BIND और सक्रिय निर्देशिका® - SME नेटवर्क

श्रृंखला का सामान्य सूचकांक: एसएमई के लिए कंप्यूटर नेटवर्क: परिचय

हैलो मित्रों!। इस लेख का मुख्य उद्देश्य यह दिखाना है कि कैसे हम Microsoft नेटवर्क में BIND9 के आधार पर DNS सेवा को एकीकृत कर सकते हैं, कई एसएमई में बहुत आम है।

यह ला टिएरा डेल फ्यूगो में रहने वाले एक दोस्त के आधिकारिक अनुरोध से उत्पन्न होता है -दी फ्यूजन- Microsoft® नेटवर्क्स में विशेष-सर्टिफिकेट्स शामिल हैं- लिनक्स के लिए अपने सर्वरों के प्रवास के इस हिस्से में मार्गदर्शन करने के लिए। की लागत समर्थन Microsoft® का भुगतान करने वाले तकनीशियन पहले से ही हैं असहनीय उस कंपनी के लिए जिसमें वह काम करता है और जिसमें से वह उसका मुख्य शेयरधारक है।

एम आई एमिगो दी फ्यूजन हास्य की एक महान भावना है, और जब से उन्होंने तीन फिल्मों की श्रृंखला देखी है «अंगूठियों का स्वामी»वह अपने अंधेरे पात्रों में से कई नामों से मोहित हो गया था। इसलिए, पाठक मित्र, अपने डोमेन और अपने सर्वर के नामों से आश्चर्यचकित न हों।

विषय के लिए नए लोगों के लिए, और पढ़ना जारी रखने से पहले, हम अनुशंसा करते हैं कि आप एसएमई नेटवर्क पर तीन पिछले लेखों को पढ़ें और उनका अध्ययन करें:

• DNS और DHCP खुले में 13.2 "हार्लेक्विन"
• सैंटोस 7 पर डीएनएस और डीएचसीपी
• डीएन 8 "जेसी" में डीएनएस और डीएचसीपी

यह «के चार भागों में से तीन को देखने जैसा हैमाफिया»आज तक प्रकाशित, और यह चौथा है।

सामान्य पैरामीटर

के माध्यम से कई एक्सचेंजों के बाद ईमेलअंत में मैं आपके वर्तमान नेटवर्क के मुख्य मापदंडों के बारे में स्पष्ट था, जो हैं:

डोमेन नाम mordor.fan LAN नेटवर्क 10.10.10.0/24 ======================================== =========================================== सर्वर आईपी पते का प्रयोजन (ओएस के लिए सर्वर) विंडोज) ================================================== =============================== सोरों मोर्डोर.फान। 10.10.10.3 सक्रिय निर्देशिका® 2008 SR2 mamba.mordor.fan। 10.10.10.4 विंडोज फाइल सर्वर darklord.mordor.fan। 10.10.10.6 प्रॉक्सी, गेटवे और फ़ायरवॉल पर Kerios troll.mordor.fan। 10.10.10.7 पर आधारित ब्लॉग ... shaftftp.mordor.fan याद नहीं रख सकता। 10.10.10.8 एफ़टीपी सर्वर blackelf.mordor.fan। 10.10.10.9 पूर्ण ई-मेल सेवा blackspider.mordor.fan। 10.10.10.10 WWW सेवा palantir.mordor.fan। विंडोज के लिए ओपनफायर पर 10.10.10.11 चैट

मैंने अनुमति मांगी दी फ्यूजन मेरे दिमाग को साफ़ करने के लिए जितनी आवश्यकता हो उतने एलियास सेट करने के लिए और मुझे उसकी अनुमति दी:

असली CNAME ============================== सोरोन ऐड-डीसी mamba fileserver darklord प्रॉक्सीवेब ट्रोल ब्लॉग शैडोफ़्ट फ़ुटपावर ब्लैकफ़्ल मेल ब्लैकस्पाइडर www पैलेंट ओपनर

मैंने सक्रिय निर्देशिका विंडोज 2008 की अपनी स्थापना में सभी महत्वपूर्ण डीएनएस रिकॉर्ड की घोषणा की जिसे मुझे इस पद के निर्माण में मार्गदर्शन करने के लिए लागू करने के लिए मजबूर किया गया था।

सक्रिय निर्देशिका के DNS के SRV रिकॉर्ड के बारे में

रजिस्टर SRV o सेवा लोकेटर - व्यापक रूप से Microsoft सक्रिय निर्देशिका में उपयोग किए जाते हैं - में परिभाषित किए गए हैं टिप्पणियाँ RFC के लिए अनुरोध 2782। वे एक DNS क्वेरी के माध्यम से टीसीपी / आईपी प्रोटोकॉल के आधार पर एक सेवा के स्थान की अनुमति देते हैं। उदाहरण के लिए, Microsoft नेटवर्क पर एक ग्राहक डोमेन नियंत्रक के स्थान का पता लगा सकता है - डोमेन नियंत्रक पोर्ट 389 पर एकल DNS क्वेरी के माध्यम से TCP प्रोटोकॉल पर LDAP सेवा प्रदान करते हैं।

यह सामान्य है कि जंगलों में - वन, और पेड़ - पेड़ एक बड़े Microsoft नेटवर्क में कई डोमेन नियंत्रक हैं। उस नेटवर्क के डोमेन नाम स्थान को बनाने वाले विभिन्न क्षेत्रों में SRV रिकॉर्ड्स का उपयोग करके, हम ऐसे सर्वरों की सूची बनाए रख सकते हैं जो समान रूप से प्रसिद्ध सेवाएं प्रदान करते हैं, जो परिवहन प्रोटोकॉल और प्रत्येक के पोर्ट के अनुसार वरीयता द्वारा आदेशित होते हैं। सर्वरों में से एक।

में टिप्पणियाँ RFC के लिए अनुरोध 1700 अच्छी तरह से ज्ञात सेवाओं के लिए सार्वभौमिक प्रतीकात्मक नामों को परिभाषित करना - अच्छी तरह से ज्ञात सेवा, और नाम जैसे «_टेलनेट" '_एसएमटीपी»सेवाओं के लिए टेलनेट y एसएमटीपी। यदि एक अच्छी तरह से ज्ञात सेवा के लिए एक प्रतीकात्मक नाम को परिभाषित नहीं किया गया है, तो उपयोगकर्ता की वरीयताओं के अनुसार एक स्थानीय नाम या किसी अन्य नाम का उपयोग किया जा सकता है।

प्रत्येक क्षेत्र का उद्देश्य «विशेष»SRV संसाधन रिकॉर्ड की घोषणा में प्रयुक्त निम्नलिखित है:

• डोमेन: "Pdc._msdcs.mordor.fan«। DNS सेवा का नाम जिसमें SRV रिकॉर्ड संदर्भित है। उदाहरण में DNS नाम का अर्थ है -मोर या उससे कम- प्राथमिक डोमेन नियंत्रक क्षेत्र का _msdcs.mordor.प्रशंसक.
• सर्विस: "_Lapap"। उस सेवा का सांकेतिक नाम जो उसके अनुसार परिभाषित किया गया है टिप्पणियाँ RFC के लिए अनुरोध 1700.
• प्रोटोकॉल: "_Tcp"। परिवहन प्रोटोकॉल के प्रकार को इंगित करता है। आमतौर पर मान ले सकते हैं _टीसीपी o _यूडीपीयद्यपि, और वास्तव में- किसी भी प्रकार के परिवहन प्रोटोकॉल में इंगित किया गया है टिप्पणियाँ RFC के लिए अनुरोध 1700। उदाहरण के लिए, एक सेवा के लिए बातचीत प्रोटोकॉल आधारित XMPP, इस क्षेत्र का मान होगा _एक्सएमपीपी.
• प्राथमिकता"0«। के लिए प्राथमिकता या वरीयता घोषित करें इस सेवा की पेशकश मेजबान कि हम बाद में देखेंगे। इस एसआरवी रिकॉर्ड द्वारा परिभाषित सेवा के बारे में ग्राहकों की डीएनएस पूछती है, उचित प्रतिक्रिया मिलने पर, पहले उपलब्ध होस्ट से संपर्क करने की कोशिश करेगी, जो क्षेत्र में सूचीबद्ध सबसे कम संख्या में है। प्राथमिकता। मानों की श्रेणी जो इस फ़ील्ड को ले सकती है 0 65535.
• वजन"100«। के साथ संयोजन में उपयोग किया जा सकता है प्राथमिकता जब एक ही सेवा प्रदान करने वाले कई सर्वर हैं, तो लोड संतुलन तंत्र प्रदान करने के लिए। ज़ोन फ़ाइल में प्रत्येक सर्वर के लिए एक समान SRV रिकॉर्ड होना चाहिए, जिसका नाम फ़ील्ड में घोषित किया गया है इस सेवा की पेशकश मेजबान। क्षेत्र में समान मूल्यों वाले सर्वर से पहले प्राथमिकताक्षेत्र मूल्य वजन इसे लोड संतुलन के लिए एक सटीक सर्वर चयन प्राप्त करने के लिए एक अतिरिक्त स्तर की प्राथमिकता के रूप में उपयोग किया जा सकता है। मानों की श्रेणी जो इस फ़ील्ड को ले सकती है 0 65535। यदि लोड संतुलन की आवश्यकता नहीं है, उदाहरण के लिए एकल सर्वर के मामले में, यह मान निर्दिष्ट करने के लिए अनुशंसित है 0 SRV रिकॉर्ड पढ़ने के लिए आसान बनाने के लिए।
• पोर्ट नंबर - पोर्ट"389«। में पोर्ट नंबर इस सेवा की पेशकश मेजबान क्षेत्र में संकेतित सेवा प्रदान करता है सर्विस। वेल-ज्ञात सेवा के प्रत्येक प्रकार के लिए अनुशंसित पोर्ट संख्या को इंगित किया गया है टिप्पणियाँ RFC के लिए अनुरोध 1700, हालांकि यह बीच मूल्य ले सकता है 0 और 65535.
• इस सेवा की पेशकश मेजबान - लक्ष्य"sauron.mordor.fan।«। निर्दिष्ट करता है FQDN कि असमान रूप से पहचानता है मेजबान यह SRV रिकॉर्ड द्वारा इंगित की गई सेवा प्रदान करता है। एक रिकॉर्ड प्रकार «A»प्रत्येक के लिए डोमेन नेमस्पेस में FQDN सर्वर से या मेजबान वह सेवा प्रदान करता है। सरल, एक प्रकार का रिकॉर्ड A प्रत्यक्ष क्षेत्र में।
  • ध्यान दें:
    आधिकारिक रूप से इंगित करने के लिए कि इस होस्ट पर SRV रिकॉर्ड द्वारा निर्दिष्ट सेवा प्रदान नहीं की गई है, एक (.) बिंदु.

