Dnsmasq ak aktif Anyè - SME Rezo

Endèks jeneral nan seri a: Rezo Odinatè pou SMEs: Entwodiksyon

Bonjou zanmi !. Pou konprann epi swiv kòrèkteman atik sa a se esansyèl lekti predesesè li yo:

Yo eksplike konsèp teyorik ak pratik ke nou pa pral refere nan yon sèl sa a. Nou pral chanje distribisyon nan ane aktyèl la nan Debian 8.6 "Jessie" epi nou pral kontinye ak paramèt yo menm ke nou itilize nan BIND ak Active Directory®.

  • Pwosedi ki dekri nan pòs sa a valab tou pou CentOS 7. Dosye a konfigirasyon / elatriye / dnsmasq se menm bagay la. Mwen deklare li paske mwen konsidere li nesesè pou fè yon atik apa pou Dnsmasq ak Anyè aktif® ki baze sou CentOS. Erezman, repèrtwar yo ki gen rapò ak dokiman ak konfigirasyon yo se menm bagay la. 😉
  • Dnsmaq a se yon kreyasyon nan Simon Kelley

Limit sou itilizasyon Dnsmasq

Akòz enpòtans li nou repete la LIMIT ki sipòte Dnsmasq -kouri a nonm dnsmasq- ki reflete egzakteman pwochen an:

LIMIT

  • Valè yo default pou limit resous yo jeneralman konsèvatif, ak apwopriye pou itilize sou aparèy routeur-kalite. kole ak processeurs dousman ak memwa ki ba. Nan pyès ki nan konpitè plis  kapab, li posib ogmante limit yo, ak sipò anpil plis kliyan. Sa ki annapre a aplike a dnsmasq-2.37: vèsyon anvan yo pa fè sa yo monte konsa byen.
  • Dnsmasq se kapab sipòte dns ak dkp omwen yon mil (1,000) kliyan. Lwe fwa pa ta dwe twò kout (mwens pase yon sèl tan). Valè –dns-forward-max ka ogmante: kòmanse avèk yo ekivalan a nan kantite kliyan ak ogmante li si la DNS. Remake byen ke pèfòmans dns tou depann de serveurs yo En DNS. Ka dns gwosè kachèt ap ogmante: limit la Obligatwa se 10,000 non ak default la (150) se trè ba. Voye yon SIGUSR1 nan dnsmasq fè enfòmasyon bitacore ki se Itil pou amann-akor gwosè a kachèt. Gade seksyon N NOTT la pou plis detay.
  • Sèvè TFTP bati-an kapab sipòte transfè miltip dosye similtane: limit la absoli ki gen rapò ak kantite dosye-manch pèmèt nan yon pwosesis ak kapasite nan sistèm nan -apèl chwazi () pou sipòte gwo kantite dosye-manch yo. Si limit la mete twò wo ak -tftp-max li pral de-echèl ak limit aktyèl la pral louvri sesyon nan demaraj. Remake byen ke plis transfè yo posib lè se dosye a menm voye sa ki lè chak transferencia voye yon dosye diferan. Li posib yo sèvi ak dnsmasq refize piblisite entènèt lè l sèvi avèk yon lis byen li te ye banyè serveurs, tout rezoud 127.0.0.1 oswa 0.0.0.0 nan / elatriye / gen tout pouvwa a oswa nan yon lòt dosye gen tout pouvwa a. Lis la kapab dwe trè long. Dnsmasq te teste avèk siksè avèk yon milyon non. Sa gwosè dosye bezwen yon CPU 1GHz ak apwoksimatif60MB RAM.
  • Dnsmasq se kapab sipòte dns ak dkp omwen yon mil (1,000) kliyan.

Ann enstale ak configured Jessie ak Dnsmasq

Nou pral kòmanse ak yon enstalasyon nouvo ak pwòp nan yon sèvè ki baze sou Debian 8 "Jessie". Sa se, sistèm nan fonksyone san yo pa nenpòt koòdone grafik oswa yon lòt pake enstale. Paramèt rezo yo pral menm jan ak sa yo itilize nan atik la BIND ak Active Directory®:

Domèn non mordor.fan LAN Rezo 10.10.10.0/24 ======================================= ======================================= Servers IP Adrès Objektif (Servers ak eksplwatasyon Windows ) ================================================= = ==============================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows File sèvè
dns.mordor.fan 10.10.10.5 Sèvè DnsMasq sou Jessie
darklord.mordor.fan. 10.10.10.6 Proxy, pòtay ak firewall sou Kerios troll.mordor.fan. 10.10.10.7 Blog ki baze sou ... pa ka sonje shadowftp.mordor.fan. 10.10.10.8 ftp sèvè blackelf.mordor.fan. 10.10.10.9 Sèvis e-mail konplè blackspider.mordor.fan. 10.10.10.10 sèvis WWW palantir.mordor.fan. 10.10.10.11 Chat sou Openfire pou Windows Imobilye CNAME ============================ sauron ad-dc mamba fileserver darklord proxyweb trol blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Premye anviwònman sèvè dns.mordor.fan

rasin @ dns: ~ # nano / elatriye / hostname
dn

rasin @ dns: ~ # nano / elatriye / gen tout pouvwa a
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Liy sa yo dezirab pou gen tout pouvwa IPv6: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

rasin @ dns: ~ # nano / elatriye / rezo / interfaces
# Fichye sa a dekri interfaces rezo ki disponib sou sistèm ou an # ak kouman yo aktive yo. Pou plis enfòmasyon, gade interfaces (5). sous /etc/network/interfaces.d/* # Entèfas nan rezo loopback oto lo iface lo inet loopback # Entèfas rezo prensipal la pèmèt-hotplug eth0 iface eth0 inet adrès estatik 10.10.10.5 netmask 255.255.255.0 rezo 10.10.10.0 emisyon 10.10.10.255. 10.10.10.1 pòtay 127.0.0.1 # dns- * opsyon yo aplike pa pake a resolvconf, si enstale dns-nameservers XNUMX dns-rechèch mordor.fan

