Dnsmasq और सक्रिय निर्देशिका - एसएमई नेटवर्क

श्रृंखला का सामान्य सूचकांक: एसएमई के लिए कंप्यूटर नेटवर्क: परिचय

हैलो मित्रों!। समझने और सही ढंग से पालन करने के लिए यह लेख है आवश्यक इसके पूर्ववर्तियों को पढ़ना:

• CentOS 7.3 पर Dnsmasq
• BIND और सक्रिय निर्देशिका®

वे सैद्धांतिक और व्यावहारिक अवधारणाओं की व्याख्या करते हैं जिनके बारे में हम इस एक में उल्लेख नहीं करेंगे। हम चालू वर्ष में वितरण को बदल देंगे डेबियन 8.6 "जेसी" और हम उन्हीं मापदंडों के साथ आगे बढ़ेंगे जिनका हम उपयोग करते हैं BIND और सक्रिय निर्देशिका®.

• इस पोस्ट में वर्णित प्रक्रिया CentOS 7 के लिए भी मान्य है। कॉन्फ़िगरेशन फ़ाइल / etc / dnsmasq समान है। मैं इसे घोषित करता हूं क्योंकि मैं Dnsmasq और Active Directory के लिए एक अलग लेख बनाना अनावश्यक मानता हूं® CentOS पर आधारित है। सौभाग्य से, प्रलेखन और विन्यास से संबंधित निर्देशिकाएं समान हैं। 😉
• Dnsmaq की एक रचना है साइमन केली

Dnsmasq के उपयोग पर सीमा

इसके महत्व के कारण हम इसे दोहराते हैं सीमा कि Dnsmasq -run का समर्थन करता है आदमी dnsmasq- जो दर्शाता है वास्तव में निम्नलिखित:

सीमा

• संसाधन सीमाओं के लिए डिफ़ॉल्ट मान आमतौर पर रूढ़िवादी होते हैं, और राउटर-प्रकार के उपकरणों पर उपयोग के लिए उपयुक्त होते हैं। धीमी प्रोसेसर और कम मेमोरी के साथ अटक गया। हार्डवेयर में अधिक  सक्षम, सीमाओं को बढ़ाना संभव है, और कई और अधिक समर्थन करते हैं ग्राहक। निम्नलिखित dnsmasq-2.37 पर लागू होता है: पिछले संस्करण नहीं हैं वे इतनी अच्छी तरह से चढ़ गए।
  

• Dnsmasq कम से कम एक हजार (1,000) DNS और DHCP का समर्थन करने में सक्षम है ग्राहक। लीज का समय बहुत कम (एक से कम) नहीं होना चाहिए समय)। -Dns-फॉरवर्ड-मैक्स का मान बढ़ाया जा सकता है: से शुरू करें ग्राहकों की संख्या के बराबर और अगर यह वृद्धि हुई है डीएनएस। ध्यान दें कि DNS प्रदर्शन सर्वरों पर भी निर्भर करता है अपस्ट्रीम डीएनएस। DNS कैश आकार बढ़ाया जा सकता है: सीमा आवश्यक 10,000 नाम हैं और डिफ़ॉल्ट (150) बहुत कम है। एक SIGUSR1 को dnsmasq पर भेजने से बिटकॉइन की जानकारी मिलती है कैश आकार को ठीक करने के लिए उपयोगी है। विवरण के लिए NOTES अनुभाग देखें।

• अंतर्निहित TFTP सर्वर कई स्थानान्तरण का समर्थन करने में सक्षम है एक साथ फाइलें: पूर्ण सीमा एक प्रक्रिया के लिए अनुमत फ़ाइल-हैंडल की संख्या और sys‐ की क्षमता से संबंधित हैबड़ी संख्या में फ़ाइल-हैंडल का समर्थन करने के लिए मंदिर कॉल सिलेक्ट ()। यदि सीमा बहुत अधिक सेट है -tftp-max के साथ इसे डी-स्केल किया जाएगा और वास्तविक सीमा को स्टार्टअप पर क्लॉक किया जाएगा। ध्यान दें कि अधिक स्थानान्तरण संभव है जब वही फ़ाइल भेजी जाती है जब प्रत्येक ट्रांसफेरेंसिया एक अलग फ़ाइल भेजता है। वेब विज्ञापन को अस्वीकार करने के लिए dnsmasq का उपयोग करना संभव है प्रसिद्ध बैनर सर्वर, सभी 127.0.0.1 या को हल कर रहे हैं 0.0.0.0 में / आदि / मेजबान या एक अतिरिक्त होस्ट फ़ाइल में। सूची कर सकते हैं बहुत लंबा हो। Dnsmasq का लाख नामों के साथ सफलतापूर्वक परीक्षण किया गया है। उस फ़ाइल का आकार 1GHz CPU और अनुमानित है60 एमबी रैम.

• Dnsmasq कम से कम एक हजार (1,000) DNS और DHCP का समर्थन करने में सक्षम है ग्राहकों.

आइए Jessie और Dnsmasq को स्थापित और कॉन्फ़िगर करें

हम एक सर्वर के आधार पर एक नई और साफ स्थापना के साथ शुरुआत करेंगे डेबियन 8 "जेसी"। यही है, ऑपरेटिंग सिस्टम बिना किसी ग्राफ़िकल इंटरफ़ेस या किसी अन्य पैकेज को स्थापित किए। नेटवर्क पैरामीटर वही होंगे जो लेख में उपयोग किए गए हैं BIND और सक्रिय निर्देशिका®:

डोमेन नाम mordor.fan LAN नेटवर्क 10.10.10.0/24 ======================================== =========================================== सर्वर आईपी पते का प्रयोजन (ओएस के लिए सर्वर) विंडोज) ================================================== ==================================
sauron.mordor.fan। 10.10.10.3 सक्रिय निर्देशिका® 2008 SR2
mamba.mordor.fan। 10.10.10.4 विंडोज फाइल सर्वर
dns.mordor.fan जेसी पर 10.10.10.5 DnsMasq सर्वर
darklord.mordor.fan। 10.10.10.6 प्रॉक्सी, गेटवे और फ़ायरवॉल पर Kerios troll.mordor.fan। 10.10.10.7 पर आधारित ब्लॉग ... shaftftp.mordor.fan याद नहीं रख सकता। 10.10.10.8 एफ़टीपी सर्वर blackelf.mordor.fan। 10.10.10.9 पूर्ण ई-मेल सेवा blackspider.mordor.fan। 10.10.10.10 WWW सेवा palantir.mordor.fan। विंडोज रियल CNAME के ​​लिए ओपनफ़ायर पर 10.10.10.11 चैट ============================== sauron ad-dc mamba fileserver darklord प्रॉक्सीवेब ट्रोल ब्लॉग शैडोफ़्ट फ़ेपर्सवर ब्लैकफ़्ल मेल ब्लैकस्पाइडर www पालंटिर ओपनफ़ायर