हम केवल यह दोहराना चाहते हैं कि नेटवर्क या सक्रिय निर्देशिका® का सही संचालन डोमेन नाम सेवा के सही संचालन पर बहुत निर्भर करता है.

सक्रिय निर्देशिका DNS रिकॉर्ड

BIND पर आधारित नए DNS सर्वर के क्षेत्र बनाने के लिए, हमें सक्रिय निर्देशिका® से सभी DNS रिकॉर्ड प्राप्त करने होंगे। जीवन को आसान बनाने के लिए, हम टीम के पास जाते हैं सौरोन.मॉर्डर.फैन -एक्टिव डायरेक्टरी® 2008 एसआर 2- और डीएनएस एडमिनिस्ट्रेशन कंसोल में हम इस प्रकार की सेवा में घोषित किए गए मुख्य क्षेत्रों के लिए जोन ट्रांसफर-इनएक्टिव और व्युत्क्रम को सक्रिय करते हैं, जो हैं:

• _msdcs.mordor.प्रशंसक
• mordor.प्रशंसक
• 10.10.10.in-addr.harp

एक बार पिछले चरण को बाहर ले जाने और अधिमानतः लिनक्स कंप्यूटर से जिसका आईपी पता विंडोज नेटवर्क द्वारा उपयोग किए गए सबनेट की सीमा के भीतर है, हम निष्पादित करते हैं:

buzz @ sysadmin: ~ $ डिग @ 10.10.10.3 _msdcs.mordor.fan axfr> अस्थायी /rrs._msdcs.mordor.fan
buzz @ sysadmin: ~ $ डिग @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
buzz @ sysadmin: ~ $ डिग @ 10.10.10.3 10.10.10.in-addr.arpa axfr> temp / rrs.10.10.10.in-addr.arpa

• पिछले लेखों से याद करें जो डिवाइस का आईपी पता है sysadmin.desdelinux।पंखा तों 10.10.10.1 या 192.168.10.1.

पिछले तीन आदेशों में हम विकल्प को समाप्त कर सकते हैं 10.10.10.3 -उस पते के साथ DNS सर्वर से पूछें- अगर हम फाइल में घोषणा करते हैं / Etc / resolv.conf सर्वर के लिए आईपी सौरोन.मॉर्डर.फैन:

uzz@sysadmin:~$ cat /etc/resolv.conf # NetworkManager खोज द्वारा उत्पन्न desdelinux.फैन नेमसर्वर 192.168.10.5 नेमसर्वर 10.10.10.3

अत्यधिक देखभाल के साथ संपादन करने के बाद, जैसा कि BIND में किसी भी ज़ोन फ़ाइल से मेल खाती है, हम निम्नलिखित डेटा प्राप्त करेंगे:

मूल क्षेत्र से आरआरएस रिकॉर्ड _msdcs.mordor.fan

buzz @ sysadmin: ~ $ कैट टेम्प / rrs._msdcs.mordor.fan 
; SOA और NS _msdcs.mordor.fan से संबंधित। 3600 में SOA sauron.mordor.fan। hostmaster.mordor.fan। 12 900 600 86400 3600 _msdcs.mordor.fan। 3600 में NS sauron.mordor.fan। ; ; ग्लोबल कैटालॉग gc._msdcs.mordor.fan। 600 में 10.10.10.3; ; Aliases-SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan के एक सक्रिय निर्देशिका का संशोधित और निजी LDAP डेटाबेस। 600 CNAME sauron.mordor.fan में। ; ; सक्रिय निर्देशिका का संशोधित और निजी LDAP _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan। 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.dc._msdcs.mordor.fan 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan। 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan 600 SRV 0 100 3268 sauron.mordor.fan में। _ldap._tcp.gc._msdcs.mordor.fan 600 SRV 0 100 3268 sauron.mordor.fan में। _ldap._tcp.pdc._msdcs.mordor.fan 600 में SRV 0 100 389 sauron.mordor.fan। ; ; एक सक्रिय निर्देशिका के संशोधित और निजी KERBEROS _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan। ६०० इन एसआरवी ० १०० ur सोरोन मोर्डोर.फान। _kerberos._tcp.dc._msdcs.mordor.fan ६०० इन एसआरवी ० १०० ur सोरोन मोर्डोर.फान।

मूल क्षेत्र mordor.fan से आरआर रिकॉर्ड

buzz @ sysadmin: ~ $ कैट टेम्प / rrs.mordor.fan 
; SOA, NS, MX और A रिकॉर्ड से संबंधित है जो इसे मैप करता है; डोमेन नाम SAURON के आईपी के लिए; एक सक्रिय निर्देशिका mordor.fan से चीजें। 3600 में SOA sauron.mordor.fan। hostmaster.mordor.fan। 48 900 600 86400 3600 mordor.fan। 600 में 10.10.10.3 mordor.fan। 3600 एन एस में sauron.mordor.fan। mordor.fan 3600 IN MX 10 blackelf.mordor.fan। _msdcs.mordor.fan 3600 में NS sauron.mordor.fan। ; ; इसके अलावा महत्वपूर्ण एक रिकॉर्ड DomainDnsZones.mordor.fan। 600 में 10.10.10.3 वनडांसजोनडोमर। एफएएन। 600 में 10.10.10.3; ; ग्लोबल कैटालॉग _gc._tcp.mordor.fan 600 SRV 0 100 3268 sauron.mordor.fan में। _gc._tcp.Default-First-Site-Name._sites.mordor.fan 600 SRV 0 100 3268 sauron.mordor.fan में। ; ; सक्रिय निर्देशिका का संशोधित और निजी LDAP _ldap._tcp.mordor.fan। 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan। 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.DomainDnsZones.mordor.fan 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.mordor.fan 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan। 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.ForestDnsZones.mordor.fan 600 में SRV 0 100 389 sauron.mordor.fan। ; ; एक सक्रिय निर्देशिका के संशोधित और निजी KERBEROS _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan। ६०० इन एसआरवी ० १०० ur सोरोन मोर्डोर.फान। _kerberos._tcp.mordor.fan ६०० इन एसआरवी ० १०० ur सोरोन मोर्डोर.फान। _kpasswd._tcp.mordor.fan ६०० इन एसआरवी ० १०० ४६४ सोरोन मोर्डोर.फान। _kerberos._udp.mordor.fan। ६०० इन एसआरवी ० १०० ur सोरोन मोर्डोर.फान। _kpasswd._udp.mordor.fan ६०० इन एसआरवी ० १०० ४६४ सोरोन मोर्डोर.फान। ; ; फिक्स्ड आईपी के साथ रिकॉर्ड ए -> सर्वर blackelf.mordor.fan। 600 IN A 0 blackspider.mordor.fan। 100 IN A 88 darklord.mordor.fan। 600 इन ए 0 mamba.mordor.fan। 100 IN 88 palantir.mordor.fan। 600 IN A 0 sauron.mordor.fan। 100 इन ए 464 शैडोफेटमॉर्डर.फैन। 600 IN A 0 troll.mordor.fan। 100 में ए 88; ; CNAME रिकॉर्ड ad-dc.mordor.fan 600 में CNAME sauron.mordor.fan। blog.mordor.fan 0 CNAME में troll.mordor.fan। fileserver.mordor.fan। 100 में CNAME mamba.mordor.fan। ftpserver.mordor.fan। 464 CNAME में शैडोफ़्ट। Pordor.fan। mail.mordor.fan। 3600 में CNAME balckelf.mordor.fan। openfire.mordor.fan। 10.10.10.9 में CNAME palantir.mordor.fan। xy.mordor.fan। 3600 CNAME में darklord.mordor.fan। www.mordor.fan 10.10.10.10 में CNAME blackspider.mordor.fan।