Ann enstale Dnsmasq la ak htop

root @ dns: ~ # aptitude enstale dnsmasq htop

Apre enstale pake a htop nou ka tcheke CPU a ak konsomasyon memwa nan ekipman an. Li te sèlman konsome sou 71 megabit nan RAM. Si nou vle diminye konsomasyon menm plis, nou ka enstale pake a SSMTP -senp MTA- ki an vire purj pake a eksim4 ke Debian toujou enstale pa default e ke nou reyèlman pa bezwen dapre itilizasyon ke nou pral bay sèvè sa a:

root @ dns: ~ # aptitude enstale ssmtp
rasin @ dns: ~ # aptitid netwaye ~ c
rasin @ dns: ~ # aptitid pwòp
rasin @ dns: ~ # aptitude autoclean
root @ dns: ~ # systemctl rdemare

Apre rekòmanse òdinatè a, konsomasyon an se jan sa a: Dnsmasq ak Anyè aktif

 

Ba, pa vre? Ann avanse.

Se pou nou endike ke Dnsmasq konsilte tou Microsft® dns

Pou teste konfigirasyon posib Dnsmasq yo sou òdinatè ou dns.mordor.fan, nou dwe gen ladan yon deklarasyon ki endike ke dns la Microsoft nan sèvè a konsilte sauron.mordor.fan. Nou ka fè li ki gen ladan direktiv la sèvè = / mordor.fan / 10.10.10.3 nan achiv la dnsmasq.conf -kòm nou pral wè pita- oswa ajoute liy lan nameservers 10.10.10.3 nan achiv la /etc/resolv.conf. Kòm nou poko configuré Dnsmasq la selon bezwen nou yo, nou chwazi dezyèm fason an:

rasin @ dns: ~ # nano /etc/resolv.conf
domèn mordor.fan
nameservers 127.0.0.1
nameservers 10.10.10.3

Nou kapab kounye a rezoud demann dns

Avèk konfigirasyon an default nan Dnsmasq ki ofri pa dosye prensipal li yo /etc/dnasmq.conf, ak sa ki deklare nan dosye a /etc/resolv.conf soti nan sèvè nan tèt li «dn«, Nenpòt kliyan ki konekte nan LAN -a ki deklare kòm sèvè dns dns.mordor.fan- ou ka rezoud demann dns nan frais de Microsoft ® dns pou konnya…

  • Li trè enpòtan yo tcheke vitès la repons nan Dnsmasq la lè montre estati li kòm Transitaire pa enklizyon an sèlman nan IP 10.10.10.3 la nan dosye ou /etc/resolv.conf.

Soti nan estasyon administratif mwen an ak sipò nan tout ekipman yo nan ki mwen ekri, mwen kouri:

buzz @ sysadmin: ~ $ chat /etc/resolv.conf 
# Jenere pa NetworkManager domèn mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> dn
Sèvè: 10.10.10.5 Adrès: 10.10.10.5 # 53 Non: dns.mordor.fan Adrès: 10.10.10.5

> sauron
Sèvè: 10.10.10.5 Adrès: 10.10.10.5 # 53

Non-autorité repons:
Non: sauron.mordor.fan Adrès: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Sèvè: 10.10.10.5 Adrès: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan non kanonyal = sauron.mordor.fan. Non: sauron.mordor.fan Adrès: 10.10.10.3

> NAN
Sèvè: 127.0.0.1 Adrès: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa non = sauron.mordor.fan.

> NAN
Sèvè: 127.0.0.1 Adrès: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa non = blackelf.mordor.fan.

> NAN
Sèvè: 127.0.0.1 Adrès: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa non = dns.mordor.fan.

> lapòs
Sèvè: 10.10.10.5 Adrès: 10.10.10.5 # 53 Non-autorité repons: mail.mordor.fan non kanonyal = blackelf.mordor.fan. Non: blackelf.mordor.fan Adrès: 10.10.10.9> sòti

buzz @ sysadmin: ~ $

Ann pran yon gade pi pre nan aspè sa yo:

  • dns.mordor.fan dirèkteman reponn kesyon dns ke li ka rezoud selon anviwònman Dnsmasq ou ye kounye a. Si ou pa ka rezoud yo, li travay tankou Transitaire epi li mande IP 10.10.10.3 si li ka reponn kesyon an. Lè yo mande pou IP ekipman an «dn«, Li reponn dirèkteman. Lè yo mande Dnsmasq la ki moun li ye «sauron",?, fè voye nan 10.10.10.3 -Ou pa ka reponn dirèkteman paske ou pa te anrejistre li ankò- ki retounen yon repons kòrèk ki pa otoritè.
  • Lè yo mande ki moun ki «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, fè voye ankò e fwa sa a ou resevwa yon repons autorité nan Microsoft® dns.
  • Vitès la repons segondè nan Dnsmasq pou nenpòt ki kalite rechèch.