प्रारंभिक dns.mordor.fan सर्वर सेटिंग्स

रूट @ डीएनएस: ~ # नैनो / आदि / होस्टनाम
DNS

रूट @ डीएनएस: ~ # नैनो / आदि / होस्ट
127.0.0.1 लोकलहोस्ट 10.10.10.5 dns.mordor.fan डीएनएस # IPv6 सक्षम मेजबानों के लिए निम्नलिखित पंक्तियाँ वांछनीय हैं :: 1 लोकलहोस्ट IP6-लोकलहोस्ट ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

रूट @ डीएनएस: ~ # नैनो / आदि / नेटवर्क / इंटरफेस
# यह फ़ाइल आपके सिस्टम पर उपलब्ध नेटवर्क इंटरफेस का वर्णन करती है # और उन्हें कैसे सक्रिय करें। अधिक जानकारी के लिए, इंटरफेस (5) देखें। source /etc/network/interfaces.d/* # लूपबैक नेटवर्क इंटरफ़ेस ऑटो लो iface लो इनसेट लूपबैक # प्राथमिक नेटवर्क इंटरफ़ेस allow-hotplug eth0 iface eth0 इनसेट स्थिर पता 10.10.10.5 netmens 255.255.255.0 नेटवर्क 10.10.10.0 प्रसारण 10.10.10.255। 10.10.10.1 गेटवे 127.0.0.1 # dns- * विकल्प रिज़ॉल्वॉन्कफ पैकेज द्वारा कार्यान्वित किए जाते हैं, यदि डीएनएस-नेमवेरर्स XNUMX डीएनएस-खोज mordor.fan स्थापित किए जाते हैं

आइए Dnsmasq और htop स्थापित करें

रूट @ डीएनएस: ~ # एप्टीट्यूड dnsmasq htop स्थापित करें

पैकेज स्थापित करने के बाद htop हम उपकरणों की सीपीयू और मेमोरी खपत की जांच कर सकते हैं। यह केवल 71 मेगाबाइट रैम की खपत कर रहा था। अगर हम खपत को और भी कम करना चाहते हैं, तो हम पैकेज को स्थापित कर सकते हैं एसएसएमटीपी -सरल एमटीए- जो बदले में पैकेज को शुद्ध करता है छूटना ४ वह डेबियन हमेशा डिफ़ॉल्ट रूप से स्थापित होता है और हमें उस सर्वर के उपयोग के अनुसार वास्तव में आवश्यकता नहीं होती है:

रूट @ डीएनएस: ~ # एप्टीट्यूड ssmtp स्थापित करें
रूट @ डीएनएस: ~ # एप्टीट्यूड पर्ज ~ सी
रूट @ डीएनएस: ~ # एप्टीट्यूड क्लीन
रूट @ डीएनएस: ~ # एप्टीट्यूड आटोक्लीन
रूट @ डीएनएस: ~ # सिस्टेक्टल रिबूट

कंप्यूटर को पुनरारंभ करने के बाद, खपत इस प्रकार है:

कम, सही? पर चलते हैं।

बता दें कि Dnsmasq भी Microsft® DNS से ​​परामर्श करता है

आपके कंप्यूटर पर संभावित Dnsmasq कॉन्फ़िगरेशन का परीक्षण करने के लिए dns.mordor.प्रशंसक, हमें यह इंगित करते हुए एक कथन शामिल करना चाहिए कि सर्वर के Microsoft DNS से ​​परामर्श किया गया है सौरोन.मॉर्डर.फैन। हम इसे निर्देश सहित कर सकते हैं सर्वर = / mordor.fan / 10.10.10.3 संग्रह में dnsmasq.conf -सा हम बाद में देखेंगे- या लाइन जोड़ेंगे नेम सर्वर 10.10.10.3 संग्रह में / Etc / resolv.conf। जैसा कि हमने अभी तक अपनी आवश्यकताओं के अनुसार Dnsmasq को कॉन्फ़िगर नहीं किया है, हम दूसरा तरीका चुनते हैं:

root @ dns: ~ # नैनो /etc/resolv.conf
डोमेन mordor.fan
नेम सर्वर 127.0.0.1
नेम सर्वर 10.10.10.3

अब हम DNS प्रश्नों को हल कर सकते हैं

इसकी मुख्य फ़ाइल द्वारा प्रदान किए गए Dnsmasq के डिफ़ॉल्ट कॉन्फ़िगरेशन के साथ /etc/dnasmq.conf, और फ़ाइल में क्या घोषित किया गया है / Etc / resolv.conf सर्वर से ही «DNS«, कोई भी क्लाइंट LAN-सर्वर से जुड़ा है जिसे DNS सर्वर के रूप में घोषित किया गया है dns.mordor.प्रशंसक- आप Microsoft® DNS की कीमत पर DNS प्रश्नों को हल कर सकते हैं अभी के लिए…

• अपनी स्थिति प्रदर्शित करते समय Dnsmasq की प्रतिक्रिया गति की जाँच करना बहुत महत्वपूर्ण है आगे आपकी फ़ाइल में IP 10.10.10.3 के मात्र समावेश द्वारा / Etc / resolv.conf.

मेरे प्रशासनिक कार्य केंद्र और सभी विरोधाभासों के समर्थन से जिसके माध्यम से मैं लिखता हूं, मैं चलाता हूं:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# NetworkManager डोमेन mordor.fan नामवर द्वारा उत्पन्न 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> DNS
सर्वर: 10.10.10.5 पता: 10.10.10.5 # 53 नाम: dns.mordor.fan पता: 10.10.10.5

> Sauron
सर्वर: 10.10.10.5 पता: 10.10.10.5 # 53

गैर-आधिकारिक उत्तर:
नाम: sauron.mordor.fan पता: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
सर्वर: 10.10.10.5 पता: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan विहित नाम = ururon.mordor.fan। नाम: sauron.mordor.fan पता: 10.10.10.3

> 10.10.10.3
सर्वर: 127.0.0.1 पता: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa नाम = sauron.mordor.fan।

> 10.10.10.9
सर्वर: 127.0.0.1 पता: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa नाम = blackelf.mordor.fan।

> 10.10.10.5
सर्वर: 127.0.0.1 पता: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa नाम = dns.mordor.fan।

> मेल करें
सर्वर: 10.10.10.5 पता: 10.10.10.5 # 53 गैर-आधिकारिक उत्तर: mail.mordor.fan विहित नाम = blackelf.mordor.fan। नाम: blackelf.mordor.fan पता: 10.10.10.9> बाहर निकलें

buzz @ sysadmin: ~ $

आइए निम्नलिखित पहलुओं पर करीब से नज़र डालें:

• dns.mordor.प्रशंसक DNS प्रश्नों का सीधे उत्तर देता है कि यह आपकी वर्तमान Dnsmasq सेटिंग्स के अनुसार हल हो सकता है। यदि आप उन्हें हल नहीं कर सकते, तो यह काम करता है आगे और आईपी 10.10.10.3 पूछता है अगर यह क्वेरी का जवाब दे सकता है। उपकरण के आईपी के लिए पूछे जाने पर «DNS«, वह सीधे जवाब देता है। जब Dnsmasq पूछा जाता है कि यह कौन है «Sauron",?, बनाना अग्रेषण से 10.10.10.3 -आप सीधे जवाब नहीं दे सकते क्योंकि आपने इसे अभी तक पंजीकृत नहीं किया है- जो एक गैर-आधिकारिक उत्तर देता है।
• जब पूछा गया कि कौन है «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, बनाना अग्रेषण फिर और इस बार आपको Microsoft® DNS से ​​एक आधिकारिक प्रतिक्रिया मिलेगी।
• किसी भी प्रकार के प्रश्न के लिए Dnsmasq की उच्च प्रतिक्रिया गति।

वे छोटे विवरण हैं जो प्यार को महान बनाते हैं; ;-)

Dnsmasq और BIND के बीच मौलिक अंतर एक सक्रिय निर्देशिका® के साथ एकीकृत है

आइए रिकॉर्ड्स पर DNS प्रश्नों के एक जोड़े को चलाते हैं SOA के y NS डोमेन का mordor.प्रशंसकशामिल किए गए सभी नामों में से:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: 
mordor.fan का SOA रिकॉर्ड sauron.mordor.fan है। hostmaster.mordor.fan। 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.5 पता: 10.10.10.5 # 53 उपनाम: 
mordor.fan का SOA रिकॉर्ड sauron.mordor.fan है। hostmaster.mordor.fan। 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.5 पता: 10.10.10.5 # 53 उपनाम: 
mordor.fan नाम सर्वर sauron.mordor.fan।

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: 
mordor.fan नाम सर्वर sauron.mordor.fan।

उत्तर समान हैं - जो तर्कसंगत है - क्योंकि सदैव responde सौरोन.मॉर्डर.फैन। अभिलेखों के बारे में DNS क्वेरी से पहले SOA के o NSहालांकि, जैसा दिखता है वह क्या जवाब देता है dns.mordor.प्रशंसक। हालाँकि यह लेख में देखी गई बातों से अलग है BIND और सक्रिय निर्देशिका® जहां हमने Microsoft® DNS की कार्यक्षमता को पूरी तरह से हटा दिया था। उस लेख में डॉमिनो नेमस्पेस के बारे में सभी डीएनएस प्रश्न mordor.प्रशंसक BIND ने उन्हें उत्तर दिया, क्योंकि हमने इसे इस तरह से कॉन्फ़िगर किया था, और क्योंकि BIND उत्तर प्रश्नों का उत्तर देता है SOA के y NS योजना को अनुमति देने के अलावा प्रमुख अधीन, ज़ोन स्थानांतरण, आदि, और इसलिए यह एक अधिक पूर्ण DNS सर्वर - जटिल है।

शायद उन Dnsmasq और BIND के DNS के बीच मुख्य अंतर हैं ... लेकिन BIND - हमेशा एक या एक से अधिक buts हो सकते हैं - एक DHCP सर्वर नहीं है जो एक एकल में DNS सर्वर के साथ मूल एकीकृत करता है डेमोंड, और TSIG कुंजी, कॉन्फ़िगरेशन फ़ाइलों, ज़ोन डेटाबेस, आदि की आवश्यकता के बिना, जैसा कि हमने पिछले लेखों में देखा है।

• मुझे लगता है कि अब तक, प्रिय पाठकों ने महसूस किया होगा कि मुझे BIND से नफरत नहीं है या BIND को Dnsmasq पसंद है। इसके बारे में भविष्य की चर्चा समय की कुल बर्बादी है, क्योंकि इसका जरूरतों, मांगों, स्वाद, वरीयताओं और ... से बहुत कुछ है।। प्रत्येक समाधान का अपना आकर्षण है ;-)।

• समान परिदृश्य में, सभी को अपनी पसंद के सॉफ़्टवेयर को स्थापित करने और कॉन्फ़िगर करने दें और वे इसके बारे में अधिक जानते हैं। और वह सब कुछ अपेक्षित रूप से काम करता है.

संयोजन का लाभ Dnsmasq + Active Directory®

इस संयोजन के साथ हमारे पास DNS प्रश्नों की प्रतिक्रियाओं की पूरी श्रृंखला और हमारे एसएमई लैन के लिए आईपी पते को पट्टे पर देने का एक कुशल साधन है। जैसा कि हम बाद में देखेंगे, यह किसी भी स्थिति के लिए सही ढंग से काम करता है कि क्या कंप्यूटर Microsoft® Active Directory® डोमेन नियंत्रक से जुड़ गया है या नहीं। इसके अलावा, हमारे पास एक DNS और DNS सर्वर है आगे बराबर उत्कृष्टता, प्लस एक बहुत तेज डीएचसीपी सर्वर। और संसाधनों की कम मांग के साथ सभी। क्या आपको और चाहिए?

क्या यह Dnsmasq + BIND संभव है?

निश्चित रूप से हाँ। यद्यपि मैं यह सलाह देता हूं कि उन्हें विभिन्न कंप्यूटरों पर स्थापित किया जाए ताकि DNS सेवा के बहुत अधिक प्रिय पोर्ट 53 के कारण कोई टकराव न हो। शायद और हम इसके बारे में कुछ देखेंगे जब हम सांबा 4-आधारित AD-DC से मिलेंगे। कौन जानता है?

