Dnsmasq i Active Directory - MSP mreže

Opći indeks serije: Računalne mreže za mala i srednja poduzeća: Uvod

Pozdrav prijatelji!. Da biste pravilno razumjeli i slijedili ovaj je članak osnovni čitajući svoje prethodnike:

Objašnjavaju teorijske i praktične koncepte na koje se u ovom nećemo pozivati. Promijenit ćemo distribuciju u tekućoj godini u Debian 8.6 "Jessie" i nastavit ćemo s istim parametrima koje koristimo u BIND i Active Directory®.

  • Postupak opisan u ovom postu vrijedi i za CentOS 7. Konfiguracijska datoteka / etc / dnsmasq je ista. Izjavljujem ga jer smatram nepotrebnim izradu zasebnog članka za Dnsmasq i Active Directory® temeljen na CentOS-u. Srećom, direktoriji povezani s dokumentacijom i konfiguracijom su isti,
  • Dnsmaq je kreacija Simon Kelley

Ograničenja upotrebe Dnsmasqa

Zbog njegove važnosti ponavljamo OGRANIČENJA koji podržava Dnsmasq -run čovječe dnsmasq- što odražava točno sljedeći:

OGRANIČENJA

  • Zadane vrijednosti za ograničenja resursa uglavnom su konzervativne i prikladne za upotrebu na uređajima tipa usmjerivača. zaglavljen sa sporim procesorima i malo memorije. U hardveru više  sposoban, moguće je povećati ograničenja i podržati još mnogo toga kupci. Sljedeće se odnosi na dnsmasq-2.37: prethodne verzije ne tako su se dobro popeli.
  • Dnsmasq je sposoban podržati DNS i DHCP najmanje tisuću (1,000) kupci. Vremena najma ne smiju biti prekratka (kraća od jednog vrijeme). Vrijednost –dns-forward-max može se povećati: započnite s ekvivalent broja klijenata i povećati ga ako DNS. Imajte na umu da izvedba DNS-a također ovisi o poslužiteljima Uzvodni DNS. Veličina DNS predmemorije može se povećati: ograničenje Potrebno je 10,000 imena, a zadani (150) je vrlo nizak. Slanje SIGUSR1 na dnsmasq čini bitacore informacije koje jesu Korisno za fino podešavanje veličine predmemorije. Pojedinosti potražite u odjeljku NAPOMENE.
  • Ugrađeni TFTP poslužitelj može podržati višestruke prijenose istodobne datoteke: apsolutno ograničenje povezano je s brojem rukovatelja datotekama dopuštenim procesu i sposobnošću sys‐tem poziva select () za podršku velikom broju rukovatelja datotekama. Ako je ograničenje postavljeno previsoko s –tftp-max, ono će biti uklonjeno i stvarno ograničenje će biti taktirano pri pokretanju. Imajte na umu da više prijenosa mogući su kada se pošalje ista datoteka što kada svaki transferencia šalje drugu datoteku. Pomoću dnsmasq-a možete zabraniti web oglašavanje pomoću popisa dobro poznati banner poslužitelji, svi se rješavaju na 127.0.0.1 ili 0.0.0.0 u / etc / hosts ili u dodatnoj datoteci hosts. Popis može biti jako dugo. Dnsmasq je uspješno testiran s milijun imena. Ta veličina datoteke treba približno 1 GHz CPU60 MB RAM-a.
  • Dnsmasq je sposoban podržati DNS i DHCP najmanje tisuću (1,000) kupci.

Instalirajmo i konfigurirajmo Jessie i Dnsmasq

Krenut ćemo od nove i čiste instalacije poslužitelja temeljenog na Debian 8 "Jessie". Odnosno, operativni sustav bez instaliranog grafičkog sučelja ili drugog paketa. Parametri mreže bit će isti kao i oni korišteni u članku BIND i Active Directory®:

Ime domene mordor.fan LAN mreža 10.10.10.0/24 ====================================== ============================================ Namjena IP adrese poslužitelja (Poslužitelji s OS-om Windows) =================================================== =================================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows File Server
dns.mordor.fan 10.10.10.5 DnsMasq poslužitelj na Jessie
darklord.mordor.fan. 10.10.10.6 Proxy, gateway i firewall na Kerios troll.mordor.fan. 10.10.10.7 Blog zasnovan na ... ne mogu se sjetiti shadowftp.mordor.fan. 10.10.10.8 FTP poslužitelj blackelf.mordor.fan. 10.10.10.9 Puna usluga e-pošte blackspider.mordor.fan. 10.10.10.10 WWW usluga palantir.mordor.fan. 10.10.10.11 Chat na Openfireu za Windows Real CNAME ============================== sauron ad-dc mamba poslužitelj datoteka darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Početne postavke poslužitelja dns.mordor.fan

root @ dns: ~ # nano / etc / hostname
DNS

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Sljedeći redovi su poželjni za hostove koji podržavaju IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / sučelja
# Ova datoteka opisuje mrežna sučelja dostupna na vašem sustavu # i kako ih aktivirati. Za više informacija pogledajte sučelja (5). izvor /etc/network/interfaces.d/* # Povratno mrežno sučelje auto lo iface lo inet loopback # Primarno mrežno sučelje dopušta-hotplug eth0 iface eth0 inet statička adresa 10.10.10.5 netmask 255.255.255.0 mreža 10.10.10.0 emitiranje 10.10.10.255. 10.10.10.1 gateway 127.0.0.1 # dns- * opcije implementira paket resolvconf, ako je instaliran dns-nameservers XNUMX dns-search mordor.fan

