Dnsmasq agus Directory Gnìomhach - SME Networks

Clàr-amais coitcheann an t-sreath: Lìonraidhean coimpiutair airson SMEn: Ro-ràdh

Halò a chàirdean !. Gus an artaigil seo a thuigsinn agus a leantainn gu ceart riatanach a ’leughadh a sinnsearan:

Bidh iad a ’mìneachadh bhun-bheachdan teòiridheach agus practaigeach ris nach toir sinn iomradh san fhear seo. Atharraichidh sinn an sgaoileadh sa bhliadhna seo gu Debian 8.6 "Seasaidh" agus cumaidh sinn oirnn leis na h-aon pharaimearan a bhios sinn a ’cleachdadh BIND agus Active Directory®.

  • Tha an dòigh-obrach a tha air a mhìneachadh san dreuchd seo dligheach cuideachd airson CentOS 7. Tha am faidhle rèiteachaidh / etc / dnsmasq mar an ceudna. Bidh mi ga ainmeachadh oir tha mi den bheachd nach eil feum air artaigil air leth a dhèanamh airson Dnsmasq agus Active Directory® stèidhichte air CentOS. Gu fortanach, tha na clàran co-cheangailte ri sgrìobhainnean agus rèiteachadh an aon rud,
  • Tha an Dnsmaq na chruthachadh de Sìm Kelley

Crìochan air cleachdadh Dnsmasq

Air sgàth cho cudromach ‘s a tha sinn a-rithist an LAOIDHEAN a tha a ’toirt taic don Dnsmasq -run fear dnsmasq- a tha a ’nochdadh dìreach an ath rud:

LAOIDHEAN

  • Tha na luachan bunaiteach airson crìochan ghoireasan glèidhidh mar as trice, agus iomchaidh airson an cleachdadh air innealan seòrsa router. steigte le pròiseasairean slaodach agus cuimhne ìosal. Ann am bathar-cruaidh barrachd  comasach, tha e comasach na crìochan a mheudachadh, agus taic a thoirt do mhòran a bharrachd luchd-ceannach. Tha na leanas a ’buntainn ri dnsmasq-2.37: chan eil dreachan roimhe dhìrich iad cho math.
  • Tha Dnsmasq comasach air taic a thoirt do DNS agus DHCP co-dhiù mìle (1,000) luchd-ceannach. Cha bu chòir amannan màil a bhith ro ghoirid (nas lugha na aon ùine). Faodar luach –dns-forward-max a mheudachadh: tòisich le co-ionann ris an àireamh de luchd-dèiligidh agus àrdaich e ma tha an DNS. Thoir fa-near gu bheil coileanadh DNS cuideachd an urra ris na frithealaichean DNS suas an abhainn. Faodar meud tasgadan DNS a mheudachadh: a ’chrìoch Tha feum air 10,000 ainm agus tha an roghainn bunaiteach (150) gu math ìosal. Tha a bhith a ’cur SIGUSR1 gu dnsmasq a’ dèanamh fiosrachadh bitacore a tha sin Feumail airson a bhith a ’gleusadh meud an tasgadan. Faic an earrann NOTES airson mion-fhiosrachadh.
  • Tha an frithealaiche TFTP togte comasach air taic a thoirt do iomadh gluasad faidhlichean aig an aon àm: tha a ’chrìoch iomlan co-cheangailte ris an àireamh de làmhan-faidhle a tha ceadaichte do phròiseas agus comas an t-siostaim -gairm gairm tagh () gus taic a thoirt do mhòran làmhan-faidhle. Ma tha a ’chrìoch air a shuidheachadh ro àrd le –tftp-max thèid a dhì-sgèileadh agus thèid a’ chrìoch fhìor a ghleusadh aig àm tòiseachaidh. Thoir fa-near gu bheil barrachd ghluasadan ann comasach nuair a thèid an aon fhaidhle a chuir a-steach nuair a bhios gach transbidh ferencia a ’cur faidhle eadar-dhealaichte. Tha e comasach dnsmasq a chleachdadh gus sanasachd lìn a dhiùltadh a ’cleachdadh liosta de frithealaichean bratach ainmeil, iad uile a ’fuasgladh gu 127.0.0.1 no 0.0.0.0 ann an / etc / hosts no ann am faidhle aoigheachd a bharrachd. Faodaidh an liosta bi glè fhada. Chaidh Dnsmasq a dhearbhadh gu soirbheachail le millean ainm. Feumaidh am meud faidhle sin CPU 1GHz agus tuairmseachRAM 60MB.
  • Tha Dnsmasq comasach air taic a thoirt do DNS agus DHCP co-dhiù mìle (1,000) cleachdaichean.

Leig leinn Jessie agus Dnsmasq a stàladh agus a rèiteachadh

Tòisichidh sinn bho stàladh ùr agus glan de fhrithealaiche stèidhichte air Debian 8 "Seasaidh". Is e sin, an siostam obrachaidh gun eadar-aghaidh grafaigeach sam bith no pasgan eile air a chuir a-steach. Bidh paramadairean an lìonra an aon rud ris an fheadhainn a tha air an cleachdadh san artaigil BIND agus Active Directory®:

Ainm fearainn mordor.fan LAN Lìonra 10.10.10.0/24 ==================================== ========================================== Seòladh IP frithealaiche adhbhar (frithealaichean le OS Windows) =============================================== ===============================
sauron.mordor.fan. 10.10.10.3 Directory Gnìomhach® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Frithealaiche faidhle Windows
dns.mordor.fan 10.10.10.5 Frithealaiche DnsMasq air Seasaidh
darklord.mordor.fan. 10.10.10.6 Neach-ionaid, geata agus balla-teine ​​air Kerios troll.mordor.fan. 10.10.10.7 Blog stèidhichte air ... chan eil cuimhne agam air shadowftp.mordor.fan. 10.10.10.8 FTP server blackelf.mordor.fan. 10.10.10.9 Seirbheis post-d làn blackspider.mordor.fan. 10.10.10.10 WWW seirbheis palantir.mordor.fan. 10.10.10.11 Còmhradh air Openfire airson Windows Real CNAME =========================== sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Roghainnean frithealaiche dns.mordor.fan tùsail

root @ dns: ~ # nano / etc / ainm aoigheachd
dns

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Tha na loidhnichean a leanas ion-mhiannaichte airson luchd-aoigheachd comasach IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / lìonra / eadar-aghaidh
# Tha am faidhle seo a ’toirt cunntas air na goireasan eadar-aghaidh lìonra a tha rim faighinn air an t-siostam agad # agus mar a chuireas tu an gnìomh iad. Airson tuilleadh fiosrachaidh, faic eadar-aghaidh (5). source /etc/network/interfaces.d/* # An eadar-aghaidh lìonra loopback auto lo iface lo inet loopback # Tha prìomh eadar-aghaidh an lìonra a ’ceadachadh-hotplug eth0 iface eth0 inet static address 10.10.10.5 netmask 255.255.255.0 lìonra 10.10.10.0 air a chraoladh 10.10.10.255. Tha roghainnean geata 10.10.10.1 127.0.0.1 # dns- * air an cur an gnìomh leis a ’phacaid resolvconf, ma tha iad air an stàladh dns-nameservers XNUMX dns-search mordor.fan