दमनक के बारे में सुझाव

• एक लैन पर डीएचसीपी और डीएनएस सेवाएं प्रदान करने के लिए डान्समास्क की आवश्यक कार्य फाइलें हैं: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.पट्टे, और / Etc / resolv.conf। फ़ाइल डीएनएसमास्क.पट्टे यह तब बनता है जब आप अपना पहला आईपी एड्रेस लीज पर लेते हैं।
• आपके द्वारा उपयोग की जाने वाली एक और नौकरी फ़ाइल है / आदि / पंख। यदि ऐसी कोई फ़ाइल मौजूद है, तो निर्देश पढ़े-लिखे config फाइल में घोषित, Dnsmasq को इसे पढ़ने के लिए कहता है। जब हम संबंध रखते हैं तो यह बहुत उपयोगी होता है मैक पते / होस्ट नाम कुछ उद्देश्यों के लिए।
• DNS सेवा को निर्देश का उपयोग करके पूरी तरह से अक्षम किया जा सकता है पोर्ट = 0 में dnsmasq.conf।
• एक या एक से अधिक नेटवर्क इंटरफेस के लिए डीएचसीपी सेवा को प्रत्येक लाइन के लिए निर्देश-एक द्वारा अक्षम किया जा सकता है- no-dhcp-interface = eth0, no-dhcp-interface = eth1, और इसी तरह। बहुत उपयोगी है जब हम एक टीम के सामने होते हैं 2-और अधिक-नेटवर्क इंटरफेस के साथ और हम चाहते हैं कि डीएचसीपी सेवा केवल उनमें से एक या किसी के द्वारा भी प्रदान की जाए। बेशक, अगर हम सभी इंटरफेस के लिए डीएचसीपी सेवा को अक्षम करते हैं, तो हम केवल DNS सेवा को छोड़ देंगे। यदि हम दोनों सेवाओं को अक्षम करते हैं, तो हमें Dnsmasq की आवश्यकता क्यों है? 😉
• अन्य DNS डोमेन नाम सर्वर की घोषणा करने के लिए नहीं Microsoft DNS के मामले में LAN -as के लिए सार्वजनिक या बाहरी हैं- हम इसे निर्देश के माध्यम से करते हैं सर्वर = / डोमेन नाम / डीएनएस सर्वर आईपी संग्रह में /etc/dnsmasq.conf। उदाहरण: सर्वर = / mordor.fan / 10.10.10.3.
• Dnsmasq को बताने के लिए कि स्थानीय डोमेन के बारे में प्रश्नों का उत्तर केवल फ़ाइल से दिया जाता है / Etc / hosts या आपके डीएचसीपी के माध्यम से, हमें निर्देश जोड़ना होगा स्थानीय = / स्थानीयकरण / आपके कॉन्फ़िगरेशन की मुख्य फ़ाइल में। उदाहरण: स्थानीय = / mordor.fan /.
• फ़ाइल को ठीक से कॉन्फ़िगर करने के लिए / Etc / resolv.conf - रिज़ॉल्वर हम सुझाव देते हैं कि कमांड का उपयोग करके इसका मैनुअल पढ़ें आदमी resolv.conf। यदि आप डेबियन 8.6 "जेसी" स्थापित करते हैं, तो आप पाएंगे कि यह स्पैनिश में लिखा गया है।
• Dnsmasq ज़ोन फ़ाइलों का उपयोग प्रत्यक्ष या रिवर्स प्रश्नों का उत्तर देने के लिए नहीं करता है।
• प्रत्येक क्षेत्र का अर्थ जानने के लिए «विशेष»एसआरवी संसाधन रिकॉर्ड की घोषणा में इसका उपयोग किया जाता है, आपको परामर्श करना चाहिए BIND और सक्रिय निर्देशिका®। फ़ाइल में SRV रिकॉर्ड का सिंटैक्स /etc/dnsmasq.conf यह इस प्रकार है:

  srv-host = , , , ,

पाठक जो अधिक जानना चाहते हैं, कृपया मूल फ़ाइल को ध्यान से पढ़ें /etc/dnsmasq.conf या निर्देशिका में मौजूदा दस्तावेज़ / usr / share / doc / dnsmasq-base.

रूट @ डीएनएस: ~ # एलएस-एल / ​​यूएसआर / शेयर / डॉक / डीएनएसमास्क-बेस /
कुल 128 -rw-r - r-- 1 रूट रूट 883 मई 5 2015 कॉपीराइट -rw-r - r-- 1 रूट रूट 36261 5 मई 2015 1 changelog.archive.gz -rw-r - r-- 11297 रूट रूट ११२ ९ root मई ५ २०१५ चेंजलोग.डेबियन.गज़-आरडब्ल्यू-आर-- १ रूट रूट २६०१४ मई ५ २०१५ चेंग्लेग.गज़-आरडब्ल्यू-आर-- १ रूट रूट २० May४ मई ५ २०१५ डीबीस-इंटरफ़ेस। gz -rw-r - r-- 5 रूट रूट 2015 मई 1 26014 doc.html drwxr-xr-x 5 रूट रूट 2015 फ़रवरी 1 2084:5 उदाहरण -rw-r - 2015 रूट रूट 1 मई 4297 5 FAQ.gz -rw-r - r-- 2015 रूट रूट 2 मई 4096 19 README.Debian -rw-r - r-- 17 रूट रूट 52 मई 1 9721 5.html

आइए Dnsmasq और Resolver को कॉन्फ़िगर करें

हम एक प्रारंभिक मार्गदर्शिका के रूप में लेंगे - नाम और अन्य को बदलना, ज़ाहिर है - लेख में उपयोग की जाने वाली कॉन्फ़िगरेशन फ़ाइल «CentOS 7.3 पर Dnsmasq"।

आइए अगले चरण को न भूलें:

[रूट @ डीएनएस ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

फिक्स्ड आईपी पते

सर्वर या उपकरण के पते जिनके लिए एक निश्चित IP -both की आवश्यकता होती है IPv4 जैसा IPv6- फाइल में घोषित किए जाते हैं / Etc / hosts:

[रूट @ डीएनएस ~] # नैनो / आदि / होस्ट
127.0.0.1 लोकलहोस्ट # IPv6 सक्षम होस्ट के लिए निम्नलिखित पंक्तियाँ वांछनीय हैं :: 1 लोकलहोस्ट IP6-लोकलहोस्ट IP6-लूपबैक ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allroders # सर्वर और फिक्स्ड आईपी के साथ कंप्यूटर। 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 डार्कऑर्डर.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8। 10.10.10.9 शैडोफ़्टपॉर्ड। फ़ोरन 10.10.10.10 ब्लैकफ़्लॉर्ड कॉर्ड। फ़ैन 10.10.10.11 ब्लैकस्पाइडर। कॉर्डन। फ़ैन XNUMX palantir.mordor.fan