मूल क्षेत्र से आरआर रिकॉर्ड 10.10.10.in-addr.arpa

buzz @ sysadmin: ~ $ cat temp / rrs.10.10.10.in-addr.arpa 
; SOA और NS से ​​संबंधित 10.10.10.in-addr.arpa 3600 में SOA sauron.mordor.fan। hostmaster.mordor.fan। 21 900 600 86400 3600 10.10.10.in-addr.arpa 3600 में NS sauron.mordor.fan। ; ; PTR का रिकॉर्ड 10.10.10.10.in-addr.arpa है। 3600 पीटीआर में ब्लैकस्पेडर। बोर्डर.फैन। 11.10.10.10.in-addr.arpa पीटीआर में 3600 palantir.mordor.fan। 3.10.10.10.in-addr.arpa। 3600 पीटीआर में sauron.mordor.fan। 4.10.10.10.in-addr.arpa 3600 पीटीआर mamba.mordor.fan में। 5.10.10.10.in-addr.arpa। पीटीआर में 3600 dnslinux.mordor.fan। 6.10.10.10.in-addr.arpa। 3600 पीटीआर में darklord.mordor.fan। 7.10.10.10.in-addr.arpa 3600 पीटीआर में troll.mordor.fan। 8.10.10.10.in-addr.arpa। 3600 पीटीआर शैडोफ़्टपोरडॉर.फान में। 9.10.10.10.in-addr.arpa। 3600 पीटीआर में blackelf.mordor.fan।

इस बिंदु तक हम सोच सकते हैं कि हमारे पास अपने साहसिक कार्य को जारी रखने के लिए आवश्यक डेटा है, न कि पहले देखे बिना टीटीएल और अन्य डेटा जो बहुत संक्षिप्त तरीके से एक माइक्रोसेफ्ट® सक्रिय निर्देशिका® 2008 एसआर 2 64 बिट्स के डीएनएस के आउटपुट और प्रत्यक्ष अवलोकन हमें प्रदान करता है।

SAURON में DNS प्रबंधक की छवियां

Dnslinux.mordor.fan टीम।

अगर हम आईपी पते को करीब से देखते हैं 10.10.10.5 कोई भी नाम उसे ठीक से नहीं सौंपा गया था ताकि वह नए DNS के नाम पर कब्जा कर ले dnslinux.mordor.fan। DNS और DHCP जोड़ी को स्थापित करने के लिए हम लेखों द्वारा निर्देशित हो सकते हैं डीएन 8 "जेसी" में डीएनएस और डीएचसीपी y सैंटोस 7 पर डीएनएस और डीएचसीपी.

आधार ऑपरेटिंग सिस्टम

एम आई एमिगो दी फ्यूजनMicrosoft® विंडोज में एक सच्चे विशेषज्ञ होने के अलावा - उनके पास उस कंपनी द्वारा जारी किए गए कुछ प्रमाण पत्र हैं - उन्होंने डेस्कटॉप पर प्रकाशित लेखों में से कुछ लेखों को पढ़ा और डाला है DesdeLinux, और उसने मुझे बताया कि वह स्पष्ट रूप से डेबियन-आधारित समाधान चाहता था। 😉

आपको खुश करने के लिए, हम एक सर्वर के आधार पर एक ताजा, साफ स्थापना के साथ शुरू करेंगे डेबियन 8 "जेसी"। हालाँकि, हम जो आगे लिखेंगे, वह CentOS और OpenSUSE डिस्ट्रिब्यूशन के लिए मान्य है, जिनके लेखों का हमने पहले उल्लेख किया था। BIND और DHCP किसी भी डिस्ट्रो पर समान हैं। प्रत्येक वितरण में पैकेज अनुरक्षकों द्वारा थोड़ा बदलाव पेश किया जाता है।

हम संकेत के अनुसार स्थापना करेंगे डीएन 8 "जेसी" में डीएनएस और डीएचसीपी, आईपी का उपयोग करने के लिए देखभाल 10.10.10.5 और नेटवर्क 10.10.10.0/24, BIND को कॉन्फ़िगर करने से पहले भी।

हम BIND को डेबियन शैली में कॉन्फ़िगर करते हैं

/etc/bind/named.conf

फ़ाइल /etc/bind/named.conf जैसे ही यह स्थापित होता है हम इसे छोड़ देते हैं।

/etc/bind/named.conf.options

फ़ाइल /etc/bind/onym.conf.options निम्नलिखित सामग्री के साथ छोड़ दिया जाना चाहिए:

रूट @ dnslinux: ~ # cp /etc/bind/onym.conf.options /etc/bind/onym.conf.options.original

रूट @ dnslinux: ~ # नैनो /etc/bind/onym.conf.options
विकल्प {निर्देशिका "/ var / कैश / बाइंड"; // यदि आप और नेमसर्वर के बीच एक फ़ायरवॉल है, जिसे आप चाहते हैं // से बात करने के लिए, आपको एकाधिक // पोर्ट को बात करने की अनुमति देने के लिए फ़ायरवॉल को ठीक करने की आवश्यकता हो सकती है। देखें http://www.kb.cert.org/vuls/id/800113 // यदि आपके आईएसपी ने स्थिर / नेमसर्वर्स के लिए एक या एक से अधिक आईपी पते प्रदान किए हैं, तो आप शायद उन्हें फारवर्डर के रूप में उपयोग करना चाहते हैं। // निम्नलिखित ब्लॉक को रद्द करें, और पते की जगह डालें // सभी-0 के प्लेसहोल्डर। // फारवर्डर्स {// 0.0.0.0; //}; // ================================================== ===================== $ // अगर BIND रूट कुंजी के समाप्त होने के बारे में त्रुटि संदेश लॉग करता है, तो // आपको अपनी कुंजी अपडेट करने की आवश्यकता होगी। Https://www.isc.org/bind-keys // =================================== देखें =================================== $

    // हम DNSSEC नहीं चाहते हैं
        dnssec- सक्षम नं;
        //dnssec- सत्यापन ऑटो;

        पर-नादोमेदेन न; # RFC1035 के अनुरूप

 // हमें IPv6 पतों के लिए सुनने की आवश्यकता नहीं है
        // सुनो-पर-वी 6 {कोई भी; };
    सुनो-पर-वी 6 {कोई नहीं; };

 // लोकलहोस्ट और सिसडमिन से चेक के लिए
    // के माध्यम से // खुदाई mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // हमारे पास दास डीएनएस नहीं है ... अब तक
 अनुमति-हस्तांतरण {लोकलहोस्ट; 10.10.10.1; };
};

// लॉगिंग बाइंड
लॉगिंग {

        चैनल प्रश्न {
        फ़ाइल "/var/log/ name/queries.log" संस्करण 3 आकार 1 मी;
        गंभीरता की जानकारी;
        प्रिंट-टाइम हाँ;
        प्रिंट-गंभीरता हाँ;
        प्रिंट-श्रेणी हाँ;
        };

        चैनल क्वेरी-त्रुटि {
        फ़ाइल "/var/log/ name/query-error.log" संस्करण 3 आकार 1 मी;
        गंभीरता की जानकारी;
        प्रिंट-टाइम हाँ;
        प्रिंट-गंभीरता हाँ;
        प्रिंट-श्रेणी हाँ;
        };

                                
श्रेणी के प्रश्न {
         प्रश्नों;
         };

श्रेणी क्वेरी-त्रुटियाँ {
         क्वेरी-त्रुटि;
         };

};

• हम एक के रूप में बांध लॉग के कब्जा शुरू करते हैं नई विषय पर लेखों की श्रृंखला में उपस्थिति। हम एल बनाते हैंएक फ़ोल्डर और फ़ाइलों के लिए आवश्यक है लॉगिंग BIND का:

रूट @ dnslinux: ~ # mkdir / var / log / नाम
रूट @ dnslinux: ~ # टच /वर / स्लॉग / अनाम /क्वेरी.लॉग
रूट @ dnslinux: ~ # टच /वर / स्लोगन / नाम / प्रश्न-पत्र.लॉग
रूट @ dnslinux: ~ # chown -R बाइंड: बाइंड / var / लॉग / नाम

हम कॉन्फ़िगर की गई फ़ाइलों के सिंटैक्स की जांच करते हैं

रूट @ dnslinux: ~ # नाम-चेककॉन्फ़ 
रूट @ dnslinux: ~ #

/etc/bind/named.conf.local

हम फाइल बनाते हैं /etc/bind/zones.rfcFreeBSD जैसा कि संकेत दिया गया है उसी सामग्री के साथ डीएन 8 "जेसी" में डीएनएस और डीएचसीपी.

