i gcumraíocht chárta líonra gach cliant Microsoft® an rogha seoladh an cheangail i DNS a Chlárú. Bain den chomhad /etc/dnsmasq.conf Treoir freastalaí = / mordor.fan / 10.10.10.3. Billí:
    • Fiú mura bhfreagraítear fiosrúcháin faoi na taifid SOA y NS, oibreoidh an líonra i gceart, chomh maith le haontas na gcliant éagsúil -Microsoft® agus Linux- leis an bhFearann ​​Eolaire Gníomhach®.
    • Tá sé de bhuntáiste aige nach mbeidh ach Freastalaí Ainm Fearainn amháin sa LAN FBM - fireann fireann - agus gurb é an Dnsmasq a bheidh ann. ;-). Ar an láimh eile, cuirtear deireadh leis an bhféidearthacht neamhréireachtaí idir taifid DNS atá stóráilte i Microsoft® DNS agus iad siúd atá ar fáil trí Dnsmasq.
  • Fág Microsoft® DNS ag rith chun ceisteanna DNS amháin faoi thaifid SOA agus NS a fhreagairt. nótas:
    • Athraigh cumraíocht chárta líonra gach cliant Windows, agus an rogha á seiceáil chun an seoladh ceangail i DNS a Chlárú.
    • Is dóigh linn gur cur amú acmhainní é an réiteach seo.
  • Cumraigh na seirbhísí mar a chonaiceamar ar fud an ailt, a thaispeánann réiteach níos mó ar thaitin fealsúnacht Microsoft® -not FreeBSD / Linux- Ok?.

Achoimre

  • Tá togra Microsoft® DNS an-dúnta. Ní fhágann sé aon spás le haghaidh réitigh eile nach bhfuil ag teacht lena fhealsúnacht heirméiteach.
  • Múineann Mother Nature dúinn go bhfuilimid ann i Cruinne éagsúil. Is é an gnáthrud LAN measctha a bheith agat, ag bogadh i dtreo Bogearraí Saor, agus saibhir i saol agus éagsúlacht.
  • Dealraíonn sé gur Microsoft Outcasts iad custaiméirí nach bhfuil páirteach ina fhealsúnacht, agus dá bhrí sin níor cheart dóibh bodhraigh iad a chur san áireamh.
  • Cé chomh deacair is atá sé oibriú le Bogearraí Príobháideacha! B’fhearr liom beagán oibre a chaitheamh ag bunú Bogearraí Saor agus a bheith saor in aisce, damnaigh é!

"Is é an Critéar Fírinne is Fearr Cleachtas."


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

11 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Carburus Stoidiaca a dúirt

    Alt iontach a scríobh tú, Federico!

  2.   Julio Leon a dúirt

    Alt iontach mo chara. Agus is é an achoimre an XD is fearr
    Sldos;

  3.   laghairt a dúirt

    Ní dóigh liom go bhfaca mé treoir níos iomláine agus níos mionsonraithe do sysadmin ar an idirlíon (i dteanga na Spáinne), is é an obair atá á déanamh agat i Líonraí do FBManna a fhrámú.

    Cé go bhfuil an obair deacair agus go mbaineann sé le go leor uaireanta an leibhéal mionsonraithe sin a bhaint amach, sílim go bhfuil tú ag cruthú pointe tagartha a úsáidfear de réir mar a bheidh aithne ag líon mór SysAdmin air a bhfuil an eochair i do chuid alt múinteoir do go leor de na gníomhaíochtaí a bhíonn rompu gach lá.

    Maidir le dnsmasq agus eolaire gníomhach, sílim nach bhfuair mé an deis riamh oibriú leis an mbeirt, ach i mo shaotharlann, in éagmais cliant windows, is cosúil go raibh gach rud go breá, agus ní haon ionadh leis an gcéim den scoth seo céim.

    Tarrtháil d’abairt «Cé chomh deacair is atá sé oibriú le Bogearraí Príobháideacha!. B’fhearr liom beagán oibre a chaitheamh ag cruthú Bogearraí Saor in Aisce agus a bheith saor in aisce, damnaigh é! »… Caithfimid ag caitheamh beagán oibre ag cruthú scipeanna bogearraí saor in aisce le himeacht ama, den chuid is mó le haghaidh doiciméadaithe mar mise agus ó go leor daoine eile, conas freisin le daonnú leanúnach bogearraí saor in aisce.

    Comhghairdeas FIco ... Bogann muid ar aghaidh.

  4.   Federico a dúirt

    Stoidiaca: Is spreagadh iad do chuid focal chun scríobh a choinneáil. Ná bíodh aon leisce ort, go leor uaireanta maithe - tá gá le masa chun alt measartha mar an gceann seo a scríobh.

    Julio León: Beannachtaí oraibh freisin, a stór Julio. Tá súil agam agus go leanfaidh tú linn ar an mbealach chun beagán níos mó a fháil amach faoi Bhogearra Saor.