चलिए /etc/dnsmasq.conf फ़ाइल बनाते हैं

[रूट @ डीएनएस ~] # नैनो /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # आम विकल्प # ----------------------------- -------------------------------------- डोमेन-जरूरत # डोमेन भाग के बिना नाम न दें फर्जी-निजी # अप्रकाशित अंतरिक्ष विस्तार में पते पास न करें-मेजबान # स्वचालित रूप से होस्ट इंटरफ़ेस = eth0 # इंटरफ़ेस के लिए डोमेन जोड़ते हैं।  इंटरफ़ेस के अलावा # अपवाद-इंटरफ़ेस = eth1 # इस एनआईसी के सख्त-आदेश # के लिए न सुनें # आदेश जिसमें आप /etc/resolv.conf फ़ाइल से परामर्श करें # एक फ़ाइल के माध्यम से या कॉन्फ़िगरेशन # फ़ाइलों का पता लगाकर कई और कॉन्फ़िगरेशन विकल्प शामिल करें # एक निर्देशिका में अतिरिक्त # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # डोमेन नाम डोमेन से संबंधित = mordor.fan # डोमेन नाम # टाइम सर्वर 10.10.10.1। 10.10.10.1 पता = / time.windows.com / XNUMX # WPAD मान का एक खाली विकल्प भेजता है।  # विंडोस 7 और बाद के क्लाइंट्स के लिए उचित व्यवहार करना आवश्यक है।  ;-) dhcp-option = 252, "\ n" # फ़ाइल जहाँ हम HOSTS घोषित करेंगे जो "प्रतिबंधित" addn-host = / etc / banner_add_hosts होगा # Microsoft® DNS सर्वर "Sauron" से परामर्श करें यदि हम # इसे चलाना छोड़ दें सर्वर = / mordor.fan / 10.10.10.3 # स्थानीय डोमेन के बारे में क्वेरीज़ का उत्तर # / / / होस्ट्स के माध्यम से या स्थानीय डीएचसीपी = / mordor.fan / # पीटीआर या रिवर्स रिकॉर्ड्स के बारे में होगा जो सर्वर द्वारा जवाब दिया जाएगा। "dns" और "sauron" उस क्रम में सर्वर = / 10.10.10.in-addr.arpa / 10.10.10.5 सर्वर = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- -------------------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ------------------------------ # इस प्रकार के पंजीकरण के लिए एक प्रविष्टि की आवश्यकता होती है # / etc / मेजबान # फ़ाइल में जैसे: 10.10.0.7 troll.mordor.fan ट्रोल # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname =xyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname - www.mordor.fan, blackspider.mordor.fan cname = opendireire .mordor.fan, palantir.mordor.fan # MX रिकॉर्ड्स # एक मेल रिकॉर्ड करता है जिसका नाम "mordor.fan" के साथ एक ब्लैकफ़्लोर्ड कॉर्ड.फ़ैन टीम के लिए # नियत किया गया है और 10 mx-host = mordor.fan, मेल की प्राथमिकता है। mordor.fan, 10 # MXm के लिए डिफ़ॉल्ट स्थान जो # लोकलक्स विकल्प का उपयोग करके बनाया गया है, वह होगा: mx-target = mail.mordor.fan # सभी स्थानीय लोकलक्स मशीनों के लिए mx- लक्ष्य की ओर इशारा करते हुए एक MX रिकॉर्ड लौटाता है। # TXT रिकॉर्ड। 

dhcp-पट्टे-अधिकतम = 222 # पट्टे के लिए अधिकतम पते
                        # डिफ़ॉल्ट रूप से 150 है
# IPV6 रेंज # dhcp-range = 1234 ::, ra-only # विकल्प के लिए RANGE # विकल्प dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # डीएनएस सर्वर dhcp- ऑप्शन = 19,1, mordor.fan # DNS डोमेन नाम dhcp-ऑप्शन = 28,10.10.10.255 # ऑप्शन ip-अग्रेषण ऑन dhcp-ऑप्शन = 42,10.10.10.1 / BROADCAST dhcp-ऑप्शन = 40। 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS डोमेन नाम # dhcp-option = 45,10.10.10.3 # NIS सर्वर # dhcp-option = 73,10.10.10.3 # WINS / dhcp-option = 46,8 # नेटबीआईओएस डेटाग्राम्स # dhcp- ऑप्शन = XNUMX # फिंगर सर्वर # dhcp-ऑप्शन = XNUMX # नेटबीआईओएस नोड dhcp-authoritative # सबनेट में DHCP #----------- -------------------------------------------------------------- ---- # --------------------------------------------- ---------------------- # लॉगिंग टेल -f / var / log / syslog या journalctl -f # ------------ -------------------------------------------------------------- ----- लॉग-क्वेरी # ----------------------------------------- -------------------------- # रे सक्रिय निर्देशिका के लिए A और SRV रिकॉर्ड # ----------------------------------------- --------------------------
# रिकॉर्ड ए
पता = / gc._msdcs.mordor.fan / 10.10.10.3 पता = / DomainDnsZones.mordor.fan / 10.10.10.3 पता = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS ज़ोन CNAME रिकॉर्ड _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# एसआरवी रिकॉर्ड
# srv-host = , , , ,

# ग्लोबल कैटलॉग # Microsoft DNS ज़ोन _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.efault-First-Site-Name._sites.gc._msdcs.mordor.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS ज़ोन mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# सक्रिय निर्देशिका का संशोधित और निजी LDAP
# Microsoft DNS ज़ोन _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS ज़ोन mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS एक सक्रिय निर्देशिका से संशोधित और निजी
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# /Cc/dnsmasq.conf फ़ाइल का अंत
# ------------------------------------------------- ------------------

चलो / etc / banner_add_host फ़ाइल बनाते हैं

[रूट @ डीएनएस ~] # नैनो / आदिबैनर_एड_होस्ट
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 @msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1ll.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2 .microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1। 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[रूट @ डीएनएस ~] # dnsmasq --test
dnsmasq: वाक्य रचना की जाँच ठीक है।

[root @ dns ~] # systemctl पुनरारंभ dnsmasq.service 
[रूट @ डीएनएस ~] # सिस्टेक्टल स्टेटस dnsmasq.service

आइए फाइल /etc/resolv.conf - रिज़ॉल्वर को संशोधित करें

root @ dns: ~ # नैनो /etc/resolv.conf 
डोमेन mordor.fan खोज mordor.fan

हमारे पास फ़ाइल में घोषित सामान्य लाइनें क्यों नहीं हैं संकल्प.conf? क्योंकि हम में घोषणा करते हैं dnsmasq.conf निम्नलिखित निर्देश:

# Microsoft ® DNS सर्वर "sauron" से परामर्श करें यदि हम इसे चलाते हैं
सर्वर = / mordor.fan / 10.10.10.3

# स्थानीय डोमेन के बारे में क्वेरीज़ का उत्तर # / / / होस्ट या डीएचसीपी के माध्यम से दिया जाएगा
स्थानीय = / mordor.fan /

उस क्रम में "डीटीएस" और "सारोंन" सर्वरों द्वारा पीटीआर या रिवर्स रिकॉर्ड के बारे में क्वेरी का जवाब दिया जाएगा।
server = / 10.10.10.in-addr.arpa / 10.10.10.5 सर्वर = / 10.10.10.in-addr.arpa / 10.10.10.3

Sysadmin.mordor.fan से प्रश्न

फ़ाइल / Etc / resolv.conf इस टीम में है:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# NetworkManager द्वारा खोजा गया mordor.fan नेमसर्वर 10.10.10.5

buzz @ sysadmin: ~ $ host -t to spynet4.microsoft.com
spynet4.microsoft.com का पता 127.0.0.1 है

buzz @ sysadmin: ~ $ host -t to www.download.windowsupdate.com
www.download.windowsupdate.com का पता 127.0.0.1 है