Yo se ti detay ki fè yon lanmou gran ;-).

Diferans fondamantal ant Dnsmasq ak BIND entegre ak yon Active Directory®

Ann kouri yon koup nan demann dns sou dosye yo SOA y NS nan domèn nan mordor.fan, bay chak nan nameservers yo ki enplike:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Alyas: 
mordor.fan gen dosye SOA sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Sèvi ak sèvè domèn: Non: 10.10.10.5 Adrès: 10.10.10.5 # 53 Alyas: 
mordor.fan gen dosye SOA sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Sèvi ak sèvè domèn: Non: 10.10.10.5 Adrès: 10.10.10.5 # 53 Alyas: 
sèvè non mordor.fan sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Alyas: 
sèvè non mordor.fan sauron.mordor.fan.

Repons yo idantik - ki se lojik - paske toujou reponn tounen sauron.mordor.fan. anvan yon rechèch dns sou dosye SOA o NS-Menm si sanble kisa li reponn dns.mordor.fan. Sepandan li diferan de sa yo wè nan atik la BIND ak Anyè aktif® kote nou te konplètman retire fonctionnalités de Microsoft ® dns. Nan atik sa a tout kesyon dns sou Domino namespace la mordor.fan BIND la reponn yo, paske nou configuré li konsa, e paske BIND la reponn kesyon yo SOA y NS nan adisyon a ki pèmèt konplo a Mèt - esklav, Zòn transfè, elatriye, ak Se poutèt sa li se yon sèvè dns pi konplè - konplèks.

Petèt sa yo se diferans prensipal yo ant dns nan Dnsmasq la ak BIND la ... men BIND - ka toujou gen youn oswa plis but - pa gen yon sèvè DHCP ki entegre transparans ak yon sèvè dns nan yon sèl demon, epi san yo pa bezwen pou kle TSIG, dosye konfigirasyon, baz done Zòn, elatriye, jan nou te wè nan atik anvan yo.

  • Mwen panse ke pa kounye a, Chè lektè ap reyalize ke mwen pa rayi BIND ni mwen pito Dnsmasq pase BIND. Diskisyon sou lavni sou li se yon fatra total de tan, depi li gen yon anpil fè ak bezwen, demand, gou, preferans ak .... chak solisyon gen cham li yo ;-).
  • Nan senaryo ki sanble, kite tout moun enstale ak configured lojisyèl an nan chwa yo e ke yo konnen plis bagay sou yo. e ke tout bagay mache jan yo espere a.

Avantaj nan konbinezon Dnsmasq + Anyè aktif ®

Avèk sa a konbinezon nou gen seri a konplè nan repons a demann dns ak yon mwayen efikas pou lwe adrès IP pou LAN SME nou an. Kòm nou pral wè pita, li travay kòrèkteman pou nenpòt ki sitiyasyon konsènan si wi ou non se òdinatè a ansanm ak Microsoft® Active Directory® Domèn Kontwolè a. Anplis de sa, nou gen yon sèvè dns ak dns Transitaire par ekselans, plis yon sèvè DHCP trè vit. Ansanm ak tout demand ti kras pou resous yo. Ou vle plis?

Èske li posib Dnsmasq + BIND?

Definitivman wi. Malgre ke mwen rekòmande yo dwe enstale sou òdinatè diferan pou ke pa gen okenn kolizyon akòz pò a anpil renmen 53 nan sèvis la dns. Petèt nou pral wè yon bagay sou li lè nou rive nan Samba 4 ki baze sou AD-DC la .. Ki moun ki konnen?

Konsèy sou Dnamasq

  • Dosye yo travay esansyèl pou Dnsmasq bay DHCP ak sèvis dns sou yon LAN yo se: /etc/dnsmasq.conf, / Eksetera / gen tout pouvwa a, /var/lib/misc/dnsmasq.leases, Epi /etc/resolv.conf. Dosye a dnsmasq.leases li kreye lè ou lwe premye adrès IP ou an.
  • Yon lòt dosye travay ou ka itilize se / elatriye / etè. Si tankou yon dosye egziste, direktiv la li-etè te deklare nan dosye konfigirasyon an, li di Dnsmasq pou li li. Li trè itil lè nou gen rapò MAC adrès / non lame pou sèten rezon.
  • Ka sèvis la dns dwe konplètman enfim lè l sèvi avèk direktiv la pò = 0 nan la dnsmasq.conf.
  • Sèvis DHCP pou youn oswa plis interfaces rezo ka enfim pa direktiv -yon pou chak liy- no-dhcp-interface = eth0, no-dhcp-interface = eth1, ak sou sa. Trè itil lè nou devan yon ekip ki gen 2 -ou plis- rezo interfaces e nou vle sèvis DHCP la dwe founi sèlman pa youn nan yo oswa pa okenn. Natirèlman, si nou enfim sèvis la DHCP pou tout interfaces, nou pral sèlman kite sèvis la dns kouri. Si nou enfim tou de sèvis yo, Lè sa a, poukisa nou bezwen Dnsmasq? 😉
  • Pou deklare lòt sèvè non domèn dns sa pa gen okenn yo piblik oswa ekstèn nan LAN la-tankou nan ka a nan Microsoft dns- nou fè l 'nan la sèvè = / non domèn / IP sèvè dns nan achiv la /etc/dnsmasq.conf. Egzanp: sèvè = / mordor.fan / 10.10.10.3.
  • Pou di Dnsmasq ke kesyon sou domèn lokal yo reponn sèlman nan dosye a / Eksetera / gen tout pouvwa a oswa atravè DHCP ou, nou dwe ajoute direktiv la lokal = / localnet / nan dosye prensipal la nan konfigirasyon ou. Egzanp: lokal = / mordor.fan /.
  • Byen konfigirasyon dosye a /etc/resolv.conf - resolve nou sijere li manyèl li yo lè l sèvi avèk lòd la nonm resolv.conf. Si ou enstale Debian 8.6 "Jessie" ou pral jwenn ke li byen ekri nan lang panyòl.
  • Dnsmasq pa itilize dosye Zòn pou reponn kesyon dirèk oswa ranvèse.
  • Pou konnen siyifikasyon chak jaden «espesyal»Sa itilize nan deklarasyon yon dosye resous SRV, ou ta dwe konsilte BIND ak Active Directory®. Sentaks la nan dosye yo SRV nan dosye a /etc/dnsmasq.conf Li se jan sa a:
    srv-lame = , , , ,