Leig leinn an Dnsmasq agus htop a stàladh

root @ dns: ~ # aptitude install dnsmasq htop

An dèidh a ’phacaid a stàladh htop is urrainn dhuinn sùil a thoirt air an CPU agus caitheamh cuimhne an uidheamachd. Cha robh e ag ithe ach mu 71 megabytes de RAM. Ma tha sinn airson caitheamh a lughdachadh eadhon nas motha, is urrainn dhuinn a ’phacaid a stàladh SSMTP -simple MTA- a tha e fhèin a ’glanadh a’ phacaid Exim4 gum bi Debian an-còmhnaidh a ’stàladh gu bunaiteach agus nach eil feum againn dha-rìribh a rèir a’ chleachdadh a bheir sinn don t-seirbheisiche seo:

root @ dns: ~ # aptitude install ssmtp
root @ dns: ~ # aptitude purge ~ c
root @ dns: ~ # aptitude glan
root @ dns: ~ # aptitude autoclean
root @ dns: ~ # systemctl reboot

An dèidh dhut an coimpiutair ath-thòiseachadh, tha an caitheamh mar a leanas: Dnsmasq agus Directory Gnìomhach

 

Ìosal, ceart? Gluaisidh sinn air adhart.

Leig dhuinn innse gu bheil Dnsmasq cuideachd a ’co-chomhairleachadh le Microsft® DNS

Gus deuchainn a dhèanamh air na rèiteachaidhean Dnsmasq a tha comasach air do choimpiutair dns.mordor.fan, feumaidh sinn aithris a thoirt a-steach a tha a ’nochdadh gu bheil ceist air Microsoft DNS an fhrithealaiche sauron.mordor.fan. Faodaidh sinn a dhèanamh a ’toirt a-steach an stiùireadh frithealaiche = / mordor.fan / 10.10.10.3 san tasglann dnsmasq.conf -as chì sinn nas fhaide air adhart- no cuir ris an loidhne ainm-ainm 10.10.10.3 san tasglann /etc/resolv.conf. Leis nach eil sinn air an Dnsmasq a rèiteachadh fhathast a rèir ar feumalachdan, tha sinn a ’taghadh an dàrna dòigh:

root @ dns: ~ # nano /etc/resolv.conf
fearann ​​mordor.fan
ainm-ainm 127.0.0.1
ainm-ainm 10.10.10.3

Faodaidh sinn a-nis ceistean DNS fhuasgladh

Leis an rèiteachadh bunaiteach de Dnsmasq air a thoirt seachad leis a ’phrìomh fhaidhle aige /etc/dnasmq.conf, agus leis na tha air ainmeachadh anns an fhaidhle /etc/resolv.conf bhon t-seirbheisiche fhèin «dns«, Neach-dèiligidh sam bith ceangailte ris an LAN -agus a tha air ainmeachadh mar fhrithealaiche DNS dns.mordor.fan- faodaidh tu ceistean DNS fhuasgladh aig cosgais Microsoft® DNS airson a-nis ...

  • Tha e glè chudromach sgrùdadh a dhèanamh air astar freagairt an Dnsmasq nuair a tha thu a ’sealltainn a h-inbhe mar Forwarder le bhith dìreach a ’toirt a-steach an IP 10.10.10.3 anns an fhaidhle agad /etc/resolv.conf.

Bhon stèisean-obrach rianachd agam agus taic bho na paraphernalia tro bheil mi a ’sgrìobhadh, tha mi a’ ruith:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Air a ghineadh le NetworkManager domain mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> dns
Frithealaiche: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Ainm: dns.mordor.fan Seòladh: 10.10.10.5

> sauron
Frithealaiche: 10.10.10.5 Seòladh: 10.10.10.5 # 53

Freagairt neo-ùghdarrasach:
Ainm: sauron.mordor.fan Seòladh: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Frithealaiche: 10.10.10.5 Seòladh: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan ainm canonical = sauron.mordor.fan. Ainm: sauron.mordor.fan Seòladh: 10.10.10.3

> 10.10.10.3
Frithealaiche: 127.0.0.1 Seòladh: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa ainm = sauron.mordor.fan.

> 10.10.10.9
Frithealaiche: 127.0.0.1 Seòladh: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa ainm = blackelf.mordor.fan.

> 10.10.10.5
Frithealaiche: 127.0.0.1 Seòladh: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa ainm = dns.mordor.fan.

> post
Frithealaiche: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Freagairt neo-ùghdarrasach: mail.mordor.fan ainm canonical = blackelf.mordor.fan. Ainm: blackelf.mordor.fan Seòladh: 10.10.10.9> fàgail

buzz @ sysadmin: ~ $

Bheir sinn sùil nas mionaidiche air na taobhan a leanas:

  • dns.mordor.fan a ’freagairt cheistean DNS gu dìreach as urrainn dha fhuasgladh a rèir na roghainnean Dnsmasq gnàthach agad. Mura h-urrainn dhut am fuasgladh, bidh e ag obair mar Forwarder agus a ’faighneachd do IP 10.10.10.3 an urrainn dha a’ cheist a fhreagairt. Nuair a thèid iarraidh ort IP an uidheamachd «dns«, Tha e a’ freagairt gu dìreach. Nuair a thèid faighneachd don Dnsmasq cò a tha «sauron",?, dèan air adhart chun na 10.10.10.3 - Chan urrainn dhut freagairt gu dìreach leis nach do chlàraich thu e fhathast - a thilleas Freagairt Neo-ùghdarrasach ceart.
  • Nuair a thèid faighneachd dhut cò a tha «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, dèan air adhart a-rithist agus an turas seo gheibh thu Freagairt Ùghdarraichte bho Microsoft® DNS.
  • An astar freagairt àrd aig Dnsmasq airson ceist sam bith.

Is e mion-fhiosrachadh beaga a th ’annta a tha a’ dèanamh gràdh mòr ;-).

Eadar-dhealachaidhean bunaiteach eadar Dnsmasq agus BIND ceangailte ri Active Directory®

Nach ruith sinn ceist no dhà DNS air na clàran SOA y NS den àrainn mordor.fan, do gach aon de na h-ainmean-ainmean a tha an sàs:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailiasan: 
tha mordor.fan air clàr SOA sauron.mordor.fan. maighstir aoigheachd.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Ailiasan: 
tha mordor.fan air clàr SOA sauron.mordor.fan. maighstir aoigheachd.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Ailiasan: 
frithealaiche ainm mordor.fan sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailiasan: 
frithealaiche ainm mordor.fan sauron.mordor.fan.