भनभनाना@ साइस्डमिन: ~ $ डिग डेन्स
buzz @ sysadmin: ~ $ डिग dns.mordor.fan
;; प्रश्न खंड:; dns.mordor.fan में ;; उत्तर अनुभाग: dns.mordor.fan। ० १०.१०.१०.५ में

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan में SRV रिकॉर्ड 0 0 3268 sauron.mordor.fan है।

buzz @ sysadmin: ~ $ डिग _ldap._tcp.gc._msdcs.mordor.fan
;; प्रश्न अनुभाग:; _ _ldap._tcp.gc._msdcs.mordor.fan में ;; उत्तर अनुभाग: _ldap._tcp.gc._msdcs.mordor.fan 0 ए में 10.10.10.3

buzz @ sysadmin: ~ $ डिग mordor.fan axfr
buzz @ sysadmin: ~ $ खुदाई 10.10.10.in-addr.arpa axfr

और इस तरह, हमें कितने परामर्शों की आवश्यकता है

Dnsmasq + Active Directory® + Microsoft® विंडोज ग्राहक

Microsoft® Windows क्लाइंट का नाम बदलना

सात प्रहर ।फान किराए पर आईपी पता:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

चलो «का नाम बदलेंसात»-जो सक्रिय निर्देशिका डोमेन में शामिल नहीं है -« द्वारायुकलिप्टुस«। परिवर्तन और पुनरारंभ के बाद हम जाँच करते हैं:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

परिवर्तनों का इतिहास "sysadmin" से देखा जा सकता है:

buzz @ sysadmin: ~ $ host -t A सात
सात प्रहर।फान का पता 10.10.10.115 है

नाम बदलने के बाद

buzz @ sysadmin: ~ $ host -t A सात
सात का कोई रिकॉर्ड नहीं है

buzz @ sysadmin: ~ $ host -t A eucaliptus
eucaliptus.mordor.fan का पता 10.10.10.115 है

ग्राहक से प्रश्न eucaliptus.mordor.fan

माइक्रोसॉफ्ट विंडोज [संस्करण 6.1.7601]
कॉपीराइट (c) 2009 Microsoft Corporation। सभी अधिकार सुरक्षित।

C: \ Users \ buzz> nslookup
डिफ़ॉल्ट सर्वर: dns.mordor.fan पता: 10.10.10.5

> सोरों
सर्वर: dns.mordor.fan पता: 10.10.10.5 नाम: sauron.mordor.fan पता: 10.10.10.3

> mordor.fan
सर्वर: dns.mordor.fan पता: 10.10.10.5 नाम: mordor.fan पता: 10.10.10.3

> नीलगिरी
सर्वर: dns.mordor.fan पता: 10.10.10.5 नाम: eucaliptus.mordor.fan पता: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
सर्वर: dns.mordor.fan पता: 10.10.10.5 नाम: sauron.mordor.fan पता: 10.10.10.3 उपनाम: 03296249-82a1-49aa-a4f0-28900d5b._msdcs.mordor.fan

> सेट प्रकार = एसआरवी
> _करबरोस
सर्वर: dns.mordor.fan पता: 10.10.10.5 _kerberos._udp.mordor.fan SRV सेवा स्थान: प्राथमिकता = 0 भार = 0 पोर्ट = 88 svr hostname = sauron.mordor .fan sauron.mordor.fan इंटरनेट पता = 10.10.10.3। XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
सर्वर: dns.mordor.fan पता: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains। .mordor.fan sauron.mordor.fan इंटरनेट पता = 0

> बाहर निकलें

C: \ Users \ buzz>

Microsoft® DNS में विंडोज़ क्लाइंट पंजीकरण

Windows ग्राहक सक्रिय निर्देशिका डोमेन में शामिल नहीं हुए

हमें जांचना चाहिए कि क्या Dnsmasq के विभिन्न विंडोज क्लाइंट द्वारा ली गई IP पते Microsoft® DNS में सही तरीके से पंजीकृत हैं। यह प्रभावित कर सकता है जिस तरह से हम डायनेमिक अपडेट को चालू करते हैं - गतिशील अद्यतन सक्रिय निर्देशिका® के Microsoft® DNS ज़ोन में। हम Microsoft DNS के डिफ़ॉल्ट कॉन्फ़िगरेशन से शुरू करते हैं जो केवल सुरक्षित गतिशील अपडेट की अनुमति देता है - डायनेमिक अपडेट -> केवल सुरक्षितइसके प्रत्येक क्षेत्र में।

ध्यान दें कि ग्राहक वर्तमान के साथ FQDN नीलगिरी.mordor.fan नहीं सक्रिय निर्देशिका डोमेन (या Samba4 AD-DC) से जुड़ा है, और Microsoft के नियम का एक अपवाद है कि «केवल मेरे डोमेन में पंजीकृत ग्राहकों को ही मेरे अपडेट मैकेनिज्म के माध्यम से अनुमति होगी -मैं केवल जानता हूं- माई डीएनएस में पंजीकरण के लिए«। अच्छी बात है कि Samba4 AD-DC हमें इसके बारे में कुछ सिखाती है।

नीलगिरी.mordor.fan पट्टे पर आईपी 10.10.10.115:

buzz @ sysadmin: ~ $ host -t A eucaliptus
eucaliptus.mordor.fan का पता 10.10.10.115 है

आइए इसका नाम बदलकर «महोगनी वृक्ष«, चलो विंडोज 7 को पुनरारंभ करें, और देखें कि जब हम नामों के लिए पूछते हैं तो क्या होता है«युकलिप्टुस»Y«महोगनी वृक्ष»प्रत्येक DNS के लिए, पहले Microsoft DNS और फिर Dnsmasq में:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: 

होस्ट eucaliptus.mordor.fan नहीं मिला: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ मेज़बान-ए ए महोगनी.mordor.fan 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: 

मेजबान Mahogany.mordor.fan नहीं मिला: 3 (NXDOMAIN))

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.5 पता: 10.10.10.5 # 53 उपनाम: 

होस्ट eucaliptus.mordor.fan नहीं मिला: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ मेज़बान-ए ए महोगनी.mordor.fan 10.10.10.5
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.5 पता: 10.10.10.5 # 53 उपनाम: 

mahogany.mordor.fan का पता 10.10.10.115 है

हम विंडोज 7 क्लाइंट का नाम बदल सकते हैं नहीं डोमेन से जुड़ी है mordor.प्रशंसक सक्रिय निर्देशिका® जितनी बार हम चाहते हैं, कि Microsoft® DNS इन परिवर्तनों के बारे में पता नहीं लगाता है या ऐसा क्लाइंट मौजूद है। क्या यह संभव है कि यह केवल इसलिए है क्योंकि हमने विकल्प का चयन किया है  डायनेमिक अपडेट -> केवल सुरक्षित माइक्रोफ़ोन डीएनएस के प्रत्येक क्षेत्र में?