Lektè ki vle konnen plis, tanpri li dosye orijinal la ak anpil atansyon /etc/dnsmasq.conf oswa dokiman ki deja egziste nan anyè a / usr / share / doc / dnsmasq-baz.

rasin @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
total 128 -rw-r - r-- 1 rasin rasin 883 5 me 2015 copyright -rw-r - r-- 1 rasin rasin 36261 5 2015 me 1 changelog.archive.gz -rw-r - r-- 11297 rasin rasin 5 2015 me 1 changelog.Debian.gz -rw-r - r-- 26014 rasin rasin 5 2015 me 1 changelog.gz -rw-r - r-- 2084 rasin rasin 5 2015 me 1 DBus-koòdone. Gz -rw- r - r-- 4297 rasin rasin 5 2015 Me 2 doc.html drwxr-xr-x 4096 rasin rasin 19 Feb 17 52:1 egzanp -rw-r - r-- 9721 rasin rasin 5 2015 Me 1 FAQ.gz -rw -r - r-- 4180 rasin rasin 5 2015 Me 1 README.Debian -rw-r - r-- 12019 rasin rasin 5 2015 Me XNUMX setup.html

Ann configured Dnsmasq ak rezolveur

Nou pral pran kòm yon gid inisyal - chanje non yo ak sou sa, nan kou - dosye a konfigirasyon yo itilize nan atik la «Dnsmasq sou CentOS 7.3".

Ann pa bliye pwochen etap la:

[rasin @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Adrès IP fiks

Adrès yo nan serveurs yo oswa òdinatè ki mande pou yon fiks IP-tou de IPv4 kòm IPv6- yo deklare nan dosye a / Eksetera / gen tout pouvwa a:

[rasin @ dns ~] # nano / elatriye / gen tout pouvwa a
127.0.0.1 localhost # Liy sa yo dezirab pou gen tout pouvwa IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Sèvè ak òdinatè ki gen IP fiks. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Ann kreye dosye /etc/dnsmasq.conf la

[rasin @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPSYON JENERAL # ---------------------------- - -------------------------------------- domèn ki nesesè # Pa pase non san domèn lan pati fo-priv # Pa pase adrès nan espas non rout elaji-gen tout pouvwa # Otomatikman ajoute domèn nan koòdone lame = eth0 # Entèfas.  ATANSYON sou Entèfas la # eksepte-koòdone = eth1 # PA koute NIC sa a strik-lòd # Lòd kote ou konsilte dosye a /etc/resolv.conf # Mete anpil plis opsyon konfigirasyon # atravè yon dosye oswa pa lokalize konfigirasyon an dosye adisyonèl nan yon anyè # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Ki gen rapò ak domèn Non Domèn = mordor.fan # Domèn Non # Sèvè Tan an se 10.10.10.1. 10.10.10.1 address = / time.windows.com / XNUMX # Voye yon opsyon vid valè WPAD.  Obligatwa pou # Windos 7 ak pita kliyan yo konpòte yo byen.  ;-) dhcp-option = 252, "\ n" # File kote nou pral deklare HOSTS yo ke yo pral "entèdi" addn-hosts = / etc / banner_add_hosts # Konsilte sèvè dns Microsoft ® "sauron" si nou # kite li kouri sèvè = / mordor.fan / 10.10.10.3 # Kesyon sou domèn lokal yo pral reponn # soti nan / elatriye / gen tout pouvwa a oswa atravè DHCP lokal = / mordor.fan / # Kesyon sou dosye PTR oswa ranvèse yo pral reponn # pa serveurs yo " dns "ak" sauron "nan ki sèvè lòd = / 10.10.10.in-addr.arpa / 10.10.10.5 sèvè = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - ------------------------------------------------- - --------- # REGISTROSCNAMEMXTXT # ------------------------------------- - ----------------------------- # Sa a ki kalite enskripsyon mande pou yon antre # nan / elatriye / gen tout pouvwa a # dosye egzanp: 10.10.0.7. 10 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX DOSYE # Retounen yon dosye MX ak non "mordor.fan" destine # pou ekip blackelf.mordor.fan ak priyorite de 10 mx-host = mordor.fan, lapòs. mordor.fan, XNUMX # Destinasyon an default pou dosye MX ke yo te kreye # lè l sèvi avèk lokalmx opsyon a pral: mx-sib = mail.mordor.fan # Retounen yon dosye MX lonje dwèt sou mx-sib la pou tout # lokal lokalmx machin # Dosye TXT. 