Instalirajmo Dnsmasq i htop

root @ dns: ~ # aptitude instaliraj dnsmasq htop

Nakon instalacije paketa htop možemo provjeriti potrošnju procesora i memorije opreme. Potrošio je samo oko 71 megabajta RAM-a. Ako želimo još više smanjiti potrošnju, možemo instalirati paket SSMTP -jednostavan MTA- što pak pročišćava paket exim4 da se Debian uvijek instalira prema zadanim postavkama i da nam stvarno nije potreban u skladu s upotrebom koju ćemo pružiti ovom poslužitelju:

root @ dns: ~ # aptitude instaliraj ssmtp
root @ dns: ~ # pročišćavanje sposobnosti ~ c
root @ dns: ~ # sposobnost čista
root @ dns: ~ # sposobnost automatskog čišćenja
root @ dns: ~ # systemctl ponovno pokretanje

Nakon ponovnog pokretanja računala potrošnja je sljedeća: Dnsmasq i Active Directory

Nisko, zar ne? Idemo dalje.

Označimo da se Dnsmasq također savjetuje s Microsft® DNS-om

Da biste testirali moguće Dnsmasq konfiguracije na računalu dns.mordor.fan, moramo uključiti izjavu koja ukazuje na to da je konzultiran Microsoft DNS poslužitelja sauron.mordor.obožavatelj. To možemo učiniti uključujući direktivu poslužitelj = / mordor.fan / 10.10.10.3 u arhivu dnsmasq.conf -kao što ćemo vidjeti kasnije- ili dodavanje retka poslužitelja naziva 10.10.10.3 u arhivu / Etc / resolv.conf. Kako Dnsmasq još nismo konfigurirali prema svojim potrebama, odabiremo drugi način:

root @ dns: ~ # nano /etc/resolv.conf
domena mordor.fan
poslužitelja naziva 127.0.0.1
poslužitelja naziva 10.10.10.3

Sada možemo riješiti DNS upite

Sa zadanom konfiguracijom Dnsmasq-a koju pruža njegova glavna datoteka /etc/dnasmq.conf, i s onim što je deklarirano u datoteci / Etc / resolv.conf sa samog poslužitelja «DNS«, Bilo koji klijent povezan s LAN-om i koji se proglasio kao DNS poslužitelj dns.mordor.fan- DNS upite možete riješiti na štetu Microsoftovog DNS-a zasad…

  • Vrlo je važno provjeriti brzinu odziva Dnsmasq-a kada prikazuje njegov status kao Špediter pukim uključivanjem IP 10.10.10.3 u vašu datoteku / Etc / resolv.conf.

Iz svoje administrativne radne stanice i podrške svim priborom kroz koji pišem, vodim:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generirano od strane domene NetworkManager mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> DNS
Poslužitelj: 10.10.10.5 Adresa: 10.10.10.5 # 53 Ime: dns.mordor.fan Adresa: 10.10.10.5

> Sauron
Poslužitelj: 10.10.10.5 Adresa: 10.10.10.5 # 53

Neautoritativni odgovor:
Ime: sauron.mordor.fan Adresa: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Poslužitelj: 10.10.10.5 Adresa: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan kanonsko ime = sauron.mordor.fan. Ime: sauron.mordor.fan Adresa: 10.10.10.3

> 10.10.10.3
Poslužitelj: 127.0.0.1 Adresa: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
Poslužitelj: 127.0.0.1 Adresa: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
Poslužitelj: 127.0.0.1 Adresa: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> pošta
Poslužitelj: 10.10.10.5 Adresa: 10.10.10.5 # 53 Neautoritativni odgovor: mail.mordor.fan kanonsko ime = blackelf.mordor.fan. Ime: blackelf.mordor.fan Adresa: 10.10.10.9> izlaz

buzz @ sysadmin: ~ $

Pogledajmo bliže sljedeće aspekte:

  • dns.mordor.fan izravno odgovara na DNS upite koje može riješiti prema vašim trenutnim Dnsmasq postavkama. Ako ih ne možete riješiti, to djeluje kao Špediter i pita IP 10.10.10.3 može li odgovoriti na upit. Na upit za IP opreme «DNS«, Odgovara izravno. Kad se Dnsmasq pita tko je to «Sauron",?, napraviti prosljeđivanje na 10.10.10.3 -Ne možete odgovoriti izravno jer ga još niste registrirali- tko vraća točan neautoritarni odgovor.
  • Na pitanje tko je «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, napraviti prosljeđivanje i ovaj put dobivate autoritativni odgovor od Microsoft® DNS-a.
  • Velika brzina odgovora Dnsmasq-a za bilo koju vrstu upita.

To su mali detalji koji ljubav čine velikom ;-).

Temeljne razlike između Dnsmasq-a i BIND-a integrirane s Active Directory®

Pokrenimo nekoliko DNS upita na zapisima SOA-e y NS domene mordor.ventilator, svakom od uključenih poslužitelja imena:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Korištenje poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: 
mordor.fan ima SOA zapis sauron.mordor.fan. voditelj domaćina.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Korištenje poslužitelja domene: Ime: 10.10.10.5 Adresa: 10.10.10.5 # 53 pseudonimi: 
mordor.fan ima SOA zapis sauron.mordor.fan. voditelj domaćina.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Korištenje poslužitelja domene: Ime: 10.10.10.5 Adresa: 10.10.10.5 # 53 pseudonimi: 
mordor.fan poslužitelj imena sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Korištenje poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: 
mordor.fan poslužitelj imena sauron.mordor.fan.