root @ dnslinux: ~ # नैनो /etc/bind/zones.rfcFreeBSD

फ़ाइल /etc/bind/named.conf.local निम्नलिखित सामग्री के साथ छोड़ दिया जाना चाहिए:

// // यहां कोई स्थानीय विन्यास करें // // यहां पर 1918 जोन जोड़ने पर विचार करें, यदि वे आपके // संगठन में उपयोग नहीं किए जाते हैं
"/etc/bind/zones.rfc1918" शामिल करें; "/etc/bind/zones.rfcFreeBSD" शामिल करें;

ज़ोन "mordor.fan" {टाइप मास्टर; फ़ाइल "/var/lib/bind/db.mordor.fan"; }; ज़ोन "10.10.10.in-addr.arpa" {टाइप मास्टर; फ़ाइल "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

ज़ोन "_msdcs.mordor.fan" {टाइप मास्टर;
 चेक-नामों की अनदेखी; फ़ाइल "/etc/bind/db._msdcs.mordor.fan"; }; रूट @ dnslinux: ~ # नाम-चेककॉन्फ़
रूट @ dnslinux: ~ #

ज़ोन फ़ाइल mordor.fan

root @ dnslinux: ~ # नैनो /var/lib/bind/db.mordor.fan
$ TTL 3H @ SOA dnslinux.mordor.fan में। root.dnslinux.mordor.fan (1; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); न्यूनतम या; जीने के लिए नकारात्मक कैशिंग समय;
; पूरी तरह से रिकॉर्ड के साथ बहुत सावधान रहना चाहिए
@ NS में dnslinux.mordor.fan
@ एक 10.10.10.5 में
@ एमएक्स 10 ब्लैकफ्लॉर्ड.ऑफ़न में। @ TXT में "वेलकम टू द डार्क लैन ऑफ मोर्डर";
_msdcs.mordor.fan NS dnslinux.mordor.fan में।
;
dnslinux.mordor.fan 10.10.10.5 में
; अंत में पूरी तरह से रिकॉर्ड किए गए रिकॉर्ड के साथ;
DomainDnsZones.mordor.fan। 10.10.10.3 में वनडाउनजोनडोमोर.फान। 10.10.10.3 में; ; ग्लोबल कैटालॉग _gc._tcp.mordor.fan 600 एसआरवी 0 0 3268 sauron.mordor.fan में। _gc._tcp.Default-First-Site-Name._sites.mordor.fan 600 एसआरवी 0 0 3268 sauron.mordor.fan में। ; ; सक्रिय निर्देशिका का संशोधित और निजी LDAP _ldap._tcp.mordor.fan। 600 SRV 0 0 389 sauron.mordor.fan में। _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan। 600 SRV 0 0 389 sauron.mordor.fan में। _ldap._tcp.DomainDnsZones.mordor.fan 600 SRV 0 0 389 sauron.mordor.fan में। _ldap._tcp.Default-First-Site-Name._sites.mordor.fan 600 SRV 0 0 389 sauron.mordor.fan में। _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan। 600 SRV 0 0 389 sauron.mordor.fan में। _ldap._tcp.ForestDnsZones.mordor.fan 600 SRV 0 0 389 sauron.mordor.fan में। ; ; एक सक्रिय निर्देशिका के संशोधित और निजी KERBEROS _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan। 600 एसआरवी में 0 0 88 sauron.mordor.fan। _kerberos._tcp.mordor.fan 600 एसआरवी में 0 0 88 sauron.mordor.fan। _kpasswd._tcp.mordor.fan 600 SRV 0 0 464 sauron.mordor.fan में। _kerberos._udp.mordor.fan। 600 एसआरवी में 0 0 88 sauron.mordor.fan। _kpasswd._udp.mordor.fan 600 एसआरवी 0 0 464 sauron.mordor.fan में। ; ; फिक्स्ड आईपी के साथ रिकॉर्ड ए -> सर्वर blackelf.mordor.fan। एक 10.10.10.9 ब्लैकस्पाइडर। कॉर्ड.फैन में। एक 10.10.10.10 darklord.mordor.fan में। A 10.10.10.6 mamba.mordor.fan पर। A 10.10.10.4 palantir.mordor.fan में। 10.10.10.11 में
sauron.mordor.fan। 10.10.10.3 में
Shadowftp.mordor.fan। A 10.10.10.8 troll.mordor.fan पर। 10.10.10.7 में; ; CNAME रिकॉर्ड ad-dc.mordor.fan CNAME में sauron.mordor.fan blog.mordor.fan CNAME में troll.mordor.fan fileserver.mordor.fan। CNAME mamba.mordor.fan में। ftpserver.mordor.fan। CNAME में shaftftp.mordor.fan mail.mordor.fan। CNAME में balckelf.mordor.fan openfire.mordor.fan। CNAME palantir.mordor.fan में। xy.mordor.fan। CNAME में darklord.mordor.fan www.mordor.fan CNAME blackspider.mordor.fan में।

रूट @ dnslinux: ~ # नाम-चेकज़ोन mordor.fan /var/lib/bind/db.mordor.fan 
ज़ोन mordor.fan/IN: भरा हुआ सीरियल 1 ओके

समय टीटीएल 600 सभी एसआरवी रजिस्टरों में हम उन्हें उस स्थिति में रखेंगे जब हम जाने के लिए एक स्लेव बंड स्थापित करते हैं। वे रिकॉर्ड सक्रिय निर्देशिका® सेवाओं का प्रतिनिधित्व करते हैं जो ज्यादातर आपके LDAP डेटाबेस से डेटा पढ़ते हैं। चूंकि डेटाबेस बार-बार बदलता है, इसलिए मास्टर-स्लेव डीएनएस स्कीम में सिंक टाइम को छोटा रखा जाना चाहिए। सक्रिय निर्देशिका 2000 से 2008 तक देखे गए Microsoft दर्शन के अनुसार, इन प्रकार के SRV रिकॉर्ड्स के लिए 600 का मान बनाए रखा जाता है।

L टीटीएल फिक्स्ड आईपी के साथ सर्वर के, वे 3 घंटे के SOA में घोषित समय के अंतर्गत हैं।

ज़ोन फ़ाइल 10.10.10.in-addr.arpa

root @ dnslinux: ~ # नैनो /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ SOA dnslinux.mordor.fan में। root.dnslinux.mordor.fan (1; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); न्यूनतम या; जीने के लिए नकारात्मक कैशिंग समय; @ NS में dnslinux.mordor.fan ; 10 पीटीआर में ब्लैकस्पाइडर। कॉर्ड.फैन। 11 पीटीआर में पलंतिर.मोरोर.फान। 3 पीटीआर sauron.mordor.fan में। 4 पीटीआर mamba.mordor.fan में। 5 पीटीआर dnslinux.mordor.fan में। 6 पीटीआर darklord.mordor.fan में। 7 पीटीआर में troll.mordor.fan। 8 पीटीआर शैडोफ़्टपॉर्ड.ऑर्डन में। 9 पीटीआर में blackelf.mordor.fan।

रूट @ dnslinux: ~ # नामांकित-चेकज़ोन 10.10.10.in-addr.arpa/var/lib/bind/db.10.10.10.in-addr.arpa 
जोन 10.10.10.in-addr.arpa/IN: लोडेड सीरियल 1 ओके

ज़ोन फ़ाइल _msdcs.mordor.fan

आइए ध्यान दें कि फ़ाइल में क्या अनुशंसित है /usr/share/doc/bind9/README.Debian.gz DHCP द्वारा गतिशील अद्यतन के अधीन नहीं किए गए मास्टर ज़ोन की फ़ाइलों के स्थान के बारे में।

रूट @ dnslinux: ~ # नैनो /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ SOA dnslinux.mordor.fan में। root.dnslinux.mordor.fan (1; सीरियल 1 डी; रिफ्रेश 1 एच; रिट्री 1 डब्ल्यू; एक्सपायर 3 एच); न्यूनतम या; जीने के लिए नकारात्मक कैशिंग समय; @ NS में dnslinux.mordor.fan ; ; ; ग्लोबल कैटालॉग gc._msdcs.mordor.fan। 600 में 10.10.10.3; ; Aliases-SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan के एक सक्रिय निर्देशिका का संशोधित और निजी LDAP डेटाबेस। 600 CNAME sauron.mordor.fan में। ; ; सक्रिय निर्देशिका का संशोधित और निजी LDAP _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan। 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.dc._msdcs.mordor.fan 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan। 600 में SRV 0 100 389 sauron.mordor.fan। _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan 600 SRV 0 100 3268 sauron.mordor.fan में। _ldap._tcp.gc._msdcs.mordor.fan 600 SRV 0 100 3268 sauron.mordor.fan में। _ldap._tcp.pdc._msdcs.mordor.fan 600 में SRV 0 100 389 sauron.mordor.fan। ; ; एक सक्रिय निर्देशिका के संशोधित और निजी KERBEROS _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan। ६०० इन एसआरवी ० १०० ur सोरोन मोर्डोर.फान। _kerberos._tcp.dc._msdcs.mordor.fan ६०० इन एसआरवी ० १०० ur सोरोन मोर्डोर.फान।