Tha na freagairtean co-ionann - a tha loidsigeach - air sgàth Siempre freagair air ais sauron.mordor.fan. ro cheist DNS mu chlàran SOA o NS, ged coltas dè a tha e a ’freagairt dns.mordor.fan. Ach tha e eadar-dhealaichte bho na chithear san artaigil BIND agus Directory Gnìomhach® far an robh sinn air comas Microsoft® DNS a thoirt air falbh gu tur. Anns an artaigil sin tha A H-UILE DNS a ’faighneachd mun Domino Namespace mordor.fan Fhreagair am BIND iad, oir is ann mar sin a bhios sinn ga rèiteachadh, agus seach gu bheil am BIND a ’freagairt cheistean SOA y NS a bharrachd air cead a thoirt don sgeama Maighistir - Tràill, Gluasad sòn, msaa, agus mar sin tha e na fhrithealaiche DNS nas iomlaine - iom-fhillte.

Is dòcha gur e sin na prìomh eadar-dhealachaidhean eadar DNS an Dnsmasq agus am BIND ... ach BIND - faodaidh an-còmhnaidh aon no barrachd buts a bhith ann - chan eil frithealaiche DHCP ann a bhios ag amalachadh gu dlùth le frithealaiche DNS ann an aon deamhan, agus às aonais feum air iuchraichean TSIG, faidhlichean rèiteachaidh, stòran-dàta Zone, msaa, mar a chunnaic sinn ann an artaigilean roimhe.

  • Tha mi a ’smaoineachadh ron àm seo, bidh Dear Readers air faighinn a-mach nach eil gràin agam air BIND no is fheàrr leam Dnsmasq thairis air BIND. Tha còmhraidhean mu dheidhinn san àm ri teachd na sgudal ùine iomlan, oir tha tòrr aige ri dhèanamh a thaobh feumalachdan, iarrtasan, blasan, roghainnean agus .... tha seun aig gach fuasgladh ;-).
  • Ann an suidheachaidhean coltach ris, leig leis a h-uile duine am bathar-bog as fheàrr leotha a stàladh agus a rèiteachadh agus gum bi fios aca barrachd mu dheidhinn. agus gum bi a h-uile càil ag obair mar a bhiodh dùil.

Buannachdan a ’mheasgachaidh Dnsmasq + Active Directory®

Leis a ’chothlamadh seo tha an làn raon de fhreagairtean againn do cheistean DNS agus dòigh èifeachdach air seòlaidhean IP fhaighinn air màl airson ar SME LAN. Mar a chì sinn nas fhaide air adhart, bidh e ag obair gu ceart airson suidheachadh sam bith a thaobh a bheil an coimpiutair ceangailte ri Rianadair Domain Microsoft® Active Directory®. A bharrachd air an sin, tha frithealaiche DNS agus DNS againn Forwarder sàr-mhathas par, a bharrachd air frithealaiche DHCP gu math luath. Agus a h-uile càil le glè bheag iarrtas airson goireasan. A bheil thu ag iarraidh barrachd?

A bheil e comasach Dnsmasq + BIND?

Gu dearbh tha. Ged a tha mi a ’moladh gum bi iad air an stàladh air diofar choimpiutairean gus nach bi tubaistean ann air sgàth port 53 air a bheil meas mòr den t-seirbheis DNS. Is dòcha agus chì sinn rudeigin mu dheidhinn nuair a ruigeas sinn an AD-DC stèidhichte air Samba 4. Cò aig a tha fios?

Molaidhean mu Dnamasq

  • Is iad na faidhlichean obrach riatanach airson Dnsmasq gus seirbheisean DHCP agus DNS a thoirt seachad air LAN: /etc/dnsmasq.conf, / etc / hosts, /var/lib/misc/dnsmasq.leasesagus /etc/resolv.conf. Am faidhle dnsmasq.leases tha e air a chruthachadh nuair a bheir thu air màl a ’chiad seòladh IP agad.
  • Is e faidhle obrach eile as urrainn dhut a chleachdadh / etc / ethers. Ma tha faidhle mar sin ann, an stiùireadh leughadairean air ainmeachadh anns an fhaidhle config, ag iarraidh air Dnsmasq a leughadh. Tha e glè fheumail nuair a nì sinn ceangal Seòlaidhean MAC / ainmean aoigheachd airson adhbharan sònraichte.
  • Faodar an t-seirbheis DNS a chiorramachadh gu tur a ’cleachdadh an stiùiridh port = 0 anns a ' dnsmasq.conf.
  • Faodar seirbheis DHCP airson aon eadar-aghaidh lìonra no barrachd a bhith air a chiorramachadh le stiùiridhean -one airson gach loidhne- no-dhcp-interface = eth0, no-dhcp-interface = eth1, agus mar sin air adhart. Gu math feumail nuair a tha sinn air beulaibh sgioba le eadar-aghaidh 2-barrachd lìonra agus tha sinn airson gum bi an t-seirbheis DHCP air a thoirt seachad le dìreach aon dhiubh no le gin. Gu dearbh, ma chuireas sinn dheth an t-seirbheis DHCP airson a h-uile eadar-aghaidh, chan fhàg sinn ach an t-seirbheis DNS a ’ruith. Ma chuireas sinn dheth an dà sheirbheis, carson a tha feum againn air Dnsmasq? 😉
  • Gus innse do Fhrithealaichean Ainm Fearainn DNS eile sin chan eil tha iad poblach no taobh a-muigh an LAN -as ann an cùis Microsoft DNS- bidh sinn ga dhèanamh tron ​​stiùireadh frithealaiche = / ainm fearainn / IP frithealaiche DNS san tasglann /etc/dnsmasq.conf. Eisimpleir: frithealaiche = / mordor.fan / 10.10.10.3.
  • Gus innse do Dnsmasq gu bheil ceistean mu raointean ionadail air am freagairt dìreach bhon fhaidhle / etc / hosts no tron ​​DHCP agad, feumaidh sinn an stiùireadh a chuir ris ionadail = / localnet / ann am prìomh fhaidhle an rèiteachaidh agad. Eisimpleir: ionadail = / mordor.fan /.
  • Gus am faidhle a rèiteachadh gu ceart /etc/resolv.conf - fuasgladh tha sinn a ’moladh a leabhar-làimhe a leughadh a’ cleachdadh an àithne fear resolv.conf. Ma stàlaicheas tu Debian 8.6 "Jessie" gheibh thu a-mach gu bheil e sgrìobhte gu math ann an Spàinntis.
  • Cha bhith Dnsmasq a ’cleachdadh faidhlichean Zone gus ceistean dìreach no cùl a fhreagairt.
  • Gus eòlas fhaighinn air brìgh gach raon «sònraichte»Tha sin air a chleachdadh ann a bhith a’ foillseachadh Clàr Ghoireasan SRV, bu chòir dhut co-chomhairle a chumail BIND agus Active Directory®. Co-chòrdadh nan clàran SRV san fhaidhle /etc/dnsmasq.conf Tha e mar a leanas:
    srv-host = , , , ,