Odgovori su identični - što je i logično - jer uvijek odgovoriti sauron.mordor.obožavatelj. prije DNS upita o zapisima SOA-e o NS, Iako čini se što odgovara dns.mordor.fan. Međutim, razlikuje se od onoga što se vidi u članku BIND i Active Directory® gdje smo u potpunosti uklonili funkcionalnost Microsoft® DNS-a. U tom članku SVI DNS upiti o Domino imenskom prostoru mordor.ventilator BIND im je odgovorio, jer smo ga mi tako konfigurirali i jer BIND odgovara na upite SOA-e y NS uz dopuštanje sheme Gospodar - rob, Prijenos zona, itd., Pa je stoga cjelovitiji DNS poslužitelj - složen.

Možda su to glavne razlike između DNS-a Dnsmasq-a i BIND-a ... Pero BIND - uvijek može biti jedan ili više, ali nema DHCP poslužitelja koji se besprijekorno integrira s DNS poslužiteljem u jedan demonai bez potrebe za TSIG ključevima, konfiguracijskim datotekama, bazama podataka zona, itd., kao što smo vidjeli u prethodnim člancima.

  • Mislim da su do sada, dragi čitatelji, shvatili da ne mrzim BIND ili više volim Dnsmasq nego BIND. Buduće rasprave o tome totalno su gubljenje vremena, jer ima puno veze s potrebama, zahtjevima, ukusima, preferencijama i .... svako rješenje ima svoju draž ;-).
  • U sličnim scenarijima, neka svatko instalira i konfigurira softver po svom izboru i da zna više o njemu. i da sve funkcionira prema očekivanjima.

Prednosti kombinacije Dnsmasq + Active Directory®

Ovom kombinacijom imamo čitav niz odgovora na DNS upite i učinkovito sredstvo za iznajmljivanje IP adresa za naš SME LAN. Kao što ćemo vidjeti kasnije, ispravno funkcionira u bilo kojoj situaciji u vezi je li računalo pridruženo Microsoft® Active Directory® kontroloru domene. Uz to imamo DNS i DNS poslužitelj Špediter par excellence, plus vrlo brzi DHCP poslužitelj. I to sve s malo potražnje za resursima. Želiš li još?

Je li moguće Dnsmasq + BIND?

Definitivno da. Iako preporučujem da se instaliraju na različita računala kako ne bi došlo do sudara zbog toliko voljenog porta 53 DNS usluge. Možda i nešto o tome vidimo kad dođemo do AD-DC-a sa sjedištem na Sambi 4. Tko zna?

Savjeti o Dnamasqu

  • Osnovne radne datoteke za Dnsmasq za pružanje DHCP i DNS usluga na LAN-u su: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.iznajmljuje, I / Etc / resolv.conf. Datoteka dnsmasq.najam stvara se kad zakupite svoju prvu IP adresu.
  • Još jedna datoteka posla koju možete koristiti je / etc / eteri. Ako takva datoteka postoji, direktiva eteri za čitanje deklariran u konfiguracijskoj datoteci, govori Dnsmasqu da ga pročita. Vrlo je korisno kad se odnosimo MAC adrese / imena hosta u određene svrhe.
  • DNS usluga može se potpuno onemogućiti pomoću direktive priključak = 0 u dnsmasq.conf.
  • DHCP usluga za jedno ili više mrežnih sučelja može se onemogućiti direktivama -jedan za svaku liniju- ne-dhcp-sučelje = eth0, ne-dhcp-sučelje = eth1, i tako dalje. Vrlo korisno kada smo ispred tima s 2 ili više mrežnih sučelja i želimo da DHCP uslugu pruža samo jedan od njih ili nitko. Naravno, ako onemogućimo DHCP uslugu za sva sučelja, ostavit ćemo pokrenutu samo DNS uslugu. Ako onemogućimo obje usluge, zašto nam onda treba Dnsmasq? 😉
  • Da to izjave drugim DNS poslužiteljima domena Ne su javni ili izvan LAN-a - kao u slučaju Microsoftovog DNS-a - to činimo putem direktive poslužitelj = / naziv domene / IP DNS poslužitelja u arhivu /etc/dnsmasq.conf, primjer: poslužitelj = / mordor.fan / 10.10.10.3.
  • Kako bi Dnsmasqu rekli da na upite o lokalnim domenama odgovara samo datoteka / Etc / hosts ili putem vašeg DHCP-a, moramo dodati direktivu lokalno = / localnet / u glavnoj datoteci vaše konfiguracije. Primjer: lokalno = / mordor.fan /.
  • Da biste pravilno konfigurirali datoteku / Etc / resolv.conf - rezolver predlažemo da pročitate njegov priručnik pomoću naredbe čovjek razr.konf. Ako instalirate Debian 8.6 "Jessie", vidjet ćete da je dobro napisan na španjolskom.
  • Dnsmasq ne koristi datoteke zona za odgovaranje na izravne ili obrnute upite.
  • Da biste znali značenje svakog polja «poseban»To se koristi u deklaraciji zapisa o resursima SRV-a, trebali biste se posavjetovati BIND i Active Directory®. Sintaksa SRV zapisa u datoteci /etc/dnsmasq.conf To je kako slijedi:
    srv-domaćin = , , , ,