परिवर्तनों के बारे में जानने के लिए श्री Microsoft® DNS के लिए, हमें चयन करना होगा डायनेमिक अपडेट -> गैर-सुरक्षित और सुरक्षित। यह विकल्प, प्रिय पाठकों, किसी भी डोमेन नाम सर्वर की सुरक्षा की एक महत्वपूर्ण भेद्यता का तात्पर्य करता है, जो कि सम्मानित किया जाता है, चाहे वह माइक्रोसाफ्ट® या यूनिक्स / लिनक्स हो। Microsoft® DNS भेद्यता के बारे में चेतावनी देता है क्योंकि अंत में यह हमें प्रदान करने के लिए संशोधित और निजीकृत बंधन से ज्यादा कुछ नहीं है «अंधेरे के लिए सुरक्षा«। यदि नहीं, तो आप अपने प्रसिद्ध पर बचत करने की सलाह क्यों देते हैं पंजीकरण जब हम एक सक्रिय निर्देशिका® कार्यान्वित कर रहे हैं, तो सभी DNS सेटिंग्स और आपके Microsoft® DNS के रिकॉर्ड। Microsoft® DNS को असुरक्षित अपडेट का समर्थन करने के अलावा, विंडोज 7 क्लाइंट नेटवर्क कार्ड कॉन्फ़िगरेशन में निम्न संशोधन की आवश्यकता है:

चलो देखते है:

buzz @ sysadmin: ~ $ मेज़बान-ए ए महोगनी.mordor.fan 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: caoba.mordor.fan का पता 10.10.10.115 है

buzz @ sysadmin: ~ $ मेजबान 10.10.10.115 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: 115.10.10.10.in-addr.arpa डोमेन नाम सूचक mahogany.mordor.fan।

buzz @ sysadmin: ~ $ host -t A महोगनी 10.10.10.5
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.5 पता: 10.10.10.5 # 53 उपनाम: caoba.mordor.fan का पता 10.10.10.115 है

buzz @ sysadmin: ~ $ मेजबान 10.10.10.115 10.10.10.5
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.5 पता: 10.10.10.5 # 53 उपनाम: 115.10.10.10.in-addr.arpa डोमेन नाम सूचक mahogany.mordor.fan।

हॉ अभी। दो DNS सर्वरों के लिए एक अच्छा तुल्यकालन किसी भी तरह से सिंक्रनाइज़ नहीं है!

Windows ग्राहक सक्रिय निर्देशिका® डोमेन में शामिल हुए

ग्राहक को एकजुट करते हैं महोगनी सुबह डोमेन के लिए, लेकिन आपके नेटवर्क कार्ड के कॉन्फ़िगरेशन में किए गए संशोधन को समाप्त करने से पहले नहीं, अगर किसी भी समय हमने पिछले अध्याय के बिंदु के अलावा और कुछ भी सत्यापित करने के लिए किया था। «के लिए प्रविष्टि भी हटाएंमहोगनी वृक्ष»Microsoft में® DNS, और «की उत्पत्ति के उनके बिंदु पर डायनामिक अपडेट लौटाएंही सुरक्षित करें«। वैसे, Microsoft सेवा को पुनरारंभ करना मान्य है® डीएनएस.

डोमेन में शामिल होने के बाद, और हमारे सभी प्रयासों के बावजूद, ग्राहक «महोगनी वृक्ष»Microsoft® DNS में पंजीकृत नहीं है। हमने भी घोषित कर दिया dnsmasq.conf -टैम्परेरी- कि पहला DNS सर्वर 10.10.10.3 है।

माइक्रोसॉफ्ट विंडोज [संस्करण 6.1.7601]
कॉपीराइट (c) 2009 Microsoft Corporation। सभी अधिकार सुरक्षित।

C: \ Users \ saruman> ipconfig / all

विन्डोज आईपी कॉन्फिगरेशन होस्ट नाम। । । । । । । । । । । । : महोगनी प्राथमिक डीएनएस प्रत्यय। । । । । । । : mordor.fan नोड प्रकार। । । । । । । । । । । । : हाइब्रिड आईपी रूटिंग सक्षम। । । । । । । । : कोई जीतता प्रॉक्सी सक्षम नहीं है। । । । । । । । : कोई DNS प्रत्यय खोज सूची नहीं। । । । । । : mordor.fan ईथरनेट एडेप्टर स्थानीय क्षेत्र कनेक्शन: कनेक्शन-विशिष्ट DNS प्रत्यय। : mordor.fan विवरण। । । । । । । । । । । : Intel (R) PRO / 1000 MT नेटवर्क कनेक्शन भौतिक पता। । । । । । । । । : 00-0C-29-D6-14-36 डीएचसीपी सक्षम। । । । । । । । । । । : हाँ ऑटोकॉन्फ़िगरेशन सक्षम। । । । : हाँ लिंक-स्थानीय IPv6 पता। । । । । : fe80 :: 352a: b954: 7eba: 963e% 12 (पसंदीदा) IPv4 पता। । । । । । । । । । । : 10.10.10.115 (पसंदीदा) सबनेट मास्क। । । । । । । । । । । : 255.255.255.0 लीज प्राप्त हुई। । । । । । । । । । : शनिवार, 25 फरवरी, 2017 8:19:05 AM लीज एक्सपायर। । । । । । । । । । : शनिवार, 25 फरवरी, 2017 4:20:36 PM डिफ़ॉल्ट गेटवे। । । । । । । । । : 10.10.10.253 डीएचसीपी सर्वर। । । । । । । । । । । : 10.10.10.5 डीएचसीपी 6 आईएआईडी। । । । । । । । । । । : 251661353 DHCPv6 क्लाइंट DUID। । । । । । । । : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   डीएनएस सर्वर। । । । । । । । । । । : 10.10.10.3
                                       10.10.10.5
   Tcpip पर NetBIOS। । । । । । । । : सक्षम सुरंग एडाप्टर isatap.mordor.fan: मीडिया स्टेट। । । । । । । । । । । : मीडिया ने कनेक्शन-विशिष्ट DNS प्रत्यय काट दिया। : mordor.fan विवरण। । । । । । । । । । । : Microsoft ISATAP एडाप्टर भौतिक पता। । । । । । । । । : 00-00-00-00-00-00-00-E0 डीएचसीपी सक्षम। । । । । । । । । । । : कोई ऑटोकैफिगरेशन सक्षम नहीं है। । । । : यस टनल अडॉप्टर लोकल एरिया कनेक्शन * 9: मीडिया स्टेट। । । । । । । । । । । : मीडिया ने कनेक्शन-विशिष्ट DNS प्रत्यय काट दिया। : विवरण। । । । । । । । । । । : Microsoft टेरेडो टनलिंग एडॉप्टर भौतिक पता। । । । । । । । । : 00-00-00-00-00-00-00-E0 डीएचसीपी सक्षम। । । । । । । । । । । : कोई ऑटोकैफिगरेशन सक्षम नहीं है। । । । : और यह है