Luchd-leughaidh a tha airson tuilleadh fhaighinn a-mach, feuch an leugh thu am faidhle tùsail gu faiceallach /etc/dnsmasq.conf no sgrìobhainnean a tha ann mar-thà san eòlaire / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
iomlan 128 -rw-r - r-- 1 root root 883 Cèitean 5 2015 dlighe-sgrìobhaidh -rw-r - r-- 1 root root 36261 5 Cèitean 2015 1 changelog.archive.gz -rw-r - r-- 11297 root root 5 Cèitean 2015 1 changelog.Debian.gz -rw-r - r-- 26014 root root 5 Cèitean 2015 1 changelog.gz -rw-r - r-- 2084 root root 5 Cèitean 2015 1 DBus-interface. Gz -rw- r - r-- 4297 root root 5 Cèitean 2015 2 doc.html drwxr-xr-x 4096 root root 19 Feb 17 52:1 eisimpleirean -rw-r - r-- 9721 root root 5 Cèitean 2015 1 FAQ.gz -rw -r - r-- 4180 root root 5 Cèitean 2015 1 README.Debian -rw-r - r-- 12019 root root 5 Cèitean 2015 XNUMX setup.html

Leig leinn Dnsmasq agus Resolver a rèiteachadh

Gabhaidh sinn mar stiùireadh tùsail - ag atharrachadh ainmean agus feadhainn eile, gu dearbh - am faidhle rèiteachaidh a chaidh a chleachdadh san artaigil «Dnsmasq air CentOS 7.3".

Na dìochuimhnich sinn an ath cheum:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Seòlaidhean IP stèidhichte

Seòlaidhean nan frithealaichean no uidheamachd a dh ’fheumas IP -both stèidhichte IPv4 como IPv6- air an ainmeachadh anns an fhaidhle / etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost # Tha na loidhnichean a leanas ion-mhiannaichte airson luchd-aoigheachd comasach IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Frithealaichean agus coimpiutairean le IP stèidhichte. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Nach cruthaich sinn am faidhle /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ----------------------------------------------- ------------------ # ROGHAINNEAN COITCHEANN # ---------------------------- - -------------------------------------- fearann-fheumail # Na cuir seachad ainmean às aonais an àrainn pàirt bogus-priv # Na cuir seachad seòlaidhean ann an àite neo-leasaichte leudachadh-hosts # Cuir gu fèin-ghluasadach fearann ​​ris an eadar-aghaidh aoigheachd = eth0 # Eadar-aghaidh.  BEWARE den eadar-aghaidh # eithrio-interface = eth1 # NA èist airson an òrdugh teann NIC # anns am bi thu a ’co-chomhairleachadh ris an fhaidhle /etc/resolv.conf # Cuir a-steach mòran a bharrachd roghainnean rèiteachaidh # tro fhaidhle no le bhith a’ lorg an rèiteachadh # faidhlichean a bharrachd ann an eòlaire # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # A ’buntainn ris an àrainn Ainm Domain = mordor.fan # Ainm Domain # Is e 10.10.10.1 an t-seirbheisiche ùine. address = / time.windows.com / 10.10.10.1 # A ’cur roghainn falamh de luach WPAD.  Riatanach airson # Windos 7 agus luchd-dèiligidh às deidh sin a bhith gan giùlan fhèin gu ceart.  ;-) dhcp-option = 252, "\ n" # Faidhle far an cuir sinn an cèill na HOSTS a bhios "toirmisgte" addn-hosts = / etc / banner_add_hosts # Thoir sùil air "sauron" frithealaiche DNS Microsoft® ma leigeas sinn leis run server = / mordor.fan / 10.10.10.3 # Thèid ceistean mu raointean ionadail a fhreagairt # bho / etc / hosts no tro DHCP = / mordor.fan / # Thèid ceistean mu PTR no clàran cùil a fhreagairt # leis na frithealaichean " dns "agus" sauron "anns an òrdugh sin frithealaiche = / 10.10.10.in-addr.arpa / 10.10.10.5 frithealaiche = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - ----------------------------------------------- - --------- # REGISTROSCNAMEMXTXT # ------------------------------------- ----------------------------- # Feumaidh an seòrsa clàraidh seo inntrigeadh # anns an fhaidhle / etc / hosts # me: 10.10.0.7. 10 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX CLÀRAIDHEAN # A ’tilleadh clàr MX leis an ainm" mordor.fan "air a chomharrachadh # airson an sgioba blackelf.mordor.fan agus prìomhachas 10 mx-host = mordor.fan, post. mordor.fan, XNUMX # Is e an ceann-uidhe bunaiteach airson clàran MX a thèid a chruthachadh # a ’cleachdadh an roghainn localmx: mx-target = mail.mordor.fan # A’ tilleadh clàr MX a ’comharrachadh an targaid mx airson A H-UILE # innealan ionadailmx ionadail # Clàran TXT. 

dhcp-leas-max = 222 # An àireamh as motha de sheòlaidhean ri fhaighinn air màl
                        # gu bunaiteach tha 150
# IPV6 Raon # dhcp-range = 1234 ::, ra-a-mhàin # Roghainnean airson RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS Servers dhcp-option = 19,1, mordor.fan # DNS Ainm Fearainn dhcp-option = 28,10.10.10.255 # roghainn ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # Ainm Fearainn NIS # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS datagrams # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # NetBIOS node dhcp-ùghdarrasach # DHCP ùghdarrasach anns an subnet # ------------- - ----------------------------------------------- - --- # --------------------------------------------- - --------------------- # earball LOGGING -f / var / log / syslog no journalctl -f # ------------ - ----------------------------------------------- - ---- logaichean-cheistean # ----------------------------------------- - ------------------------- # Re Clàran A agus SRV a ’freagairt ri Active Directory # ----------------------------------------- --------------------------
# Clàran A.
seòladh = / gc._msdcs.mordor.fan / 10.10.10.3 seòladh = / DomainDnsZones.mordor.fan / 10.10.10.3 seòladh = / ForestDnsZones.mordor.fan / 10.10.10.3

# Clàr Microsoft DNS Zone CNAME _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# Clàran SRV
# srv-host = , , , ,

# Catalog Cruinneil # Sòn Microsoft DNS _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Sòn Microsoft DNS mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# LDAP atharraichte agus prìobhaideach de Directory Gnìomhach
# Sòn Microsoft DNS _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS zone mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS air atharrachadh agus prìobhaideach bho Directory Gnìomhach
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# CRÌOCH am faidhle /etc/dnsmasq.conf
# ----------------------------------------------- ------------------

Nach cruthaich sinn am faidhle / etc / banner_add_host

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 oifis127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: sgrùdadh criathradh ceart gu leòr.