Čitatelji koji žele znati više, pažljivo pročitajte izvornu datoteku /etc/dnsmasq.conf ili postojećih dokumenata u direktoriju / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
ukupno 128 -rw-r - r-- 1 korijenski korijen 883 5. svibnja 2015. copyright -rw-r - r-- 1 korijenski korijen 36261 5 2015. svibnja 1. changelog.archive.gz -rw-r - r-- 11297 korijenski korijen 5 2015. svibnja 1. changelog.Debian.gz -rw-r - r-- 26014 korijenski korijen 5 2015. svibnja 1. changelog.gz -rw-r - r-- 2084 korijenski korijen 5 2015. svibnja 1. DBus-sučelje. gz -rw-r - r-- 4297 korijen korijena 5 2015. svibnja 2. doc.html drwxr-xr-x 4096 korijen korijena 19 17. veljače 52:1 primjeri -rw-r - r-- 9721 korijen korijena 5 2015. svibnja 1 FAQ.gz -rw-r - r-- 4180 korijen korijena 5 2015. svibnja 1. README.Debian -rw-r - r-- 12019 korijen korijena 5 2015. svibnja XNUMX. setup.html

Konfigurirajmo Dnsmasq i Resolver

Kao početni vodič uzet ćemo - promjenu imena i ostalih, naravno - konfiguracijsku datoteku korištenu u članku «Dnsmasq na CentOS 7.3”.

Ne zaboravimo na sljedeći korak:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksne IP adrese

Adrese poslužitelja ili opreme za koje je potreban fiksni IP IPv4 kao IPv6- su deklarirani u datoteci / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost # Sljedeći su redovi poželjni za hostove koji podržavaju IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Poslužitelji i računala s fiksnim IP-ovima. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Stvorimo datoteku /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPĆE OPCIJE # ----------------------------- ---------------------------------------potrebna domena # Ne prosljeđujte imena bez dijela domene lažni-priv # Ne prosljeđujte adrese u nenarušenom prostoru expand-hosts # Automatski dodaj domenu u sučelje domaćina = eth0 # Sučelje.  UPOZORENJE sučelja # osim-sučelja = eth1 # NEMOJTE slušati ovaj NIC strogi redoslijed # Redoslijed u kojem tražite datoteku /etc/resolv.conf # Uključite mnogo više opcija konfiguracije # kroz datoteku ili pronalaženjem konfiguracijskih # datoteka dodatno u direktoriju # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Odnosi se na Ime domene domain = mordor.fan # Ime domene # Vremenski poslužitelj je 10.10.10.1. 10.10.10.1 address = / time.windows.com / XNUMX # Šalje praznu opciju vrijednosti WPAD.  Obavezno za # Windos 7 i novije klijente da se ponašaju ispravno.  ;-) dhcp-option = 252, "\ n" # Datoteka u kojoj ćemo proglasiti HOSTOVE koji će biti "zabranjeni" addn-hosts = / etc / banner_add_hosts # Posavjetujte se sa Microsoft® DNS poslužiteljem "sauron" ako # pustimo da se pokrene server = / mordor.fan / 10.10.10.3 # Na upite o lokalnim domenama odgovarat će se # iz / etc / hosts ili putem lokalnog DHCP = / mordor.fan / # Na upite o PTR-u ili obrnutim zapisima odgovarat će # poslužitelji "dns" i "sauron" tim redoslijedom poslužitelj = / 10.10.10.in-addr.arpa / 10.10.10.5 poslužitelj = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- -------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ------------------------------ # Za ovu vrstu registracije potreban je unos # u datoteci / etc / hosts #, npr .: 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # Vraća MX zapis s imenom "mordor.fan" namijenjen # za tim blackelf.mordor.fan i prioritetom od 10 mx-host = mordor.fan, pošta. mordor.fan, 10 # Zadano odredište za MX zapise stvorene # pomoću opcije localmx bit će: mx-target = mail.mordor.fan # Vraća MX zapis koji pokazuje na mx-cilj za SVE # lokalne localmx strojeve # TXT zapisa. 

dhcp-lease-max = 222 # Maksimalan broj adresa za zakup
                        # je prema zadanim postavkama 150
# Raspon IPV6 # dhcp-range = 1234 ::, ra-only # Opcije za RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS poslužitelji dhcp-option = 19,1, mordor.fan # DNS ime domene dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS Ime domene # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS datagrami # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # NetBIOS čvor dhcp-mjerodavan # Autoritativni DHCP u podmreži # ------------- -------------------------------------------------- ---- # --------------------------------------------- ---------------------- # PRIJAVA tail -f / var / log / syslog ili journalctl -f # ------------ -------------------------------------------------- ----- upiti dnevnika # ----------------------------------------- -------------------------- # Re A i SRV zapisi koji odgovaraju Active Directory # ----------------------------------------- --------------------------
# Zapisi A
address = / gc._msdcs.mordor.fan / 10.10.10.3 address = / DomainDnsZones.mordor.fan / 10.10.10.3 address = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoftova DNS zona CNAME zapis _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV zapisa
# srv-domaćin = , , , ,

# Globalni katalog # Microsoft DNS zona _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS zona mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Izmijenjeni i privatni LDAP aktivnog direktorija
# Microsoft DNS zona _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS zona mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS izmijenjen i privatan iz Active Directory
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# KRAJ datoteke /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Stvorimo datoteku / etc / banner_add_host

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: provjera sintakse u redu.