C: \ Users \ saruman>

buzz @ sysadmin: ~ $ मेज़बान-ए ए महोगनी.mordor.fan 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: होस्ट caob.mordor.fan नहीं मिला: 3 (NXDOMAIN)

भनभनाना@ स्यसैडमिन: ~ $ मेजबान -t to mahogany.mordor.fan
mahogany.mordor.fan का पता 10.10.10.115 है

• ग्राहक को पंजीकृत करने का एकमात्र तरीका «महोगनी वृक्ष»Microsft® में DNS आपके नेटवर्क कार्ड को संकेत के अनुसार संशोधित कर रहा हैó पिछली छवि में, यह स्पष्ट रूप से कहा गया है कि: कनेक्शन के लिए DNS प्रत्यय mordor.fan है, कि यह DNS में कनेक्शन के पते को पंजीकृत करता है, और यह कि कनेक्शन दर्ज करते समय घोषित DNS प्रत्यय का उपयोग करता है.

buzz @ sysadmin: ~ $ मेज़बान-ए ए महोगनी.mordor.fan 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: caoba.mordor.fan का पता 10.10.10.115 है

buzz @ sysadmin: ~ $ host -t A Mahogany.mordor.fan
mahogany.mordor.fan का पता 10.10.10.115 है

आइए "महोगनी" से "देवदार" नाम बदलें

buzz @ sysadmin: ~ $ मेज़बान-ए ए महोगनी.mordor.fan 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: होस्ट caob.mordor.fan नहीं मिला: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t to cedar.mordor.fan 10.10.10.3
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.3 पता: 10.10.10.3 # 53 उपनाम: cedro.mordor.fan का पता 10.10.10.115 है

buzz @ sysadmin: ~ $ मेज़बान-ए ए महोगनी.mordor.fan 10.10.10.5
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.5 पता: 10.10.10.5 # 53 उपनाम: होस्ट caob.mordor.fan नहीं मिला: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t to cedar.mordor.fan 10.10.10.5
डोमेन सर्वर का उपयोग करना: नाम: 10.10.10.5 पता: 10.10.10.5 # 53 उपनाम: cedro.mordor.fan का पता 10.10.10.115 है

और सभी सामान्य, जैसे Microsoft® क्लाइंट और Microsoft® DNS जैसी चीजें होना चाहिए।

Microsoft® DHCP और Microsoft® DNS के साथ काम करते हैं

प्रिय पाठकों, यह अध्याय फ्री सॉफ्टवेयर को समर्पित एक ब्लॉग के संदर्भ से बाहर है। Microsoft® मदद देखें। वे विश्वास नहीं करते ?. 😉

निष्कर्ष

Microsoft® DNS के काम करने के कई तरीके हैं जब हम इसे Dnsmasq के साथ SME नेटवर्क में सह-अस्तित्व बनाते हैं। उनमें से हम केवल निम्नलिखित का उल्लेख करेंगे:

• कंप्यूटर पर Microsoft® DNS सेवा को पूरी तरह से बंद कर दें जहाँ यह चल रहा है, बाद में यह दर्शाता है कि सेवा स्टार्टअप अक्षम है। प्रत्येक Microsoft® क्लाइंट के नेटवर्क कार्ड के कॉन्फ़िगरेशन में अनचेक करें जो DNS में कनेक्शन के पते को पंजीकृत करने का विकल्प है। फ़ाइल से निकालें /etc/dnsmasq.conf आदेश सर्वर = / mordor.fan / 10.10.10.3. विधेयकों:
  • भले ही अभिलेखों के बारे में पूछताछ का उत्तर न दिया गया हो SOA के y NS, नेटवर्क सही ढंग से काम करेगा, साथ ही विभिन्न क्लाइंट्स -Microsoft® और Linux- के सक्रिय निर्देशिका® डोमेन के मिलन पर काम करेगा।
  • इसका यह फायदा है कि एसएमई लैन में केवल एक डोमेन नेम सर्वर - पुरुष पुरुष - होगा और यह Dnsmasq होगा। ;-)। दूसरी ओर, Microsoft® DNS में संग्रहीत DNS रिकॉर्ड और Dnsmasq के माध्यम से उपलब्ध लोगों के बीच विसंगतियों की संभावना समाप्त हो जाती है।
• Microsoft® DNS को SOA और NS रिकॉर्ड के बारे में केवल DNS प्रश्नों का उत्तर देने के लिए छोड़ दें। नोटs:
  • DNS में कनेक्शन के पते को पंजीकृत करने के विकल्प को अनचेक करते हुए, प्रत्येक विंडोज क्लाइंट के नेटवर्क कार्ड के कॉन्फ़िगरेशन को संशोधित करें।
  • हम सोचते हैं यह समाधान संसाधनों की बर्बादी है।
• सेवाओं को कॉन्फ़िगर करें जैसा कि हमने पूरे लेख में देखा है, जो Microsoft® दर्शन-पसंद FreeBSD / Linux- Ok की पसंद के लिए अधिक समाधान दिखाता है।

सारांश

• Microsoft® DNS प्रस्ताव बहुत बंद है। यह अन्य समाधानों के लिए कोई जगह नहीं छोड़ता है जो इसके भ्रामक दर्शन के अनुसार नहीं हैं।
• माँ प्रकृति हमें सिखाती है कि हम एक विविध ब्रह्मांड में मौजूद हैं। सामान्य बात यह है कि एक मिश्रित लैन है, जो फ्री सॉफ्टवेयर की ओर बढ़ रही है, और जीवन और विविधता से समृद्ध है।
• ऐसा लगता है कि Microsoft® के लिए, जो ग्राहक उनके दर्शन में शामिल नहीं होते हैं, वे आउटकास्ट हैं, और इसलिए उन्हें ध्यान में रखने की जहमत नहीं उठानी चाहिए।
• प्राइवेट सॉफ्टवेयर के साथ काम करना कितना मुश्किल है! मैं बल्कि मुफ्त सॉफ्टवेयर स्थापित करने में थोड़ा सा काम करना चाहता हूं और यह वास्तव में नि: शुल्क है, धिक्कार है!

"सत्य का सर्वश्रेष्ठ मानदंड अभ्यास है।"