[root @ dns ~] # systemctl ath-thòiseachadh dnsmasq.service 
[root @ dns ~] # inbhe systemctl dnsmasq.service

Feuch an atharraich sinn am faidhle /etc/resolv.conf - Resolver

root @ dns: ~ # nano /etc/resolv.conf 
fearann ​​mordor.fan search mordor.fan

Carson nach eil na loidhnichean àbhaisteach againn air an ainmeachadh san fhaidhle resolv.conf? Leis gu bheil sinn a ’foillseachadh anns an dnsmasq.conf na stiùiridhean a leanas:

# Thoir sùil air "sauron" an fhrithealaiche Microsoft® DNS ma leigeas sinn leis ruith
frithealaiche = / mordor.fan / 10.10.10.3

# Thèid ceistean mu raointean ionadail a fhreagairt # bho / etc / hosts no tro DHCP
ionadail = / mordor.fan /

# Thèid ceistean mu chlàran PTR no Reverse a fhreagairt # leis na frithealaichean "dns" agus "sauron" anns an òrdugh sin
frithealaiche = / 10.10.10.in-addr.arpa / 10.10.10.5 frithealaiche = / 10.10.10.in-addr.arpa / 10.10.10.3

Ceistean bho sysadmin.mordor.fan

Am faidhle /etc/resolv.conf den sgioba seo tha:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Air a chruthachadh le NetworkManager search mordor.fan nameserver 10.10.10.5
buzz @ sysadmin: ~ $ host -t To spynet4.microsoft.com
tha seòladh 4 aig spynet127.0.0.1.microsoft.com

buzz @ sysadmin: ~ $ host -t Gu www.download.windowsupdate.com
Tha seòladh 127.0.0.1 aig www.download.windowsupdate.com

sgaoileadh@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; EARRANN CEIST :; dns.mordor.fan. ANN A ;; FREAGAIRT EARRANN: dns.mordor.fan. 0 ANN AN 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan air clàr SRV 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; EARRANN CEIST :; _ldap._tcp.gc._msdcs.mordor.fan. ANN A ;; FREAGAIRT EARRANN: _ldap._tcp.gc._msdcs.mordor.fan. 0 ANN AN 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Agus san dòigh sin, cia mheud co-chomhairle a dh ’fheumas sinn

Cliaint Dnsmasq + Active Directory® + Microsoft® Windows

Ag ath-ainmeachadh cliant Microsoft® Windows

seachd.mordor.fan seòladh IP air màl:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Bheir sinn ainm ùr air an «seachd»-Nis a tha air a cheangal ris an Active Directory Domain- le«eucalyptus«. Às deidh an atharrachadh agus an ath-thòiseachadh bidh sinn a ’sgrùdadh:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Chithear eachdraidh nan atharrachaidhean bho "sysadmin":

buzz @ sysadmin: ~ $ host -t A seachd
tha seòladh aig.m.mordor.fan 10.10.10.115

Às deidh an t-ainm atharrachadh

buzz @ sysadmin: ~ $ host -t A seachd
tha seachd aig nach eil clàr A.

buzz @ sysadmin: ~ $ host -t A eucaliptus
Tha seòladh eucaliptus.mordor.fan 10.10.10.115

Ceistean bhon neach-dèiligidh eucaliptus.mordor.fan

Microsoft Windows [Tionndadh 6.1.7601]
Dlighe-sgrìobhaidh (c) 2009 Microsoft Corporation. Còraichean uile glèidhte.

C: \ Cleachdaichean \ buzz> nslookup
Frithealaiche bunaiteach: dns.mordor.fan Seòladh: 10.10.10.5

> sauron
Frithealaiche: dns.mordor.fan Seòladh: 10.10.10.5 Ainm: sauron.mordor.fan Seòladh: 10.10.10.3

> mordor.fan
Frithealaiche: dns.mordor.fan Seòladh: 10.10.10.5 Ainm: mordor.fan Seòladh: 10.10.10.3

> eucalyptus
Frithealaiche: dns.mordor.fan Seòladh: 10.10.10.5 Ainm: eucaliptus.mordor.fan Seòladh: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Frithealaiche: dns.mordor.fan Seòladh: 10.10.10.5 Ainm: sauron.mordor.fan Seòladh: 10.10.10.3 Ailiasan: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> seata seata = SRV
> _kerberos._udp.mordor.fan
Frithealaiche: dns.mordor.fan Seòladh: 10.10.10.5 _kerberos._udp.mordor.fan Àite seirbheis SRV: prìomhachas = 0 cuideam = 0 port = 88 svr ainm aoigheachd = sauron.mordor.fan sauron.mordor.fan seòladh eadar-lìn = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Frithealaiche: dns.mordor.fan Seòladh: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan Àite seirbheis SRV: prìomhachas = 0 cuideam = 0 port = 389 svr ainm aoigheachd = sauron .mordor.fan sauron.mordor.fan seòladh eadar-lìn = 10.10.10.3

> fàgail

C: \ Cleachdaichean \ buzz>

Clàradh luchd-dèiligidh Windows ann an Microsoft® DNS

Luchd-dèiligidh Windows nach deach an sàs ann am Fearann ​​Active Directory®

Feumaidh sinn dèanamh cinnteach a bheil na seòlaidhean IP air màl leis na diofar luchd-dèiligidh Windows bho Dnsmasq clàraichte gu ceart ann an Microsoft® DNS. Faodaidh e buaidh a thoirt mar a thionndaidheas sinn Ùrachaidhean Dynamic - Ùrachaidhean dinamach ann an Sònaichean Microsoft® DNS den Active Directory®. Bidh sinn a ’tòiseachadh bhon rèiteachadh bunaiteach de Microsoft DNS a leigeas le ùrachaidhean tèarainte dìreach - Ùrachaidhean dinamach -> tèarainte a-mhàin, anns gach Sòn.