हम सिंटैक्स की जांच करते हैं और हम इस त्रुटि को अनदेखा कर सकते हैं, क्योंकि फ़ाइल में इस ज़ोन के कॉन्फ़िगरेशन में /etc/bind/named.conf.local हम बयान को शामिल करते हैं चेक-नामों की अनदेखी;। ज़ोन को सही तरीके से BIND द्वारा लोड किया जाएगा।

रूट @ dnslinux: ~ # नाम-चेकज़ोन _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: ख़राब स्वामी नाम (चेक-नाम) ज़ोन _msdcs.mordor.fan.in: लोड किया गया सीरियल 1 OK

root @ dnslinux: ~ # systemctl पुनरारंभ bind9.service 
रूट @ dnslinux: ~ # systemctl स्टेटस bind9.service 
● bind9.service - BIND डोमेन नाम सर्वर लोड किया गया: लोड किया गया (/lib/systemd/system/bind9.service; सक्षम) ड्रॉप-इन: /run/systemd/generator/bind9 .service.d └─50-insserv.conf-conf- $ name.conf सक्रिय: सक्रिय (चल रहा है) चूंकि सूर्य 2017-02-12 08:48:38 ईएसटी; 2s पहले डॉक्स: आदमी: नाम (8) प्रक्रिया: 859 ExecStop = / usr / sbin / rndc रोक (कोड = बाहर, स्थिति = 0 / SUCCESS) मुख्य PID: 864 (नाम) CGroup /system.slice/bind9.service └─864 / usr / sbin / नाम -f -u बाँध फ़रवरी 12 08:48:38 dnslinux का नाम [864]: क्षेत्र 3.efip6.arpa/IN: भरा हुआ सीरियल 1 फरवरी 12 08:48:38 dnslinux [864] ]: ज़ोन befip6.arpa/IN: लोडेड सीरियल 1 Feb 12 08:48:38 dnslinux नाम [864]: ज़ोन 0.efip6.arpa/IN: लोड किया गया सीरियल 1 Feb 12 08:48:38 dnslinux नाम (864): ज़ोन 7.efip6.arpa/IN: लोडेड सीरियल 1 फ़रवरी 12 08:48:38 dnslinux [864] नाम: ज़ोन mordor.fan/IN: लोड किया गया सीरियल 1 फ़रवरी 12 08:48:38 dnslinux नाम [864]: ज़ोन उदाहरण .org / IN: लोडेड सीरियल 1 Feb 12 08:48:38 dnslinux [864] नाम: जोन _msdcs.mordor.fan/IN: लोड सीरियल 1 फरवरी 12 08:48:38 dnslinux [864] नाम: क्षेत्र अमान्य / IN : लोडेड धारावाहिक १ फरवरी १२ ०::४1:३ serial डैनस्लिनक्स नाम [:६४]: सभी जोन लोड किए गए
12 फरवरी 08:48:38 dnslinux [864] नाम: दौड़ना

हम बिन्द से सलाह लेते हैं

से पहले डीएचसीपी को स्थापित करने के बाद, हमें उन चेक की एक श्रृंखला को अंजाम देना चाहिए, जिसमें डोमेन में विंडोज 7 क्लाइंट भी शामिल हो mordor.प्रशंसक कंप्यूटर पर स्थापित सक्रिय निर्देशिका द्वारा प्रतिनिधित्व किया सौरोन.मॉर्डर.फैन.

पहली चीज़ जो हमें करनी चाहिए वह है कंप्यूटर पर DNS सेवा को रोकना सौरोन.मॉर्डर.फैन, और अपने नेटवर्क इंटरफ़ेस में घोषित करें कि अब से आपके DNS सर्वर पर होगा 10.10.10.5 dnslinux.mordor.fan.

सर्वर के कंसोल में ही सौरोन.मॉर्डर.फैन हम निष्पादित करते हैं:

माइक्रोसॉफ्ट विंडोज [संस्करण 6.1.7600]
कॉपीराइट (c) 2009 Microsoft Corporation। सभी अधिकार सुरक्षित।

C: \ Users \ Administrator> nslookup
डिफ़ॉल्ट सर्वर: dnslinux.mordor.fan पता: 10.10.10.5

> gc._msdcs
सर्वर: dnslinux.mordor.fan पता: 10.10.10.5 नाम: gc._msdcs.mordor.fan पता: 10.10.10.3

> mordor.fan
सर्वर: dnslinux.mordor.fan पता: 10.10.10.5 नाम: mordor.fan पता: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
सर्वर: dnslinux.mordor.fan पता: 10.10.10.5 नाम: sauron.mordor.fan पता: 10.10.10.3 उपनाम: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> सेट प्रकार = एसआरवी
> _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs
सर्वर: dnslinux.mordor.fan पता: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan SRM सर्व बर्फ़ स्थान: प्राथमिकता = 0 भार = 100 पोर्ट = 88 svr hostname = sauron.mordor.fan _msdcs.mordor.fan नामकर्ता = dnslinux.mordor.fan sauron.mordor.fan इंटरनेट पता = 10.10.10.3 dnslinux.mordor.fan इंटरनेट पता = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
सर्वर: dnslinux.mordor.fan पता: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.bains._msdcs.mordor.fan SRV सेवा स्थान: प्राथमिकता = 0 वजन = 100 पोर्ट = 389V होस्टल। .mordor.fan _msdcs.mordor.fan नामकर्ता = dnslinux.mordor.fan sauron.mordor.fan इंटरनेट पता = 10.10.10.3 dnslinux.mordor.fan इंटरनेट पता = 10.10.10.5
> बाहर निकलें

C: \ Users \ Administrator>

डीएनएस प्रश्न सौरोन.मॉर्डर.फैन संतोषजनक है।

अगला कदम विंडोज 7 स्थापित के साथ एक और आभासी मशीन बनाना होगा। जैसा कि हमारे पास अभी भी डीएचसीपी सेवा स्थापित नहीं है, हम कंप्यूटर का नाम «win7»आईपी पता 10.10.10.251। हम यह भी घोषित करते हैं कि आपका DNS सर्वर होगा 10.10.10.5 dnslinux.mordor.fan, और यह कि सर्च डोमेन होगा mordor.प्रशंसक। हम उस कंप्यूटर को DNS में पंजीकृत नहीं करेंगे क्योंकि हम इसे स्थापित करने के बाद डीएचसीपी सेवा का परीक्षण करने के लिए भी इसका उपयोग करेंगे।

इसके बाद हम एक कंसोल खोलते हैं सीएमडी और इसमें हम कार्य करते हैं:

माइक्रोसॉफ्ट विंडोज [संस्करण 6.1.7601]
कॉपीराइट (c) 2009 Microsoft Corporation। सभी अधिकार सुरक्षित।

C: \ Users \ buzz> nslookup
डिफ़ॉल्ट सर्वर: dnslinux.mordor.fan पता: 10.10.10.5

> mordor.fan
सर्वर: dnslinux.mordor.fan पता: 10.10.10.5 नाम: mordor.fan पता: 10.10.10.3

> सेट प्रकार = एसआरवी
> _ldap._tcp.DomainDnsZones
सर्वर: dnslinux.mordor.fan पता: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan SRV सेवा स्थान: प्राथमिकता = 0 भार = 0 पोर्ट = 389 svi hostname = sauron.mordor.fan mordor.fan नामकर्ता = dnslinux.mord .fan sauron.mordor.fan इंटरनेट पता = 10.10.10.3 dnslinux.mordor.fan इंटरनेट पता = 10.10.10.5
> _kpasswd._udp
सर्वर: dnslinux.mordor.fan पता: 10.10.10.5 _kpasswd._udp.mordor.fan SRV सेवा स्थान: प्राथमिकता = 0 भार = 0 पोर्ट = 464 svr hostname = sauron.ordor.fan mordor.fan नामकर्ता = dnslinux.mordor.fan sauron.mordor.fan इंटरनेट पता = 10.10.10.3 dnslinux.mordor.fan इंटरनेट पता = 10.10.10.5
> _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones
सर्वर: dnslinux.mordor.fan पता: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan SRP सर्विस आइस लोकेशन: प्राथमिकता = 0 भार = 0 svr hostname = sauron। mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan इंटरनेट पता = 389 dnslinux.mordor.fan इंटरनेट पता = 10.10.10.3
> निकास

C: \ Users \ buzz>

क्लाइंट से DNS प्रश्नwin7»संतोषजनक भी थे।

सक्रिय निर्देशिका में हम उपयोगकर्ता बनाते हैं «Saruman«, ग्राहक से जुड़ने के दौरान इसका उपयोग करने के उद्देश्य से win7 डोमेन के लिए mordor.प्रशंसक।, विधि का उपयोग कर «।नेटवर्क आईडी«, उपयोगकर्ता नाम का उपयोग करना सरुमन@mordor.fan y admin@mordor.fan। जुड़ाव सफल रहा और निम्नलिखित स्क्रीनशॉट से साबित होता है:

Microsoft® DNS और BIND में डायनामिक अपडेट के बारे में

जैसा कि हमने DNS सेवा को सक्रिय निर्देशिका® में रोक दिया है, यह क्लाइंट के लिए संभव नहीं था «win7»उस डीएनएस में अपना नाम और आईपी पता पंजीकृत करें। में बहुत कम dnslinux.mordor.fan चूंकि हमने कोई बयान नहीं दिया अनुमति देने के अद्यतन शामिल क्षेत्रों में से किसी के लिए।

और यहीं पर मेरे दोस्त के साथ अच्छी लड़ाई हुई थी दी फ्यूजन। इस पहलू के बारे में मेरे पहले ईमेल में मैंने टिप्पणी की:

• BIND और सक्रिय निर्देशिका® के उपयोग पर Microsoft के लेख अनुशंसा करते हैं कि, विशेष रूप से डायरेक्ट ज़ोन को अपडेट करने की अनुमति दी जाए -पेराड्रा- सीधे Windows क्लाइंट द्वारा जो पहले से ही सक्रिय निर्देशिका डोमेन में शामिल हैं.
• यही कारण है कि, डिफ़ॉल्ट रूप से, सक्रिय निर्देशिका® सुरक्षित डायनेमिक अपडेट के DNS ज़ोन में अनुमति दी जाती है Windows क्लाइंट द्वारा पहले से ही सक्रिय निर्देशिका डोमेन में शामिल हो गए। यदि वे एकजुट नहीं हैं, तो वे परिणामों से बचते हैं।
• एक सक्रिय निर्देशिका का DNS गतिशील अपडेट्स "सिक्योर ओनली", "नॉनसेक्योर एंड सिक्योर", या "कोई नहीं" का समर्थन करता है, जो नो अपडेट्स या नोइंग के समान है.
• हाँ सच Microsoft दर्शन इस बात से सहमत नहीं है कि उसके ग्राहक अपने DNS (डी) में अपना डेटा अपडेट नहीं करेंगे, यह तब तक उनके DNS में डायनेमिक अपडेट को अक्षम करने की संभावना को नहीं छोड़ेगा, जब तक कि वह विकल्प न हो अधिक छिपे हुए उद्देश्यों के लिए छोड़ दिया जाएगा.
• Microsoft अंधेरे के बदले में "सुरक्षा" प्रदान करता है, एक सहकर्मी और मित्र के रूप में जो माइक्रोस्पोर्ट® सर्टिफिकेट पाठ्यक्रमों में उत्तीर्ण हुए, उन्होंने मुझे बताया। सच। इसके अलावा, एल फुगुइनो ने मेरी पुष्टि की।
• एक क्लाइंट जो उदाहरण के लिए UNIX® / Linux मशीन पर स्थापित डीएचसीपी के माध्यम से एक आईपी पता प्राप्त करता है, अपने स्वयं के नाम के आईपी पते को हल करने में सक्षम नहीं होगा। जब तक आप सक्रिय निर्देशिका डोमेन में शामिल नहीं हो जाते, जब तक कि Microsoft® या BIND को डीएचसीपी द्वारा गतिशील अपडेट के बिना DNS के रूप में उपयोग किया जाता है।
• यदि मैं सक्रिय निर्देशिका® में डीएचसीपी स्थापित करता हूं, तो मुझे यह घोषित करना होगा कि ज़ोन Microsoft® डीएचसीपी द्वारा अपडेट किए गए हैं।
• यदि हम Windows नेटवर्क के लिए BIND को DNS के रूप में उपयोग करने जा रहे हैं, तो यह तार्किक और अनुशंसित है कि हम BIND-DHCP जोड़ी स्थापित करें, बाद वाले गतिशील रूप से BIND को अपडेट करें और मामला समाप्त हो जाए।
• UNIX® / Linux पर LAN नेटवर्क की दुनिया में, चूंकि BIND पर गतिशील अपडेट का आविष्कार किया गया था, केवल श्री DHCP की अनुमति है «घुसना»श्रीमती बिन्द ने अपने अपडेट के साथ। आदेश के साथ जो छूट है, कृपया।
• जब मैं जोन में घोषणा करता हूं mordor.प्रशंसक उदाहरण के लिए: अनुमति-अद्यतन {10.10.10.0/24; };, इसे शुरू या पुनः आरंभ करते समय BIND खुद मुझे सूचित करता है:

  • ज़ोन 'mordor.fan' IP पते द्वारा अपडेट की अनुमति देता है, जो असुरक्षित है

• पवित्र यूनिक्स® / लिनक्स की दुनिया में, DNS के साथ इस तरह की समझ रखने वाला बस अनुचित है.

आप मेरे मित्र के साथ बाकी आदान-प्रदान की कल्पना कर सकते हैं दी फ्यूजन mediante ईमेल, टेलीग्राम चैट, टेलीफोन कॉल उसके लिए भुगतान किया (निश्चित रूप से आदमी के लिए, मैं उस के लिए एक किलो नहीं है), और यहां तक ​​कि XXI सदी में वाहक कबूतरों के माध्यम से संदेश!

उसने मुझे धमकी भी दी कि मुझे उसके पालतू बेटे को नहीं भेजना, उसका इगुआना «पेत्रा»कि उसने मुझे भुगतान के हिस्से के रूप में वादा किया था। वहाँ मैं सचमुच डर गया। इसलिए मैंने फिर से शुरुआत की, लेकिन दूसरे कोण से।

• "लगभग" सक्रिय निर्देशिका जो सांबा 4 के साथ प्राप्त की जा सकती है, इस पहलू को एक शानदार तरीके से हल करती है, दोनों जब हम इसके आंतरिक DNS का उपयोग करते हैं, या DLZ क्षेत्र का समर्थन करने के लिए संकलित किया गया - दिनमाइक लोडेड ज़ोन, या डायनामिकली लोडेड ज़ोन।
• यह उसी से पीड़ित होता रहता है: जब एक क्लाइंट एक डीएचसीपी के माध्यम से स्थापित आईपी पते को प्राप्त करता है अन्य UNIX® / Linux मशीन, आप अपने खुद के नाम के आईपी पते को हल करने में सक्षम नहीं होंगे जब तक यह सांबा 4 एडी-डीसी के डोमेन में शामिल नहीं हो जाता.
• BIND-DLZ और DHCP जोड़ी को एक ही मशीन पर एकीकृत करें जहाँ a AD-DC सांबा 4 यह एक असली विशेषज्ञ के लिए एक काम है।

दी फ्यूजन उन्होंने मुझे अध्याय के लिए बुलाया और मुझ पर चिल्लाया: हम बात नहीं कर रहे हैं AD-DC सांबा 4, लेकिन Microsoft® सक्रिय निर्देशिका® से! और मैंने विनम्रतापूर्वक उत्तर दिया कि मैं निम्नलिखित लेखों के भाग से प्रसन्न था, जो मैं लिखने जा रहा था।

जब मैंने उनसे कहा कि, उनके नेटवर्क पर क्लाइंट कंप्यूटरों के गतिशील अपडेट पर अंतिम निर्णय उनकी स्वतंत्र इच्छा पर छोड़ दिया गया था। कि मैं केवल उसे दे दूंगा टाइप के बारे में पहले लिखा था अनुमति-अद्यतन {10.10.10.0/24; };, और अधिक कुछ नहीं। यह कि उस विडम्बना के परिणाम के लिए मैं ज़िम्मेदार नहीं था कि प्रत्येक विंडोज क्लाइंट-लिनक्स - उनके नेटवर्क में «घुस जाएगा»बाँध के लिए अशुद्धता के साथ।

यदि आप जानते हैं, मेरे मित्र, पाठक जो कि विवाद का अंतिम बिंदु था, तो आपको विश्वास नहीं होगा। मेरा दोस्त दी फ्यूजन उसने समाधान स्वीकार कर लिया - और वह मुझे इगुआना भेज देगा «पीट«- अब मैं आपके साथ साझा करता हूं।

हम डीएचसीपी को स्थापित और कॉन्फ़िगर करते हैं

अधिक जानकारी के लिए पढ़ें डीएन 8 "जेसी" में डीएनएस और डीएचसीपी.