    Lizard: Is fiú go mór na laethanta agus na huaireanta a chaitear nuair a léigh mé tráchtanna cosúil leis na cinn sa phost seo. Is iad an luach saothair is fearr iad dár gcuid oibre. Chuir mé an nasc leis an alt chuig Simon Kelley féin agus bhí sé cineálta go leor chun freagra a thabhairt orm.

    Ba mhaith liom leas a bhaint as an spás seo chun a rá go dtosaímid - de réir straitéise - san eagrán DNS agus DHCP - ón gcoimpléasc go dtí an éasca. Is réiteach an-bhailí é Dnsmasq do SME Networks, agus tá sé i bhfad níos éasca é a chur i bhfeidhm ná an duo BIND + Isc-Dhcp-Server. D’fhéadfadh go mbeadh an chuma ar an ábhar go bhfuil sé beagáinín teicniúil do go leor léitheoirí. Le ham agus le cleachtas tuigfidh siad nach amhlaidh atá. Is fiú go mór staidéar a dhéanamh ar Phrionsabail Fhreastalaí Bonneagair, teideal a chuimseodh na 6 alt a scríobhadh faoi sheirbhísí DNS agus DHCP, gan dearmad a dhéanamh ar NTP.

    Comhghairdeas le cách ... Bogfaimid ar aghaidh!

  5.   IWO a dúirt

    Go raibh maith agat Federico as alt iontach eile le mionsonraí iontacha agus teoiric fhairsing faoi Dnsmasq, uirlis a fheicimid cheana thar a bheith úsáideach do sysadmins.

    BREATAINE gach rud a bhaineann le Crios DNS Microsoft "_msdcs.mordor.fan" a chur isteach i do chomhad cumraíochta /etc/dnsmasq.conf trína thaifid SRV a úsáideann na seirbhísí: _gc, _ldap, _kerberos agus _kpasswd le Is é an sprioc Microsoft DNS a úsáid (ráiteas "freastalaí = / mordor.fan / 10.10.10.3") i dteannta le ráiteas Dnsmasq ("local = / mordor.fan /") chun ceisteanna DNS a réiteach.

    Is é BREATAINE an sampla a forbraíodh freisin chun go bhféadfaidh Microsoft DNS cliaint Windows a chlárú le hathruithe IP ar an LAN, caithfidh tú na "nuashonruithe dinimiciúla" a roghnú sa chumraíocht DNS mar "Nonsecure and secure" agus an rud a thugann le tuiscint i leochaileacht an slándáil aon Fhreastalaí Ainm Fearainn a bhfuil meas air, bíodh sé Microsoft nó UNIX / Linux. Seachas a bheith riachtanach an modhnú ar chumraíocht chárta líonra an chliaint Windows.
    Ní dhéanfaidh aon ní go n-ardaíonn tú an stad le gach post nua! Ag fanacht go fonnmhar leis na chéad ailt eile!

    1.    Federico a dúirt

      Go raibh míle maith agat as do mheastóireacht agus do thrácht, IWO. I ngach alt a fhoilsím, bím i gcónaí ag iarraidh do thuairim, mar go dtacaíonn do ghairm, d’eolas agus do chleachtas leis. Comhghairdeas IWO. Feicfimid tú sa chéad alt eile

  6.   dhunter a dúirt

    Post an-mhaith, mar i gcónaí ag postáil na GEMS seo le haghaidh sysadmins. Go raibh míle maith agat!

  7.   crespo88 a dúirt

    Tabhair seans do DNS Microsoft, níor lig tú dó é a thaispeáint fiú. Níl a fhios againn an bhfuil sé fós beo nó fiú an bhfuil náire ar bith air. Alt den scoth.

  8.   HO2Gi a dúirt

    Seod cosúil le haon cheann eile, arna shábháil i bhfabhar le haghaidh comhairliúcháin. Alt den scoth.

  9.   Federico a dúirt

    Go raibh maith agat HO2Gi as do mheasúnú. Molaim duit - agus go ginearálta do gach duine - cuairt a thabhairt https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Cuireadh in eagar arís é le hinnéacs de na poist foilsithe go léir agus na hábhair a bhí le plé. Beannachtaí agus lean linn.

  10.   Pablo Andrés Flemmer a dúirt

    Doiciméad den scoth cosúil leis an gceann atá ar fáil i https://blog.desdelinux.net/bind-active-directory/
    Níl uaim ach moladh a dhéanamh, agus glac leis mar cháineadh cuiditheach; Chun an chumraíocht a léiriú, bheadh ​​sé níos fearr dá n-úsáidfí ceann ina raibh uimhreacha difriúla i ngach bloc, mar shampla líonra 10.10.10.0/24, in ionad an líonra 192.168.1.0/24 a úsáid.
    Dhéanfadh sé seo soiléir na pointí ina dtéann seoltaí an líonra droim ar ais, mar shampla nuair a chaithfidh tú luachanna den chineál ".in-addr.arpa" a chur leis.
    Go raibh maith agat as an oiread eolais ar ardchaighdeán a roinnt.
    Dea-mhéin.