Thoir fa-near gu bheil an neach-dèiligidh leis an t-sruth FQDN eucaliptus.mordor.fan chan eil ceangailte ris an Fearann ​​Directory Gnìomhach (no Samba4 AD-DC), agus tha e na eisgeachd do riaghailt Microsoft gu bheil «Is e dìreach luchd-dèiligidh a tha clàraichte anns an raon agam a gheibh cead tron ​​inneal ùrachaidh agam - rud nach eil fios agam ach - airson clàradh anns an DNS agam«. Rud math tha an Samba4 AD-DC a ’teagasg rudeigin dhuinn mu dheidhinn.

eucaliptus.mordor.fan air màl IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t A eucaliptus
Tha seòladh eucaliptus.mordor.fan 10.10.10.115

Nach atharraich sinn ainm gu «mahogany«, Leig leinn Windows 7 ath-thòiseachadh, agus chì sinn dè thachras nuair a dh’ iarras sinn na h-ainmean «eucalyptus"Y"mahogany»Do gach aon de na DNS, an toiseach gu Microsoft DNS agus an uairsin gu Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailiasan: 

Cha lorgar eucaliptus.mordor.fan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailiasan: 

Cha lorgar mahogany.mordor.fan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Ailiasan: 

Cha lorgar eucaliptus.mordor.fan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.5
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Ailiasan: 

tha seòladh aig mahogany.mordor.fan 10.10.10.115

Faodaidh sinn ainm an neach-dèiligidh Windows 7 sin atharrachadh chan eil ceangailte ris an Fearann mordor.fan den Active Directory® cho tric ‘s a tha sinn ag iarraidh, nach eil an Microsoft® DNS a’ faighinn a-mach mu na h-atharrachaidhean sin no gu bheil an leithid de neach-dèiligidh ann. A bheil e comasach gu bheil e dìreach air sgàth gu bheil sinn air an roghainn a thaghadh  Ùrachaidhean dinamach -> tèarainte a-mhàin anns gach Sòn den Micorosft DNS?.

Gus am bi fios aig Mgr Microsoft® DNS mu na h-atharrachaidhean, feumaidh sinn taghadh Ùrachaidhean dinimigeach -> Nonsecure agus tèarainte. Tha an roghainn seo, Dear Readers, a ’ciallachadh so-leònteachd mòr ann an tèarainteachd frithealaiche ainm fearainn sam bith air a bheil spèis, biodh sin mar Microsft® no UNIX® / Linux. Tha an Microsoft® DNS a ’toirt rabhadh mun so-leòntachd oir aig a’ cheann thall chan eil e dad nas motha na BIND atharraichte agus prìobhaideach airson a thabhann dhuinn «.Tèarainteachd airson dorchadas«. Mura h-eil, carson a tha thu a ’moladh sàbhaladh air do neach ainmeil clàradh a h-uile suidheachadh DNS agus clàran den Microsoft® DNS agad nuair a bhios sinn a ’cur an gnìomh Active Directory®?. A bharrachd air a bhith a ’toirt taic do ùrachaidhean neo-thèarainte air Microsoft® DNS, tha feum air an atharrachadh a leanas ann an rèiteachadh cairt lìonra cliant Windows 7:

 

Feuch an toir sinn sùil:

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailiasan: tha seòladh 10.10.10.115 aig caoba.mordor.fan

buzz @ sysadmin: ~ $ òstair 10.10.10.115 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailiasan: 115.10.10.10.in-addr.arpa ainm fearainn comharraiche mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t A mahogany 10.10.10.5
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Ailiasan: tha seòladh 10.10.10.115 aig caoba.mordor.fan

buzz @ sysadmin: ~ $ òstair 10.10.10.115 10.10.10.5
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Ailiasan: 115.10.10.10.in-addr.arpa ainm fearainn comharraiche mahogany.mordor.fan.

Tha a-nis. Abair sioncronadh snog airson dà sheirbheisiche DNS nach eil air an sioncronadh le dòigh sam bith!

Luchd-dèiligidh Windows air an ceangal ri Active Directory® Domain

Nach aonaich sinn an neach-dèiligidh mahogany.mordor.fan don Fhearann, ach chan ann mus cuir thu às don atharrachadh a rinn sinn ann an rèiteachadh a ’chairt lìonra agad, ma rinn sinn e aig àm air choreigin gus puing a’ chaibideil roimhe a dhearbhadh. Cuideachd cuir às don chlàr airson «mahogany»Anns an Microsoft® DNS, agus till na h-ùrachaidhean dinamach chun àite tòiseachaidh aca de «Tèarainte a-mhàin«. Co-dhiù, tha e dligheach seirbheis Microsoft ath-thòiseachadh® DNS.

Às deidh dha a dhol a-steach don Fhearann, agus a dh ’aindeoin na rinn sinn, chuir an neach-dèiligidh«mahogany»Chan eil e clàraichte ann an Microsoft® DNS. Dh ’ainmich sinn eadhon anns an dnsmasq.conf -temporary- gur e 10.10.10.3 a ’chiad fhrithealaiche DNS.

Microsoft Windows [Tionndadh 6.1.7601]
Dlighe-sgrìobhaidh (c) 2009 Microsoft Corporation. Còraichean uile glèidhte.

C: \ Cleachdaichean \ saruman> ipconfig / all

Ainm aoigheachd rèiteachadh IP IP. . . . . . . . . . . . : MAHOGANY Primary Dns Suffix. . . . . . . : mordor.fan Seòrsa Node. . . . . . . . . . . . : Comasachadh IP IP Hybrid air a chomasachadh. . . . . . . . : Chan eil neach-ionaid WINS air a chomasachadh. . . . . . . . : No Liosta Rannsachaidh Suffix DNS. . . . . . : mordor.fan Ethernet adapter Ceangal Sgìre Ionadail: Suffix DNS a tha sònraichte don cheangal. : mordor.fan Tuairisgeul. . . . . . . . . . . : Seòladh fiosaigeach Ceangal Lìonra Intel (R) PRO / 1000 MT. . . . . . . . . : 00-0C-29-D6-14-36 DHCP air a chomasachadh. . . . . . . . . . . : Tha Comas fèin-rèiteachaidh air a chomasachadh. . . . : Tha Seòladh IPv6 Ceangal-ionadail. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Roghainn) Seòladh IPv4. . . . . . . . . . . : 10.10.10.115 (Roghainn) Measg subnet. . . . . . . . . . . : 255.255.255.0 Lease air fhaighinn. . . . . . . . . . : Disathairne, 25 Gearran, 2017 8:19:05 AM Lease a ’tighinn gu crìch. . . . . . . . . . : Disathairne, 25 Gearran, 2017 4:20:36 PM Geata bunaiteach. . . . . . . . . : 10.10.10.253 Frithealaiche DHCP. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   Frithealaichean DNS. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS thairis air Tcpip. . . . . . . . : Adapter Tunnel Enabled isatap.mordor.fan: Stàite nam Meadhanan. . . . . . . . . . . : Suffix DNS Suffix ceangailte gu sònraichte ris na meadhanan. : mordor.fan Tuairisgeul. . . . . . . . . . . : Seòladh fiosaigeach Microsoft ISATAP Adapter. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP air a chomasachadh. . . . . . . . . . . : Cha deach fèin-rèiteachadh a chomasachadh. . . . : Tha, adapter tunail Ceangal sgìre ionadail * 9: Stàite nam meadhanan. . . . . . . . . . . : Suffix DNS Suffix ceangailte gu sònraichte ris na meadhanan. : Tuairisgeul. . . . . . . . . . . : Seòladh Corporra Adapter Tunneling Microsoft Teredo. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP air a chomasachadh. . . . . . . . . . . : Cha deach fèin-rèiteachadh a chomasachadh. . . . : Agus tha