dhcp-lease-max = 222 # Maksimòm kantite adrès kontra-lwaye
                        # pa default se 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # Options for RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS Servers dhcp-option = 19,1, mordor.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS Domèn Non # dhcp-option = 45,10.10.10.3 # NIS sèvè # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # Datagram NetBIOS # dhcp-opsyon = XNUMX # Sèvè dwèt # dhcp-opsyon = XNUMX # NetBIOS ne dhcp-autorité # Autorité DHCP nan subnet la # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - --------------------- # LOGGING ke -f / var / log / syslog oswa journalctl -f # ------------ - ------------------------------------------------- - ---- log-queries # ----------------------------------------- ------------------------- # Re A ak dosye SRV ki koresponn ak Anyè aktif # ----------------------------------------- --------------------------
# Dosye A
address = / gc._msdcs.mordor.fan / 10.10.10.3 address = / DomainDnsZones.mordor.fan / 10.10.10.3 address = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS Zòn CNAME dosye _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# Dosye SRV
# srv-lame = , , , ,

# Katalòg Global # Microsoft dns zòn _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft dns zòn mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Modifye ak prive LDAP nan yon Anyè aktif
# Microsoft dns zòn _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft dns zòn mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS modifye ak prive nan yon Anyè aktif
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# END nan dosye a /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Ann kreye dosye / etc / banner_add_host la

[rasin @ dns ~] # nano / elatriye /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[rasin @ dns ~] # dnsmasq --test
dnsmasq: sentaks tcheke OK.

[root @ dns ~] # systemctl rekòmanse dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

Ann modifye dosye a /etc/resolv.conf - rezolveur

rasin @ dns: ~ # nano /etc/resolv.conf 
domèn mordor.fan rechèch mordor.fan

Poukisa nou pa gen liy abityèl yo te deklare nan dosye a rezolisyon.conf? Paske nou deklare nan la dnsmasq.conf direktiv sa yo:

# Konsilte sèvè dns Microsoft ® "sauron" si nou # kite l kouri
sèvè = / mordor.fan / 10.10.10.3

# Kesyon sou domèn lokal yo pral reponn # soti nan / elatriye / gen tout pouvwa a oswa via DHCP
lokal = / mordor.fan /

# Kesyon sou dosye PTR oswa ranvèse yo pral reponn # pa "dns" ak "sauron" serveurs yo nan lòd sa a
sèvè = / 10.10.10.in-addr.arpa / 10.10.10.5 sèvè = / 10.10.10.in-addr.arpa / 10.10.10.3

Kesyon ki soti nan sysadmin.mordor.fan

Dosye a /etc/resolv.conf nan ekip sa a se:

buzz @ sysadmin: ~ $ chat /etc/resolv.conf
# Jenere pa NetworkManager rechèch mordor.fan nameserver 10.10.10.5
buzz @ sysadmin: ~ $ host -t Pou spynet4.microsoft.com
spynet4.microsoft.com gen adrès 127.0.0.1

buzz @ sysadmin: ~ $ host -t Pou www.download.windowsupdate.com
www.download.windowsupdate.com gen adrès 127.0.0.1

Buzz@sadmin: ~ $ fouye dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; SEKSYON KESYON :; dns.mordor.fan. NAN YON ;; SEKSYON REPONS: dns.mordor.fan. 0 NAN YON 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan gen dosye SRV 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ fouye _ldap._tcp.gc._msdcs.mordor.fan
;; SEKSYON KESYON :; _ldap._tcp.gc._msdcs.mordor.fan. NAN YON ;; SEKSYON REPONS: _ldap._tcp.gc._msdcs.mordor.fan. 0 NAN YON 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ fouye 10.10.10.in-addr.arpa axfr

Ak nan fason sa a, konbyen konsiltasyon nou bezwen

Dnsmasq + Active Directory® + Microsoft® Windows Kliyan

Chanje non yon Microsoft® Windows Kliyan

sèt.mordor.fan lwe adrès IP:

rasin @ dns: ~ # chat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Ann chanje non «sèt»-Ki pa rantre nan Domèn Anyè aktif- pa«ekaliptis«. Apre chanjman an ak rekòmanse an nou tcheke:

rasin @ dns: ~ # chat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Istwa chanjman yo ka wè nan "sysadmin":

buzz @ sysadmin: ~ $ lame -t Yon sèt
seven.mordor.fan gen adrès 10.10.10.115

Aprè chanjman non an

buzz @ sysadmin: ~ $ lame -t Yon sèt
sèt pa gen okenn dosye A.

buzz @ sysadmin: ~ $ host -t Yon ekaliptis
eucaliptus.mordor.fan gen adrès 10.10.10.115

Kesyon ki soti nan kliyan eucaliptus.mordor.fan la

Microsoft Windows [Vèsyon 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tout dwa rezève.