[root @ dns ~] # systemctl ponovno pokrenite dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

Izmijenimo datoteku /etc/resolv.conf - Resolver

root @ dns: ~ # nano /etc/resolv.conf 
domena mordor.fan pretraga mordor.fan

Zašto u datoteci nismo deklarirali uobičajene retke razriješiti.konf? Jer mi izjavljujemo u dnsmasq.conf sljedeće smjernice:

# Obratite se Microsoftovu DNS poslužitelju "sauron" ako ga # pustimo da radi
poslužitelj = / mordor.fan / 10.10.10.3

# Na upite o lokalnim domenama odgovarat će se # s / etc / hosts ili putem DHCP-a
lokalno = / mordor.fan /

# Na upite o PTR ili obrnutim zapisima odgovorit će # poslužitelji "dns" i "sauron" tim redoslijedom
poslužitelj = / 10.10.10.in-addr.arpa / 10.10.10.5 poslužitelj = / 10.10.10.in-addr.arpa / 10.10.10.3

Upiti sysadmin.mordor.fan

Datoteka / Etc / resolv.conf ovog tima je:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Generirano putem pretraživača NetworkManager mordor.fan nameserver 10.10.10.5
buzz @ sysadmin: ~ $ host -t Na spynet4.microsoft.com
spynet4.microsoft.com ima adresu 127.0.0.1

buzz @ sysadmin: ~ $ host -t Na www.download.windowsupdate.com
www.download.windowsupdate.com ima adresu 127.0.0.1

zujati@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; ODJELJAK ZA PITANJE :; dns.mordor.fan. U ;; ODJELJAK ODGOVORA: dns.mordor.fan. 0 U 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan ima SRV zapis 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; ODJELJAK ZA PITANJA :; _ldap._tcp.gc._msdcs.mordor.fan. U ;; ODJELJAK ODGOVORA: _ldap._tcp.gc._msdcs.mordor.fan. 0 U 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

I na taj način, koliko konzultacija trebamo

Dnsmasq + Active Directory® + Microsoft® Windows klijenti

Preimenovanje Microsoft® Windows klijenta

sedam.mordor.fan zakupljena IP adresa:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Preimenujmo «sedam»-Koji se domeni Active Directory nije pridružio«eukaliptus«. Nakon promjene i ponovnog pokretanja provjeravamo:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Povijest promjena može se vidjeti iz "sysadmina":

buzz @ sysadmin: ~ $ host -t Sedam
seven.mordor.fan ima adresu 10.10.10.115

Nakon promjene imena

buzz @ sysadmin: ~ $ host -t Sedam
sedam nema rekord A

buzz @ sysadmin: ~ $ host -t A eukaliptus
eucaliptus.mordor.fan ima adresu 10.10.10.115

Upiti klijenta eucaliptus.mordor.fan

Microsoft Windows [Version 6.1.7601]
Autorska prava (c) 2009 Microsoft Corporation. Sva prava pridržana.

C: \ Korisnici \ buzz> nslookup
Zadani poslužitelj: dns.mordor.fan Adresa: 10.10.10.5

> sauron
Poslužitelj: dns.mordor.fan Adresa: 10.10.10.5 Ime: sauron.mordor.fan Adresa: 10.10.10.3

> mordor.fan
Poslužitelj: dns.mordor.fan Adresa: 10.10.10.5 Ime: mordor.fan Adresa: 10.10.10.3

> eukaliptus
Poslužitelj: dns.mordor.fan Adresa: 10.10.10.5 Ime: eucaliptus.mordor.fan Adresa: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Poslužitelj: dns.mordor.fan Adresa: 10.10.10.5 Ime: sauron.mordor.fan Adresa: 10.10.10.3 Pseudonimi: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> vrsta skupa = SRV
> _kerberos._udp.mordor.fan
Poslužitelj: dns.mordor.fan Adresa: 10.10.10.5 _kerberos._udp.mordor.fan Mjesto usluge SRV: prioritet = 0 težina = 0 port = 88 svr hostname = sauron.mordor.fan sauron.mordor.fan internetska adresa = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Poslužitelj: dns.mordor.fan Adresa: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV lokacija usluge: prioritet = 0 težina = 0 port = 389 svr hostname = sauron .mordor.fan sauron.mordor.fan internetska adresa = 10.10.10.3

> izlaz

C: \ Korisnici \ zujanje>

Registracija klijenata sustava Windows u Microsoft® DNS

Klijenti sustava Windows koji nisu pridruženi domeni Active Directory®

Moramo provjeriti jesu li IP adrese zakupljene od različitih klijenata sustava Windows od Dnsmasqa ispravno registrirane u Microsoft® DNS. Može utjecati način na koji uključujemo dinamička ažuriranja - Dinamička ažuriranja u Microsoft® DNS zonama Active Directory®. Polazimo od zadane konfiguracije Microsoftovog DNS-a koja dopušta samo sigurna dinamička ažuriranja - Dinamična ažuriranja -> Samo sigurno, u svakoj od svojih zona.

Imajte na umu da je klijent s trenutnim FQDN eukaliptus.mordor.fan Ne je pridružen domeni Active Directory (ili Samba4 AD-DC) i izuzetak je Microsoftovog pravila da «Samo klijenti registrirani na Mojoj domeni imat će dozvolu putem Mehanizma za ažuriranje - kojeg ja samo znam - da se registriraju na Mojem DNS-u«. Dobro je što nas Samba4 AD-DC nauči ponešto o tome.

eukaliptus.mordor.fan iznajmljeni IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t A eukaliptus
eucaliptus.mordor.fan ima adresu 10.10.10.115

Promijenimo mu ime u «od mahagonija«, Ponovno pokrenimo Windows 7 i vidimo što će se dogoditi kad zatražimo imena«eukaliptus»Y«od mahagonija»Za svaki od DNS-a, prvo za Microsoft DNS, a zatim za Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Korištenje poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: 

Domaćin eucaliptus.mordor.fan nije pronađen: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Mahagoni.mordor.fan 10.10.10.3
Korištenje poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: 