C: \ Cleachdaichean \ saruman>

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailias: Chaoba.mordor.fan aoigheachd ri lorg: 3 (NXDOMAIN)

sgaoileadh@sysadmin: ~ $ host -t Gu mahogany.mordor.fan
tha seòladh aig mahogany.mordor.fan 10.10.10.115
  • Is e an aon dòigh anns a bheil an neach-dèiligidh clàraichte «mahogany»Anns an Microsft® tha DNS ag atharrachadh a’ chairt lìonra agad mar a tha air a chomharrachadhó san ìomhaigh roimhe, is e sin, ag ràdh gu soilleir: is e mordor.fan an iar-leasachan DNS airson a ’cheangal, gu bheil e a’ clàradh seòladh a ’cheangail ann an DNS, agus gu bheil e a’ cleachdadh an iar-leasachan DNS dearbhte nuair a chlàras e an ceangal.
buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailiasan: tha seòladh 10.10.10.115 aig caoba.mordor.fan

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan
tha seòladh aig mahogany.mordor.fan 10.10.10.115
Nach atharraich sinn an t-ainm bho "mahogany" gu "cedar"
buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailias: Chaoba.mordor.fan aoigheachd ri lorg: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.3
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.3 Seòladh: 10.10.10.3 # 53 Ailiasan: tha seòladh 10.10.10.115 aig cedro.mordor.fan

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.5
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Ailias: Chaoba.mordor.fan aoigheachd ri lorg: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.5
A ’cleachdadh frithealaiche fearainn: Ainm: 10.10.10.5 Seòladh: 10.10.10.5 # 53 Ailiasan: tha seòladh 10.10.10.115 aig cedro.mordor.fan

Agus a h-uile rud àbhaisteach, mar is toil le teachdaichean Microsoft® agus Microsoft® DNS rudan a bhith.

Feuch an obraich sinn le Microsoft® DHCP agus Microsoft® DNS

A leughadairean gràdhach, tha an caibideil seo a-mach à co-theacsa blog a tha coisrigte do bhathar-bog an-asgaidh. Faic cuideachadh Microsoft®. Chan eil iad a ’creidsinn ?. 😉

Co-dhùnaidhean

Tha grunn dhòighean ann obrachadh le Microsoft® DNS nuair a bhios sinn ga dhèanamh a ’co-fhreagairt ann an Lìonra SME le Dnsmasq. Nam measg cha toir sinn iomradh air ach na leanas:

  • Cuir stad gu tur air seirbheis Microsoft® DNS air a ’choimpiutair far a bheil e a’ ruith, a ’nochdadh às deidh sin gu bheil toiseach tòiseachaidh na seirbheis ciorramach. Dèan sgrùdadh ann an rèiteachadh cairt lìonra gach neach-dèiligidh Microsoft® an roghainn gus seòladh a ’cheangail ann an DNS a chlàradh. Thoir air falbh bhon fhaidhle /etc/dnsmasq.conf Stiùireadh frithealaiche = / mordor.fan / 10.10.10.3. notaichean:
    • Fiù mura tèid ceistean mu na clàran a fhreagairt SOA y NS, obraichidh an lìonra gu ceart, a bharrachd air aonadh nan diofar luchd-dèiligidh -Microsoft® agus Linux- chun an Active Directory® Domain.
    • Tha buannachd aige nach bi ann an SME LAN ach aon Fhrithealaiche Ainm Domain - fireannach fireann - agus gur e an Dnsmasq a bhios ann. ;-). Air an làimh eile, tha an comas air neo-chunbhalachd eadar clàran DNS a tha air an stòradh ann an Microsoft® DNS agus an fheadhainn a tha rim faighinn tro Dnsmasq air an cuir às.
  • Fàg Microsoft® DNS a ’ruith gus dìreach ceistean DNS a fhreagairt mu chlàran SOA agus NS. Notas:
    • Atharraich rèiteachadh cairt lìonra gach neach-dèiligidh Windows, a ’sgrùdadh an roghainn gus an seòladh ceangail a chlàradh ann an DNS.
    • Tha sinn a ’smaoineachadh gu bheil am fuasgladh seo na sgudal ghoireasan.
  • Dèan rèiteachadh air na seirbheisean mar a chunnaic sinn tron ​​artaigil, a tha a ’nochdadh fuasgladh nas coltaiche ri feallsanachd Microsoft® -not FreeBSD / Linux- Ok?.

Geàrr-chunntas

  • Tha moladh Microsoft® DNS gu math dùinte. Chan eil e a ’fàgail àite sam bith airson fuasglaidhean eile nach eil a rèir feallsanachd hermetic.
  • Tha Mother Nature a ’teagasg dhuinn gu bheil sinn ann an saoghal eadar-mheasgte. Is e an rud àbhaisteach LAN measgaichte a bhith agad, a ’gluasad a dh’ ionnsaigh bathar-bog an-asgaidh, agus beairteach ann am beatha agus measgachadh.
  • Tha e coltach, airson Microsoft®, gu bheil luchd-ceannach nach eil a ’tighinn còmhla ris an fheallsanachd aige nan Outcasts, agus mar sin nach bu chòir dhaibh dragh a ghabhail gus beachdachadh orra.
  • Dè cho duilich ‘s a tha e a bhith ag obair le bathar-bog prìobhaideach! B ’fheàrr leam beagan obrach a chaitheamh a’ stèidheachadh bathar-bog an-asgaidh agus a bhith dha-rìribh an-asgaidh, dèan cron air!

"Is e an Slat-tomhais as Fheàrr den fhìrinn cleachdadh."


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

11 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Carburus Zodiac thuirt

    Artaigil sgoinneil a sgrìobh thu, Federico!

  2.   Julio Leon thuirt

    Artaigil uamhasach mo ghràidh. Agus is e an geàrr-chunntas an XD as fheàrr
    Sldos;

  3.   dearc thuirt

    Chan eil mi a ’smaoineachadh gum faca mi stiùireadh nas coileanta agus nas mionaidiche airson sysadmin air an eadar-lìn (ann an cànan na Spàinne), is e an obair a tha thu a’ dèanamh ann an lìonraidhean airson SMEn a bhith a ’frèamadh.

    Ged a tha an obair cruaidh agus a ’ruighinn na h-ìre mionaideachd sin tha e na chùis mòran uairean a thìde, tha mi a’ creidsinn gu bheil thu a ’cruthachadh puing iomraidh a thèid a chleachdadh mar a bhios e aithnichte le àireamh mhòr de SysAdmin aig a bheil an iuchair anns an tidsear artaigilean agad mòran de na gnìomhan a tha aice gach latha.

    A thaobh dnsmasq agus eòlaire gnìomhach, tha mi a ’smaoineachadh nach d’ fhuair mi a-riamh cothrom a bhith ag obair leis an dà chuid, ach anns an obair-lann agam, às aonais neach-dèiligidh uinneagan, tha e coltach gu robh a h-uile dad gu math, agus chan eil e na iongnadh leis a ’cheum sàr-mhath seo le ceum.