C: \ Itilizatè yo \ Buzz> nslookup
Default sèvè: dns.mordor.fan Adrès: 10.10.10.5

> sauron
Sèvè: dns.mordor.fan Adrès: 10.10.10.5 Non: sauron.mordor.fan Adrès: 10.10.10.3

> mordor.fan
Sèvè: dns.mordor.fan Adrès: 10.10.10.5 Non: mordor.fan Adrès: 10.10.10.3

> ekaliptis
Sèvè: dns.mordor.fan Adrès: 10.10.10.5 Non: eucaliptus.mordor.fan Adrès: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Sèvè: dns.mordor.fan Adrès: 10.10.10.5 Non: sauron.mordor.fan Adrès: 10.10.10.3 Alyas: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> mete kalite = SRV
> _kerberos._udp.mordor.fan
Sèvè: dns.mordor.fan Adrès: 10.10.10.5 _kerberos._udp.mordor.fan SRV kote sèvis: priyorite = 0 pwa = 0 pò = 88 sv hostname = sauron.mordor.fan sauron.mordor.fan adrès entènèt = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Sèvè: dns.mordor.fan Adrès: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV kote sèvis: priyorite = 0 pwa = 0 pò = 389 svr hostname = sauron .mordor.fan sauron.mordor.fan adrès entènèt = 10.10.10.3

> sòti

C: \ Itilizatè yo \ buz>

Windows kliyan enskripsyon nan Microsoft ® dns

Kliyan Windows pa rantre nan Active Directory® Domèn lan

Nou dwe tcheke si adrès IP lwe pa diferan kliyan Windows soti nan Dnsmasq yo kòrèkteman anrejistre nan Microsoft® dns. Li kapab enfliyanse fason nou vire sou Updates dinamik - Mizajou dinamik nan Microsoft® Zòn dns nan Anyè aktif®. Nou kòmanse soti nan konfigirasyon an default nan Microsoft dns ki pèmèt sèlman Mizajou Tache Dinamik - Mizajou dinamik -> Tache sèlman, nan chak nan Zòn li yo.

Remake byen ke kliyan an ak aktyèl la FQDN eucalyptus.mordor.fan pa gen okenn se tache ak Domèn nan Anyè aktif (oswa yon Samba4 AD-DC), e se yon eksepsyon nan règ Microsoft a ki «Se sèlman kliyan ki anrejistre nan domèn mwen an ki pral gen pèmisyon nan Mekanis Mizajou mwen an - ke mwen konnen sèlman - pou enskri nan dns mwen an«. Bon bagay Samba4 AD-DC a anseye nou yon bagay sou li.

eucalyptus.mordor.fan lwe IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t Yon ekaliptis
eucaliptus.mordor.fan gen adrès 10.10.10.115

Ann chanje non li an «akajou«, Ann rekòmanse Windows 7, ak wè sa k ap pase lè nou mande pou non yo«ekaliptis»Epi«akajou»Pou chak nan dns yo, premye nan dns Microsoft ak Lè sa a, nan Dnsmasq:

buzz @ sysadmin: ~ $ host -t Yon eucaliptus.mordor.fan 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Alyas: 

Akèy eucaliptus.mordor.fan pa jwenn: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Yon akajou.mordor.fan 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Alyas: 

Akèy mahogany.mordor.fan pa jwenn: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Yon eucaliptus.mordor.fan 10.10.10.5
Sèvi ak sèvè domèn: Non: 10.10.10.5 Adrès: 10.10.10.5 # 53 Alyas: 

Akèy eucaliptus.mordor.fan pa jwenn: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Yon akajou.mordor.fan 10.10.10.5
Sèvi ak sèvè domèn: Non: 10.10.10.5 Adrès: 10.10.10.5 # 53 Alyas: 

mahogany.mordor.fan gen adrès 10.10.10.115

Nou ka chanje non kliyan Windows 7 sa pa gen okenn se tache ak Domèn lan mordor.fan nan Anyè aktif la ® anpil fwa ke nou vle, ke dns Microsoft a pa jwenn enfòmasyon sou chanjman sa yo oswa ke tankou yon kliyan egziste. Èske li posib ke li se sèlman paske nou te chwazi opsyon an  Mizajou dinamik -> Tache sèlman nan chak Zòn nan dns la Micorosft?.

Nan lòd pou Mesye Microsoft® dns konnen sou chanjman sa yo, nou dwe chwazi Mizajou dinamik -> san sekirite ak sekirite. Opsyon sa a, Chè lektè, implique yon frajilite enpòtan nan sekirite a nan nenpòt sèvè Non Domèn ki respekte, se pou li Microsft® oswa UNIX® / Linux. Microsoft® dns la avèti sou frajilite a paske nan fen a li se pa gen anyen plis pase yon modifye ak privatize BIND yo ofri nou «Sekirite pou fènwa«. Si ou pa, poukisa ou rekòmande ekonomize sou pi popilè ou enskripsyon tout anviwònman dns ak dosye dns Microsoft® ou lè nou ap aplike yon Active Directory®?. Anplis de sa nan sipòte dènye nouvèl ki pa an sekirite nan Microsoft ® dns, modifikasyon sa a yo mande nan Windows 7 konfigirasyon kat kliyan rezo a:

 

Ann tcheke:

buzz @ sysadmin: ~ $ host -t Yon akajou.mordor.fan 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Aliases: caoba.mordor.fan gen adrès 10.10.10.115

buzz @ sysadmin: ~ $ lame 10.10.10.115 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Alyas: 115.10.10.10.in-addr.arpa non domèn konsèy mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t Yon akajou 10.10.10.5
Sèvi ak sèvè domèn: Non: 10.10.10.5 Adrès: 10.10.10.5 # 53 Aliases: caoba.mordor.fan gen adrès 10.10.10.115

buzz @ sysadmin: ~ $ lame 10.10.10.115 10.10.10.5
Sèvi ak sèvè domèn: Non: 10.10.10.5 Adrès: 10.10.10.5 # 53 Alyas: 115.10.10.10.in-addr.arpa non domèn konsèy mahogany.mordor.fan.