रूट @ dnslinux: ~ # एप्टीट्यूड स्थापित isc-dhcp-server

root @ dnslinux: ~ # नैनो / etc / default / isc-dhcp-server .... # डीएचसीपी सर्वर (dhcpd) डीएचसीपी अनुरोधों की सेवा करने के लिए किस इंटरफेस पर होना चाहिए? # रिक्त स्थान के साथ कई इंटरफेस को अलग करें, जैसे "eth0 eth1"। INTERFACES = "eth0" रूट @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp- की। + 157 + 29836

रूट @ dnslinux: ~ # कैट Kdhcp-key। +157 + 29836.प्यारिट
निजी-कुंजी-प्रारूप: v1.3 एल्गोरिथम: 157 (HMAC_MD5) कुंजी: 3HT / bg / 6YwezUShKYofj5g == बिट्स: AAA = बनाया गया: 20170212205030 प्रकाशित: 20170212205030 सक्रिय: 20170212205030

root @ dnslinux: ~ # नैनो dhcp.key
कुंजी dhcp-key {एल्गोरिथ्म hmac-md5; गुप्त "3HT / bg / 6YzzUShKYofj5g =="; };

रूट @ dnslinux: ~ # -o रूट -g बाइंड -m ०६४० dhcp.key /etc/bind/dhcp.key
रूट @ dnslinux: ~ # -o रूट -g रूट -m ०६४० dhcp.key /etc/dhcp/dhcp.key

root @ dnslinux: ~ # नैनो /etc/bind/onym.conf.local
// // यहाँ कोई स्थानीय विन्यास करें // // यहाँ पर 1918 ज़ोन को जोड़ने पर विचार करें, यदि उनका उपयोग आपके // संगठन में नहीं किया गया है, तो "/etc/bind/zones.rfc1918" शामिल हैं; "/etc/bind/zones.rfcFreeBSD" शामिल करें;
// मत भूलना ... मैं भूल गया और गलतियों से भुगतान किया। ;-)
"/etc/bind/dhcp.key" शामिल करें;


ज़ोन "mordor.fan" {टाइप मास्टर;
        अनुमति-अद्यतन {10.10.10.3; कुंजी dhcp-key; };
        फ़ाइल "/var/lib/bind/db.mordor.fan"; }; ज़ोन "10.10.10.in-addr.arpa" {टाइप मास्टर;
        अनुमति-अद्यतन {10.10.10.3; कुंजी dhcp-key; };
        फ़ाइल "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; ज़ोन "_msdcs.mordor.fan" {टाइप मास्टर; चेक-नामों की अनदेखी; फ़ाइल "/etc/bind/db._msdcs.mordor.fan"; };

रूट @ dnslinux: ~ # नाम-चेककॉन्फ़ 
रूट @ dnslinux: ~ #

root @ dnslinux: ~ # नैनो /etc/dhcp/dhcpd.conf
ddns-update-style interim; ddns-updates on; ddns-domainname "mordor.fan।"; ddns-Rev-domainname "in-addr.arpa"; क्लाइंट-अपडेट को अनदेखा करें; आधिकारिक; विकल्प आईपी-अग्रेषण बंद; विकल्प डोमेन-नाम "mordor.fan"; "/etc/dhcp/dhcp.key" शामिल करें; जोन mordor.fan {प्राथमिक 127.0.0.1; कुंजी dhcp-key; } जोन 10.10.10.in-addr.arpa। {प्राथमिक 127.0.0.1; कुंजी dhcp-key; } साझा-नेटवर्क रिडोकल {सबनेट 10.10.10.0 नेटमास्क 255.255.255.0 {विकल्प राउटर 10.10.10.1; विकल्प सबनेट-मास्क 255.255.255.0; विकल्प प्रसारण-पता 10.10.10.255; विकल्प डोमेन-नाम-सर्वर 10.10.10.5; विकल्प नेटबायोस-नाम-सर्वर 10.10.10.5; रेंज 10.10.10.30 10.10.10.250; }} # END dhcpd.conf

root @ dnslinux: ~ # dhcpd -t
इंटरनेट सिस्टम कंसोर्टियम डीएचसीपी सर्वर 4.3.1 कॉपीराइट 2004-2014 इंटरनेट सिस्टम कंसोर्टियम। सभी अधिकार सुरक्षित। जानकारी के लिए, कृपया https://www.isc.org/software/dhcp/ कॉन्फ़िग फ़ाइल: /etc/dhcp/dhcpd.conf डेटाबेस फ़ाइल: /var/lib/dhcp/dhcpd.leases PID फ़ाइल पर जाएँ: / var / run /dhcpd.pid

root @ dnslinux: ~ # systemctl पुनरारंभ bind9.service 
रूट @ dnslinux: ~ # systemctl स्टेटस bind9.service 

रूट @ dnslinux: ~ # systemctl प्रारंभ isc-dhcp-server.service
रूट @ dnslinux: ~ # systemctl स्टेटस isc-dhcp-server.service

किससे संबंधित है? ग्राहकों के साथ जाँच करता है, और ज़ोन फ़ाइलों का मैन्युअल संशोधन, हम इसे आपके लिए, पाठक मित्र, से सीधे पढ़ने के लिए छोड़ देते हैं डीएन 8 "जेसी" में डीएनएस और डीएचसीपी, और इसे अपनी वास्तविक स्थितियों में लागू करें। हमने सभी आवश्यक जांच की और संतोषजनक परिणाम प्राप्त किए। बेशक हम उन सभी की एक प्रति भेजते हैं दी फ्यूजन। और नहीं होगा!

युक्तियाँ

सामान्य

• शुरू करने से पहले धैर्य का एक अच्छा सौदा प्राप्त करें.
  
• पहले BIND को स्थापित और कॉन्फ़िगर करें। सब कुछ जांचें और तीन-और अधिक के प्रत्येक फ़ाइल में घोषित सभी रिकॉर्ड देखें, दोनों सक्रिय निर्देशिका से और DNS सर्वर से ही लिनक्स पर। यदि संभव हो, तो डोमेन से शामिल नहीं होने वाली लिनक्स मशीन से, BIND के लिए आवश्यक DNS क्वेरी करें।
  
• मौजूदा डोमेन के लिए एक निश्चित आईपी पते के साथ एक विंडोज क्लाइंट में शामिल हों, और विंडोज क्लाइंट से सभी बाइंड सेटिंग्स को रीचेक करें।
• आपके द्वारा निस्संदेह यह सुनिश्चित करने के बाद कि आपके ब्रांड नई BIND का कॉन्फ़िगरेशन पूरी तरह से सही है, DHCP सेवा को स्थापित करने, कॉन्फ़िगर करने और शुरू करने के लिए उद्यम करें।
• त्रुटियों की स्थिति में, शून्य 0 से पूरी प्रक्रिया को दोहराएं।
• कॉपी और पेस्ट से सावधान रहें! और name.conf.xxxx फ़ाइलों की प्रत्येक पंक्ति में शेष स्थान
  
• बाद में, उन्होंने शिकायत नहीं की - मेरे दोस्त फ्यूज्यूपी से बहुत कम - कि उन्हें उचित सलाह नहीं दी गई थी.

अन्य टिप्स

• विभाजन और जीत.
• एसएमई नेटवर्क में आंतरिक लैन ज़ोन के लिए एक आधिकारिक बांध स्थापित करने के लिए यह अधिक सुरक्षित और अधिक फायदेमंद है जो किसी भी रूट सर्वर पर पुनरावृत्ति नहीं करता है: पुनरावृत्ति नं;.
• इंटरनेट एक्सेस प्रदाता के तहत स्थित एक एसएमई नेटवर्क में - आईएसपी, शायद सेवाएं प्रतिनिधि y एसएमटीपी उन्हें इंटरनेट पर डोमेन नाम को हल करने की आवश्यकता है। वह स्क्वीड आपके पास अपने DNS को बाहरी घोषित करने या न करने का विकल्प होता है, जबकि मेल सर्वर पर आधारित होता है पोस्टफ़िक्स o MDaemon® हम उन DNS सर्वरों की भी घोषणा कर सकते हैं, जिनका उपयोग हम उस सेवा में करेंगे। इस तरह के मामलों में, अर्थात्, ऐसे मामले जो इंटरनेट को सेवाएं प्रदान नहीं करते हैं और जो एक के तहत हैं इंटरनेट सेवा प्रदाता, आप एक BIND के साथ स्थापित कर सकते हैं भाड़ा के डीएनएस की ओर इशारा करते हुए आईएसपी, और LAN में बाहरी प्रश्नों को हल करने की आवश्यकता वाले सर्वर में इसे द्वितीयक DNS के रूप में घोषित करते हैं, अन्यथा उन्हें अपनी स्वयं की कॉन्फ़िगरेशन फ़ाइलों के माध्यम से घोषित करना संभव है।
• यदि आपके पास अपनी पूरी जिम्मेदारी के तहत एक प्रत्यायोजित क्षेत्र हैफिर एक और मुर्गा कौआ:
  • पर आधारित एक DNS सर्वर स्थापित करें एनएसडी, जो परिभाषा के अनुसार एक आधिकारिक डीएनएस सर्वर है, जो इंटरनेट पर कंप्यूटर से प्रश्नों का जवाब देता है। कुछ जानकारी के लिए एप्टीट्यूड शो nsd। 😉 कृपया इसे बहुत अच्छी तरह से आग की दीवारों के साथ आवश्यक रूप से सुरक्षित रखें। हार्डवेयर और सॉफ्टवेयर दोनों। यह इंटरनेट के लिए एक DNS होगा, और यह «ज़ार»हमें इसे कम पैंट के साथ नहीं देना चाहिए। 😉
  • जैसा कि मैंने खुद को इस तरह के मामले में कभी नहीं देखा है, यह कहना है कि पूरी तरह से एक प्रत्यायोजित क्षेत्र के लिए जिम्मेदार है, मुझे यह बहुत अच्छी तरह से सोचना होगा कि सेवाओं के लिए हमारे लैन के लिए बाहरी बाहरी डोमेन नाम के संकल्प की क्या आवश्यकता है । एसएमई नेटवर्क ग्राहकों को वास्तव में इसकी आवश्यकता नहीं है। विशेष साहित्य, या इन विषयों के विशेषज्ञ से परामर्श करें, क्योंकि मैं उनमें से एक होने से बहुत दूर हूं। गंभीरता से.
  • अधिनायकवादी सर्वर पर मौजूद नहीं है। ठीक है?। मामले में किसी के साथ ऐसा करना होता है।
• यद्यपि हम स्पष्ट रूप से फ़ाइल में निर्दिष्ट करते हैं /etc/dhcp/dhcpd.conf घोषणा क्लाइंट-अपडेट को अनदेखा करें;, अगर हम एक कंप्यूटर कंसोल पर चलते हैं dnslinux.mordor.fan आदेश जर्नल-एफ -, हम क्लाइंट को शुरू करते समय देखेंगे win7.mordor.fan हमें निम्नलिखित त्रुटि संदेश मिलते हैं:

  • 12 फरवरी 16:55:41 dnslinux नाम [900]: ग्राहक 10.10.10.30 # 58762: अद्यतन 'mordor.fan/IN' से इनकार किया
    12 फरवरी 16:55:42 dnslinux नाम [900]: ग्राहक 10.10.10.30 # 49763: अद्यतन 'mordor.fan/IN' से इनकार किया
    12 फरवरी 16:56:23 dnslinux नाम [900]: ग्राहक 10.10.10.30 # 63161: अद्यतन 'mordor.fan/IN' से इनकार किया
    

  • इन संदेशों को खत्म करने के लिए, हमें नेटवर्क कार्ड कॉन्फ़िगरेशन के उन्नत विकल्पों पर जाना होगा और विकल्प को अनचेक करना होगा «इस कनेक्शन के पते को DNS में पंजीकृत करें«। यह क्लाइंट को लिनक्स डीएनएस में स्व-पंजीकरण की कोशिश करने और समस्या के अंत से बचाएगा। क्षमा करें, लेकिन मेरे पास स्पेनिश में विंडोज 7 की एक प्रति नहीं है। 😉
• सभी गंभीर - और पागल - एक विंडोज 7 क्लाइंट बनाता है पूछताछ करने के लिए, बाहर की जाँच करें लॉग क्वेरीज .log कि कुछ के लिए हम इसे BIND कॉन्फ़िगरेशन में घोषित करते हैं। आदेश होगा:

  • root @ dnslinux: ~ # पूंछ -f /var/log/ name/queries.log

• यदि आप अपने क्लाइंट कंप्यूटरों को सीधे इंटरनेट से कनेक्ट करने की अनुमति नहीं देते हैं, तो आपको रूट DNS सर्वर की आवश्यकता क्यों है? इससे कमांड के आउटपुट में काफी कमी आएगी जर्नल-एफ - और पिछले एक से, यदि आंतरिक ज़ोन के लिए आपका आधिकारिक DNS सर्वर सीधे इंटरनेट से कनेक्ट नहीं होता है, जो सुरक्षा के दृष्टिकोण से अत्यधिक अनुशंसित है।

  रूट @ dnslinux: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
  root @ dnslinux: ~ # cp / dev / null /etc/bind/db.root

• यदि आपको रूट सर्वर की घोषणा की आवश्यकता नहीं है, तो आपको रिकर्सन की आवश्यकता क्यों है - Recursion?

  रूट @ dnslinux: ~ # नैनो /etc/bind/onym.conf.options
  विकल्प {
   ....
   पुनरावृत्ति नं;
   ....
  };

विशिष्ट सलाह जिसके बारे में मैं अभी भी स्पष्ट नहीं हूं

El आदमी dhcpd.conf हमें कई के बीच निम्नलिखित बताता है-अन्य चीजें:

        अपडेट-ऑप्टिमाइज़ेशन स्टेटमेंट

            अद्यतन-अनुकूलन ध्वज;

            यदि अपडेट-ऑप्टिमाइज़ेशन पैरामीटर किसी दिए गए क्लाइंट के लिए गलत है, तो सर्वर उस क्लाइंट के लिए हर बार DNS अपडेट का प्रयास करेगा, जब क्लाइंट अपने पट्टे को नवीनीकृत करता है, बजाय केवल आवश्यक होने पर अपडेट का प्रयास करने के बजाय। यह DNS को डेटाबेस असंगतताओं से अधिक आसानी से ठीक करने की अनुमति देगा, लेकिन लागत यह है कि डीएचसीपी सर्वर को कई और डीएनएस अपडेट करने होंगे। हम इस विकल्प को सक्षम करने की सलाह देते हैं, जो कि डिफ़ॉल्ट है। यह विकल्प केवल अंतरिम DNS अद्यतन योजना के व्यवहार को प्रभावित करता है, और तदर्थ DNS अद्यतन योजना पर कोई प्रभाव नहीं पड़ता है। यदि यह पैरामीटर निर्दिष्ट नहीं है, या सत्य है, तो DHCP सर्वर केवल तभी अपडेट होगा जब क्लाइंट की जानकारी बदल जाती है, क्लाइंट को एक अलग लीज़ मिल जाती है, या क्लाइंट का लीज़ समाप्त हो जाता है।

अधिक या कम सटीक अनुवाद या व्याख्या आपके लिए छोड़ दी जाती है, प्रिय पाठक।

व्यक्तिगत रूप से, यह मेरे साथ हुआ है - और यह इस लेख के लेखन के दौरान हुआ है - कि जब मैं एक सक्रिय डायरेक्ट्री के लिए BIND लिंक करता हूं, तो यह Microsft® या Samba 4 से होता है, अगर मैं सक्रिय डायरेक्ट्री डोमेन में पंजीकृत क्लाइंट कंप्यूटर का नाम बदलता हूं या AD- डीसी सांबा 4 में, यह डायरेक्ट ज़ोन में अपना पुराना नाम और आईपी एड्रेस रखता है, न कि दूसरे तरीके से, जो नए नाम के साथ सही तरीके से अपडेट किया गया हो। दूसरे शब्दों में, पुराने और नए नामों को डायरेक्ट जोन में एक ही आईपी पते पर मैप किया जाता है, जबकि रिवर्स में केवल नया नाम दिखाई देता है। मुझे अच्छी तरह से समझने के लिए, आपको इसे स्वयं प्रयास करना चाहिए।

मुझे लगता है कि यह एक तरह का बदला है दी फ्यूजन -नहीं, कृपया अपनी सेवाओं को लिनक्स में स्थानांतरित करने की कोशिश के लिए।

निश्चित रूप से पुराना नाम गायब हो जाएगा जब इसके टीटीएल 3600, या समय जो हमने डीएचसीपी कॉन्फ़िगरेशन में घोषित किया है। लेकिन हम चाहते हैं कि यह तुरंत गायब हो जाए क्योंकि यह BIND + DHCP में होता है बिना सक्रिय निर्देशिका के.

उस स्थिति का हल मैंने बयान डालकर पाया अद्यतन-अनुकूलन झूठा; फ़ाइल के शीर्ष के अंत में /etc/dhcp/dhcpd.conf:

ddns-update-style अंतरिम; ddns-updates on; ddns-domainname "mordor.fan।"; ddns-rev-domainname "in-addr.arpa"; क्लाइंट-अपडेट को अनदेखा करें;
अद्यतन-अनुकूलन झूठा;

यदि कोई पाठक इसके बारे में अधिक जानता है, तो कृपया मुझे बताएं। मैं इसकी बहुत सराहना करूंगा।

सारांश

हमने विषय के साथ बहुत मज़ा किया है, है ना? कोई दुख नहीं है क्योंकि हमारे पास Microsoft® नेटवर्क में DNS सर्वर के रूप में काम करने वाला BIND है, जो सभी SRV रिकॉर्ड्स की पेशकश करता है और उन्हें किए गए DNS प्रश्नों का उचित जवाब देता है। दूसरी ओर हमारे पास एक डीएचसीपी सर्वर है जो आईपी पते प्रदान करता है और गतिशील रूप से BIND जोन को सही ढंग से अपडेट करता है।

लेकिन हम इस समय ... के लिए नहीं पूछ सकते।

मुझे उम्मीद है कि मेरे दोस्त दी फ्यूजन Microsft® के तकनीकी समर्थन बीरबल की असहनीय लागत बनाने के लिए लिनक्स में अपने प्रवास के पहले चरण से खुश और संतुष्ट रहें।

महत्वपूर्ण नोट

चरित्र "दी फ्यूजन»पूरी तरह से काल्पनिक और मेरी कल्पना का एक उत्पाद है। वास्तविक लोगों के साथ कोई समानता या संयोग एक ही चीज है: मेरी ओर से शुद्ध अनैच्छिक संयोग। मैंने इसे केवल इस लेख के लेखन और पढ़ने को थोड़ा सुखद बनाने के लिए बनाया था। अब अगर आप मुझे बता सकते हैं कि DNS मुद्दा अंधेरा है। 😉