Domaćin mahagoni.mordor.fan nije pronađen: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Korištenje poslužitelja domene: Ime: 10.10.10.5 Adresa: 10.10.10.5 # 53 pseudonimi: 

Domaćin eucaliptus.mordor.fan nije pronađen: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Mahagoni.mordor.fan 10.10.10.5
Korištenje poslužitelja domene: Ime: 10.10.10.5 Adresa: 10.10.10.5 # 53 pseudonimi: 

mahagoni.mordor.fan ima adresu 10.10.10.115

Možemo promijeniti ime Windows 7 klijenta koji Ne je priključen na domenu mordor.ventilator Active Directory® onoliko puta koliko želimo, da Microsoft® DNS ne sazna za ove promjene ili da takav klijent postoji. Je li moguće da je to samo zato što smo odabrali opciju  Dinamična ažuriranja -> Samo sigurno u svakoj zoni Micorosft DNS-a?

Da bi gospodin Microsoft® DNS znao za promjene, moramo odabrati Dinamična ažuriranja -> Nesigurno i sigurno. Ova opcija, dragi čitatelji, podrazumijeva značajnu ranjivost sigurnosti bilo kojeg poslužitelja domena koji se poštuje, bilo da je to Microsft® ili UNIX® / Linux. Microsoft® DNS upozorava na ranjivost jer nam na kraju nudi samo modificirani i privatizirani BIND «Sigurnost za tminu«. Ako ne, zašto preporučate uštedu na svom poznatom registracija sve DNS postavke i zapise vašeg Microsoft® DNS-a kada implementiramo Active Directory®? Pored podrške za nesigurna ažuriranja Microsoft® DNS-a, u konfiguraciji mrežne kartice klijenta za Windows 7 potrebna je sljedeća izmjena:

Provjerimo:

buzz @ sysadmin: ~ $ host -t Mahagoni.mordor.fan 10.10.10.3
Korištenje poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: mahogany.mordor.fan ima adresu 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.3
Korištenje poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: 115.10.10.10.in-addr.arpa pokazivač imena domene mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t Mahagonij 10.10.10.5
Korištenje poslužitelja domene: Ime: 10.10.10.5 Adresa: 10.10.10.5 # 53 pseudonimi: mahogany.mordor.fan ima adresu 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.5
Korištenje poslužitelja domene: Ime: 10.10.10.5 Adresa: 10.10.10.5 # 53 pseudonimi: 115.10.10.10.in-addr.arpa pokazivač imena domene mahogany.mordor.fan.

Da sada. Kakav lijep sinkronizam za dva DNS poslužitelja koja nisu sinkronizirana ni na koji način!

Klijenti sustava Windows pridruženi domeni Active Directory®

Ujedinimo klijenta mahagoni.mordor.fan na Domen, ali ne prije uklanjanja izmjene koju smo izvršili u konfiguraciji vaše mrežne kartice, ako smo to u nekom trenutku učinili kako bismo provjerili točku prethodnog poglavlja. Također izbrišite unos za «od mahagonija»U Microsoftu® DNS i vratite dinamička ažuriranja na mjesto polazišta «Samo sigurno«. Inače, valjano je ponovno pokrenuti Microsoftovu uslugu® DNS.

Nakon pridruživanja domeni, i unatoč svim našim naporima, klijent «od mahagonija»Nije registriran u Microsoft® DNS-u. Čak smo se izjasnili u dnsmasq.conf -privremeno- da je prvi DNS poslužitelj 10.10.10.3.

Microsoft Windows [Version 6.1.7601]
Autorska prava (c) 2009 Microsoft Corporation. Sva prava pridržana.

C: \ Korisnici \ saruman> ipconfig / sve

Naziv hosta za Windows IP konfiguraciju. . . . . . . . . . . . : MAHOGANY Primarni Dns sufiks. . . . . . . : mordor.fan Tip čvora. . . . . . . . . . . . : Omogućeno hibridno IP usmjeravanje. . . . . . . . : Nije omogućen WINS proxy. . . . . . . . : Nema popisa za pretraživanje sufiksa DNS-a. . . . . . : mordor.fan Ethernet adapter Lokalno povezivanje: DNS sufiks specifičan za vezu. : mordor.fan Opis. . . . . . . . . . . : Fizička adresa mrežne veze Intel (R) PRO / 1000 MT. . . . . . . . . : 00-0C-29-D6-14-36 DHCP omogućen. . . . . . . . . . . : Da Omogućena je automatska konfiguracija. . . . : Da Lokalna IPv6 adresa s lokalnom vezom. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Preferred) IPv4 Adresa. . . . . . . . . . . : 10.10.10.115 (poželjno) Maska podmreže. . . . . . . . . . . : 255.255.255.0 Pribavljen zakup. . . . . . . . . . : Subota, 25. veljače 2017. 8:19:05 Najam istječe. . . . . . . . . . : Subota, 25. veljače 2017. 4:20:36 Zadani prolaz. . . . . . . . . : 10.10.10.253 DHCP poslužitelj. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 klijentski DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS poslužitelji. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS preko Tcpipa. . . . . . . . : Omogućen tunelski adapter isatap.mordor.fan: Stanje medija. . . . . . . . . . . : Medij nije povezan DNS sufiks specifičan za vezu. : mordor.fan Opis. . . . . . . . . . . : Fizička adresa Microsoft ISATAP adaptera. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP omogućen. . . . . . . . . . . : Nije omogućena automatska konfiguracija. . . . : Da Priključak tunela na lokalnom području * 9: Stanje medija. . . . . . . . . . . : Medij nije povezan DNS sufiks specifičan za vezu. : Opis. . . . . . . . . . . : Fizička adresa Microsoft Teredo adaptera za tuneliranje. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP omogućen. . . . . . . . . . . : Nije omogućena automatska konfiguracija. . . . : I to je