Wi kounya. Ki sa ki yon senkronism bèl pou de serveurs dns pa senkronize pa nenpòt vle di!

Windows Kliyan Joined nan Active Directory® Domèn

Ann ini kliyan an akajou.mordor.fan nan Domèn nan, men se pa anvan elimine modifikasyon ke nou te fè nan konfigirasyon kat rezo w lan, si nenpòt ki lè nou te fè li pou verifye pwen chapit anvan an. Efase tou antre pou «akajou»Nan Microsoft la® DNS, epi kite nou retounen Updates yo dinamik nan pwen ki gen orijin yo nan «Tache sèlman«. By wout la, li valab rekòmanse sèvis la Microsoft® dns.

Aprè rantre nan Domèn nan, e malgre tout efò nou yo, kliyan an «akajou»Pa anrejistre nan Microsoft® DNS. Nou menm te deklare nan la dnsmasq.conf -temporary- ke sèvè DNS premye a se 10.10.10.3.

Microsoft Windows [Vèsyon 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tout dwa rezève.

C: \ Users \ saruman> ipconfig / tout

Windows IP konte genyen Non lame. . . . . . . . . . . . : MAHOGANY Prensipal Dns Sifiks. . . . . . . : mordor.fan Kalite ne. . . . . . . . . . . . : Hybrid IP Routage pèmèt. . . . . . . . : Pa gen WINS Proxy pèmèt. . . . . . . . : Pa gen lis dns rechèch sifiks. . . . . . : mordor.fan Ethernet adaptè Lokal Koneksyon Zòn: Koneksyon-espesifik dns sifiks. : mordor.fan Deskripsyon. . . . . . . . . . . : Intel (R) PRO / 1000 MT Rezo Koneksyon fizik adrès. . . . . . . . . : 00-0C-29-D6-14-36 DHCP pèmèt. . . . . . . . . . . : Wi otokonfigurasyon pèmèt. . . . : Wi Link-lokal IPv6 Adrès. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Prefere) IPv4 Adrès. . . . . . . . . . . : 10.10.10.115 (Prefere) Subnet Mask. . . . . . . . . . . : 255.255.255.0 Kontra-lwaye jwenn. . . . . . . . . . : Samdi 25 fevriye 2017 8:19:05 AM lokasyon ekspire. . . . . . . . . . : Samdi 25 fevriye 2017 4:20:36 PM Default Gateway. . . . . . . . . : 10.10.10.253 DHCP sèvè. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 Kliyan DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   Sèvè dns. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS sou Tcpip. . . . . . . . : Pèmèt tinèl adaptè isatap.mordor.fan: Media State. . . . . . . . . . . : Medya dekonekte Koneksyon-espesifik dns sifiks. : mordor.fan Deskripsyon. . . . . . . . . . . : Microsoft ISATAP Adrès Fizik Adrès. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP pèmèt. . . . . . . . . . . : Pa gen otokonfigurasyon pèmèt. . . . : Wi adaptè Tinèl Koneksyon Zòn Lokal * 9: Media State. . . . . . . . . . . : Medya dekonekte Koneksyon-espesifik dns sifiks. : Deskripsyon. . . . . . . . . . . : Microsoft Teredo Tinèl Adapter Fizik Adrès. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP pèmèt. . . . . . . . . . . : Pa gen otokonfigurasyon pèmèt. . . . : Epi li se

C: \ Itilizatè \ saruman>

buzz @ sysadmin: ~ $ host -t Yon akajou.mordor.fan 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Alyas: Host caoba.mordor.fan pa jwenn: 3 (NXDOMAIN)

Buzz@sysadmin: ~ $ host -t Pou akajou.mordor.fan
mahogany.mordor.fan gen adrès 10.10.10.115
  • Sèl fason kliyan an anrejistre «akajou»Nan Microsft® DNS la ap modifye kat rezo ou jan sa endike aó nan imaj anvan an, se sa ki, klèman ki deklare ke: sifiks la dns pou koneksyon an se mordor.fan, ke li anrejistre adrès koneksyon an nan dns, e ke li itilize sifiks la te deklare dns lè enskri koneksyon an.
buzz @ sysadmin: ~ $ host -t Yon akajou.mordor.fan 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Aliases: caoba.mordor.fan gen adrès 10.10.10.115

buzz @ sysadmin: ~ $ host -t Yon akajou.mordor.fan
mahogany.mordor.fan gen adrès 10.10.10.115
Ann chanje non an nan "akajou" nan "bwa sèd"
buzz @ sysadmin: ~ $ host -t Yon akajou.mordor.fan 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Alyas: Host caoba.mordor.fan pa jwenn: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.3
Sèvi ak sèvè domèn: Non: 10.10.10.3 Adrès: 10.10.10.3 # 53 Aliases: cedro.mordor.fan gen adrès 10.10.10.115

buzz @ sysadmin: ~ $ host -t Yon akajou.mordor.fan 10.10.10.5
Sèvi ak sèvè domèn: Non: 10.10.10.5 Adrès: 10.10.10.5 # 53 Alyas: Host caoba.mordor.fan pa jwenn: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.5
Sèvi ak sèvè domèn: Non: 10.10.10.5 Adrès: 10.10.10.5 # 53 Aliases: cedro.mordor.fan gen adrès 10.10.10.115