    Teasairginn an abairt agad «Dè cho duilich‘ s a tha e a bhith ag obair le bathar-bog prìobhaideach!. B ’fheàrr leam beagan obrach a chosg a’ rèiteachadh bathar-bog an-asgaidh agus a bhith dha-rìribh an-asgaidh, dèan cron air! »… Rachamaid a-steach a’ caitheamh beagan obrach a ’rèiteachadh sgioban bathar-bog an-asgaidh thar ùine, a’ mhòr-chuid airson sgrìobhainnean mar mise agus bho mhòran dhaoine eile, ciamar cuideachd le daonnachd seasmhach de bhathar-bog an-asgaidh.

    Meal an naidheachd FIco… Gluaisidh sinn air adhart.

  4.   federico thuirt

    Zodiac: Tha na faclan agad mar bhrosnachadh airson cumail a ’sgrìobhadh. Na bi duilich, mòran uairean math - tha feum air cnapan gus artaigil beag mar an tè seo a sgrìobhadh.

    Julio León: Beannachdan dhuibh cuideachd, a ghràidh Julio. An dòchas agus gun lean thu oirnn air an t-slighe gus eòlas fhaighinn air beagan a bharrachd mu bhathar-bog an-asgaidh.

    Lagarto: Is math as fhiach e na làithean agus na h-uairean a chaidh a chaitheamh nuair a leugh mi beachdan mar an fheadhainn san dreuchd seo. Is iadsan an duais as fheàrr airson ar n-obair. Chuir mi seachad an ceangal ris an artaigil gu Simon Kelley fhèin agus bha e coibhneil gu leòr airson freagairt a thoirt dhomh.

    Tha mi airson brath a ghabhail air an àite seo gus a ràdh gu bheil sinn ann an cùis DNS agus DHCP a ’tòiseachadh - a rèir ro-innleachd - bhon toinnte gu furasta. Tha Dnsmasq na fhuasgladh fìor dhligheach airson SME Networks, agus tha e fada nas fhasa a chuir an gnìomh na duo BIND + Isc-Dhcp-Server. Is dòcha gu bheil an cuspair a ’coimhead beagan teignigeach dha mòran leughadairean. Le ùine agus cleachdadh tuigidh iad nach eil seo fìor. Is math as fhiach sgrùdadh a dhèanamh air prionnsapalan frithealaiche bun-structair, tiotal a bhiodh a ’toirt a-steach na 6 artaigilean a chaidh a sgrìobhadh mu sheirbheisean DNS agus DHCP, gun a bhith a’ dìochuimhneachadh NTP.

    Meal a naidheachd dha na h-uile ... Gluaisidh sinn air adhart!

  5.   IWO thuirt

    Taing Federico airson artaigil sgoinneil eile le mion-fhiosrachadh uamhasach agus teòiridh farsaing mu Dnsmasq, inneal a tha sinn a ’faicinn mar-thà air leth feumail airson sysadmins.

    GREAT a h-uile càil co-cheangailte ri bhith a ’cuir a-steach Sòn Microsoft DNS" _msdcs.mordor.fan "a-steach don fhaidhle rèiteachaidh agad /etc/dnsmasq.conf tro na clàran SRV aige a tha a’ cleachdadh nan seirbheisean: _gc, _ldap, _kerberos agus _kpasswd leis Is e an amas Microsoft DNS a chleachdadh (aithris "server = / mordor.fan / 10.10.10.3") a bharrachd air Dnsmasq (aithris "local = / mordor.fan /") gus ceistean DNS fhuasgladh.

    Is e GREAT an eisimpleir a chaidh a leasachadh cuideachd airson Microsoft DNS gus teachdaichean Windows a chlàradh le atharrachaidhean IP air an LAN, feumaidh tu taghadh ann an rèiteachadh DNS, na "ùrachaidhean Dynamic" mar "Nonsecure and secure" agus na tha sin a ’ciallachadh ann an so-leòntachd an tèarainteachd frithealaiche ainm fearainn sam bith air a bheil spèis, biodh sin Microsoft no UNIX / Linux. A bharrachd air a bhith riatanach gus rèiteachadh cairt lìonra teachdaiche Windows atharrachadh.
    Chan eil dad ann le gach post ùr a thogas tu an stad! A ’feitheamh gu dùrachdach ris na h-ath artaigilean!

    1.    federico thuirt

      Mòran taing airson do mheasadh agus do bheachd, IWO. Anns a h-uile artaigil a bhios mi a ’foillseachadh, bidh mi an-còmhnaidh a’ feitheamh ri do bheachd, oir tha e a ’faighinn taic bho do dhreuchd, eòlas agus cleachdadh. Meal a naidheachd IWO. Chì sinn thu san ath artaigil

  6.   dhunter thuirt

    Deagh obair, oir bidh thu an-còmhnaidh a ’postadh nan seudan sin airson sysadmins. Mòran taing!

  7.   crespo88 thuirt

    Thoir cothrom dha DNS Microsoft, cha leig thu eadhon a shealltainn. Chan eil fios againn a bheil e fhathast beò no eadhon a bheil nàire sam bith air fhàgail. Artaigil sàr-mhath.

  8.   HO2Gi thuirt

    Seud coltach ri gin eile, air a shàbhaladh ann an roghainnean airson co-chomhairle. Artaigil sàr-mhath.

  9.   federico thuirt

    Tapadh leibh HO2Gi airson do mheasadh. Tha mi gad mholadh - agus san fharsaingeachd do CHAN EIL - tadhal https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Chaidh a dheasachadh a-rithist le clàr-amais de na puist foillsichte agus na cuspairean a bha ri dheasbad. Beannachdan agus lean oirnn.

  10.   Pablo Andrés Flemmer thuirt

    Sgrìobhainn sgoinneil mar am fear a tha ri fhaighinn ann an https://blog.desdelinux.net/bind-active-directory/
    Tha mi dìreach airson moladh a dhèanamh, agus feuch an gabh thu ris mar chàineadh cuideachail; Gus an rèiteachadh a nochdadh, bhiodh e air a bhith na b ’fheàrr nam biodh e an àite an lìonra 10.10.10.0/24 a chleachdadh, bha e air aon a chleachdadh far an robh àireamhan eadar-dhealaichte aig gach bloc, leithid lìonra 192.168.1.0/24.
    Dhèanadh seo soilleir na puingean far a bheil seòlaidhean an lìonraidh a ’dol an aghaidh sin, mar nuair a dh’ fheumas tu luachan den t-seòrsa ".in-addr.arpa" a chur ris.
    Tapadh leibh airson a bhith a ’roinn uiread de eòlas de dheagh chàileachd.
    Fìor mhath.