C: \ Korisnici \ saruman>

buzz @ sysadmin: ~ $ host -t Mahagoni.mordor.fan 10.10.10.3
Upotreba poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: Host caoba.mordor.fan nije pronađen: 3 (NXDOMAIN)

zujati@sysadmin: ~ $ host -t Do mahagonija.mordor.fan
mahagoni.mordor.fan ima adresu 10.10.10.115
  • Jedini način na koji je klijent registriran «od mahagonija»U Microsft® DNS-u mijenja vašu mrežnu karticu kako je naznačenoó na prethodnoj slici, odnosno izričito navodeći da je: DNS sufiks veze mordor.fan, da registrira adresu veze u DNS-u i da koristi deklarirani DNS sufiks prilikom registracije veze.
buzz @ sysadmin: ~ $ host -t Mahagoni.mordor.fan 10.10.10.3
Korištenje poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: mahogany.mordor.fan ima adresu 10.10.10.115

buzz @ sysadmin: ~ $ host -t Mahagoni.mordor.fan
mahagoni.mordor.fan ima adresu 10.10.10.115
Promijenimo ime iz "mahagonij" u "cedar"
buzz @ sysadmin: ~ $ host -t Mahagoni.mordor.fan 10.10.10.3
Upotreba poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: Host caoba.mordor.fan nije pronađen: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Do cedra.mordor.fan 10.10.10.3
Korištenje poslužitelja domene: Ime: 10.10.10.3 Adresa: 10.10.10.3 # 53 pseudonimi: cedro.mordor.fan ima adresu 10.10.10.115

buzz @ sysadmin: ~ $ host -t Mahagoni.mordor.fan 10.10.10.5
Upotreba poslužitelja domene: Ime: 10.10.10.5 Adresa: 10.10.10.5 # 53 pseudonimi: Host caoba.mordor.fan nije pronađen: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Do cedra.mordor.fan 10.10.10.5
Korištenje poslužitelja domene: Ime: 10.10.10.5 Adresa: 10.10.10.5 # 53 pseudonimi: cedro.mordor.fan ima adresu 10.10.10.115

I to sve normalno, kao što Microsoft® klijenti i Microsoft® DNS vole stvari.

Radimo s Microsoft® DHCP i Microsoft® DNS

Dragi čitatelji, ovo je poglavlje izvan konteksta bloga posvećenog Slobodnom softveru. Pogledajte pomoć za Microsoft®. Oni ne vjeruju? 😉

Zaključci

Postoji nekoliko načina za rad s Microsoft® DNS-om kada ga uspostavljamo u MSP mreži s Dnsmasqom. Među njima spomenut ćemo samo sljedeće:

  • Potpuno zaustavite Microsoft® DNS uslugu na računalu na kojem se izvodi, naznačujući nakon toga da je pokretanje usluge onemogućeno. U konfiguraciji mrežne kartice svakog Microsoft® klijenta poništite opciju za registraciju adrese veze u DNS-u. Ukloni iz datoteke /etc/dnsmasq.conf Direktiva poslužitelj = / mordor.fan / 10.10.10.3. bilješke:
    • Čak i ako se ne odgovori na upite o evidenciji SOA-e y NS, mreža će raditi ispravno, kao i objedinjavanje različitih klijenata - Microsofta® i Linuxa - s Active Directory® domenom.
    • Prednost je što će u SME LAN-u postojati samo jedan poslužitelj imena domene - muški muški - i to će biti Dnsmasq. ;-). S druge strane, eliminira se mogućnost nedosljednosti između DNS zapisa pohranjenih u Microsoft® DNS i onih dostupnih putem Dnsmasqa.
  • Ostavite Microsoft® DNS pokrenut da odgovara samo na DNS upite o SOA i NS zapisima. Primijetitis:
    • Izmijenite konfiguraciju mrežne kartice svakog Windows klijenta, poništivši odabir opcije Registriraj adresu veze u DNS-u.
    • Mi mislimo da je ovo rješenje gubljenje resursa.
  • Konfigurirajte usluge kao što smo vidjeli u cijelom članku, koji pokazuje rješenje koje više odgovara Microsoftovoj filozofiji - nije FreeBSD / Linux - Ok?

Rezime

  • Prijedlog Microsoft® DNS-a vrlo je zatvoren. Ne ostavlja mjesta za druga rješenja koja nisu u skladu s njezinom hermetičkom filozofijom.
  • Majka priroda nas uči da postojimo u raznolikom svemiru. Normalno je imati mješoviti LAN, kretati se prema Slobodnom softveru i bogat životom i raznolikošću.
  • Čini se da su za Microsoft® kupci koji se ne pridruže njegovoj filozofiji izopćenici i stoga se ne bi trebali truditi uzeti ih u obzir.
  • Kako je teško raditi s privatnim softverom! Radije bih potrošio malo posla na postavljanju besplatnog softvera i bio doista slobodan, dovraga!

"Najbolji kriterij istine je praksa."


11 komentara, ostavi svoj

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Horoskopski karbur dijo

    Sjajan članak koji si napisao, Federico!

  2.   Julio Leon dijo

    Strašan članak draga moja. A sažetak je najbolji XD
    Stanje;

  3.   gušter dijo

    Mislim da na internetu nisam vidio cjelovitiji i detaljniji vodič za sysadmin (na španjolskom jeziku), a posao koji radite u Mrežama za mala i srednja poduzeća je uobličiti.

    Iako je posao naporan i dostizanje te razine detalja pitanje je mnogih sati, mislim da stvarate referentnu točku koja će se koristiti kako to postane poznat velikom broju SysAdmina koji imaju ključ u vašim člancima učiteljica za mnoge aktivnosti s kojima se svakodnevno suočava.

    Što se tiče dnsmasq-a i aktivnog direktorija, mislim da nikada nisam imao priliku raditi s oba, ali u mom laboratoriju, u nedostatku Windows klijenta, čini se da je sve bilo u redu i nije ni čudo s ovim izvrsnim korakom po koraku.

    Spasite svoju frazu «Kako je teško raditi s privatnim softverom! Radije bih potrošio malo posla na konfiguriranju besplatnog softvera i bio doista slobodan, dovraga! »... Krenimo s tim da trošenje malo posla na konfiguriranju besplatnog softvera vremenom preskače, uglavnom za dokumentaciju poput vaše i iz mnogi drugi ljudi, kako također uz stalnu humanizaciju slobodnog softvera.

    Čestitam FIco ... Idemo dalje.

  4.   Federico dijo

    Zodijak: Vaše riječi poticaj su da nastavite pisati. Ne ustručavajte se, puno dobrih sati - stražnjica je potrebna da biste napisali skroman članak poput ovog.

    Julio León: Pozdrav i tebi, dragi Julio. Nadamo se da ćete nastaviti s nama putem da saznate nešto više o slobodnom softveru.

    Lagarto: Provedeni dani i sati vrijede kad pročitam komentare poput ovih u ovom postu. Oni su najbolja nagrada za naš rad. Link do članka proslijedio sam samom Simonu Kelleyju i on je bio ljubazan da mi odgovori.

    Želim iskoristiti ovaj prostor da kažem da u DNS i DHCP pitanju započinjemo - strategijom - od složenog do lakog. Dnsmasq je vrlo valjano rješenje za MSP mreže i mnogo je jednostavnije za implementaciju od dvojaca BIND + Isc-Dhcp-Server. Tema se mnogim čitateljima može činiti pomalo tehničkom. S vremenom i praksom shvatit će da to nije slučaj. Vrijedno je proučiti Principe infrastrukturnog poslužitelja, naslov koji bi obuhvaćao 6 članaka napisanih o DNS i DHCP uslugama, a da se pritom ne zaboravi NTP.

    Čestitamo svima ... Idemo dalje!

  5.   IWO dijo

    Zahvaljujemo Federicu na još jednom sjajnom članku s iznimnim detaljima i opsežnom teorijom o Dnsmasqu, alatu koji već vidimo izuzetno je koristan za sysadmine.

    SJAJNO sve vezano za umetanje Microsoftove DNS zone "_msdcs.mordor.fan" u vašu /etc/dnsmasq.conf konfiguracijsku datoteku putem SRV zapisa koji koriste usluge: _gc, _ldap, _kerberos i _kpasswd sa Cilj je koristiti Microsoft DNS (izjava "server = / mordor.fan / 10.10.10.3") uz Dnsmasq ("local = / mordor.fan /" izjava) za rješavanje DNS upita.

    ODLIČAN je i razvijeni primjer da za Microsoftov DNS da registrira Windows klijente s promjenama IP-a na LAN-u morate u DNS konfiguraciji odabrati "Dinamička ažuriranja" kao "Nesigurna i sigurna" i što to podrazumijeva u ranjivost sigurnosti bilo kojeg poslužitelja domena koji se poštuje, bilo da je to Microsoft ili UNIX / Linux. Osim što je potrebna izmjena u konfiguraciji mrežne kartice klijentskog sustava Windows.
    Ništa što sa svakim novim postom podižete stop! S nestrpljenjem očekujem sljedeće članke!

    1.    Federico dijo

      Puno vam hvala na ocjeni i komentaru, IWO. U svakom članku koji objavim uvijek čekam vaše mišljenje, jer to potkrepljuje vaše zanimanje, znanje i praksa. Svaka čast IWO. Vidimo se u sljedećem članku

  6.   dhunter dijo

    Vrlo dobar posao, kao i uvijek postavljanje ovih dragulja za sysadmine. Hvala tisuću!

  7.   crespo88 dijo

    Dajte Microsoftovom DNS-u priliku, niste mu ni dopustili da se prikaže. Ne znamo je li još uvijek živ ili je li uopće ostao sram. Izvrstan članak.

  8.   HO2Gi dijo

    Dragulj kao nijedan drugi, spremljen u favorite za konzultacije. Izvrstan članak.

  9.   Federico dijo

    Hvala HO2Gi na vašoj procjeni. Preporučujem vas - i općenito SVIMA - posjetite https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Ponovno je uređen s indeksom svih objavljenih postova i tema o kojima će se raspravljati. Pozdrav i nastavite s nama.

  10.   Paul Andrew Flemmer dijo

    Izvrstan dokument poput onog dostupan u https://blog.desdelinux.net/bind-active-directory/
    Samo želim dati preporuku i molim vas da je shvatite kao konstruktivnu kritiku; Kao primjer konfiguracije, bilo bi bolje da je umjesto upotrebe mreže 10.10.10.0/24 upotrijebio onu gdje svaki blok ima različite brojeve, poput mreže 192.168.1.0/24.
    To bi jasno razjasnilo točke na kojima mrežne adrese idu obrnuto, na primjer kada morate dodati vrijednosti tipa ".in-addr.arpa"
    Hvala vam što ste podijelili toliko kvalitetnog znanja.
    Srdačan pozdrav.