Ak tout nòmal, tankou kliyan Microsoft® ak Microsoft® DNS tankou bagay yo dwe.

Ann travay avèk Microsoft® DHCP ak Microsoft® DNS

Chè lektè, chapit sa a se soti nan kontèks la nan yon blog dedye a lojisyèl gratis. Gade èd Microsoft®. Yo pa kwè ?. 😉

Konklizyon

Gen plizyè fason pou travay dns Microsoft® la lè nou fè li viv ansanm nan yon rezo SME ak Dnsmasq la. Pami yo nou pral mansyone sèlman bagay sa yo:

  • Konplètman sispann sèvis la Microsoft® dns sou òdinatè a kote li ap kouri, ki endike apre ke se nan konmansman an nan sèvis la enfim. Dezaktive nan konfigirasyon kat rezo chak kliyan Microsoft® opsyon pou enskri adrès koneksyon an nan dns. Retire nan dosye a /etc/dnsmasq.conf Directive sèvè = / mordor.fan / 10.10.10.3. Bòdwo:
    • Menm si yo pa reponn kesyon sou dosye yo SOA y NS, rezo a ap travay kòrèkteman, osi byen ke sendika a nan kliyan yo diferan -Microsoft® ak Linux- nan Active Directory® Domèn lan.
    • Li gen avantaj ke nan SME LAN la pral gen yon sèl Domèn Non sèvè -machote- epi li pral Dnsmasq. ;-). Nan lòt men an, se posibilite pou enkonsistans ant dosye dns ki estoke nan Microsoft ® dns ak moun ki disponib nan Dnsmasq elimine.
  • Kite Microsoft® DNS kouri pou reponn kesyon DNS sèlman sou dosye SOA ak NS. Notes:
    • Modifye konfigirasyon an nan kat rezo a nan chak kliyan Windows, dezaktive opsyon a Enskri adrès la koneksyon nan dns.
    • Nou panse ke solisyon sa a se yon fatra nan resous yo.
  • Configured sèvis yo jan nou te wè nan tout atik la, ki montre yon solisyon plis gou a nan filozofi a Microsoft® -pa FreeBSD / Linux- Ok?.

Rezime

  • Pwopozisyon dns Microsoft® la trè fèmen. Li pa kite plas pou lòt solisyon ki pa an akò avèk filozofi hermetik li yo.
  • Manman Lanati anseye nou ke nou egziste nan yon linivè divès. Bagay nòmal la se gen yon LAN melanje, k ap deplase nan direksyon pou lojisyèl gratis, ak moun rich nan lavi ak varyete.
  • Li sanble ke pou Microsoft®, kliyan ki pa rantre nan filozofi li yo se eksklizyon, ak Se poutèt sa pa ta dwe deranje pran yo an konsiderasyon.
  • Kijan li difisil pou travay avèk lojisyèl prive! Mwen ta pito depanse yon ti jan nan travay mete kanpe lojisyèl gratis yo epi yo dwe vrèman gratis, modi li!

"Pi bon kritè verite a se pratik."


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

11 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Zodiac Carburus diro

    Gwo atik ou te ekri, Federico!

  2.   Julio Leon diro

    Atik fòmidab mwen renmen anpil. Ak rezime a se pi bon XD la
    Balans;

  3.   zandolit diro

    Mwen pa panse mwen te wè yon gid pi konplè ak detaye pou sysadmin sou entènèt la (nan lang Panyòl), travay la w ap fè nan Rezo pou SMEs se ankadreman.

    Malgre ke travay la difisil ak rive nan nivo detay sa a se yon kesyon de anpil èdtan, mwen kwè ke ou ap kreye yon pwen referans ke yo pral itilize kòm li vin li te ye nan yon gwo kantite SysAdmin ki gen kle a nan atik pwofesè ou pou anpil nan aktivite li ap fè fas chak jou.

    Kòm pou dnsmasq ak anyè aktif, mwen panse ke mwen pa janm te gen opòtinite pou yo travay avèk tou de, men nan laboratwa mwen an, nan absans la nan yon kliyan fenèt, tout bagay sanble yo te amann, epi li se pa etonan ak etap sa a ekselan pa etap.

    Sekou fraz ou «Ki jan difisil li se yo travay avèk lojisyèl prive!. Mwen ta pito pase yon ti jan nan travay konfigirasyon lojisyèl gratis yo epi yo dwe vrèman gratis, modi li! »... Ann ale ki depanse yon ti travay konfigirasyon lojisyèl gratis sote sou tan, sitou pou dokiman tankou ou ak nan men anpil lòt moun, ki jan tou ak imanizasyon an konstan nan lojisyèl gratis.

    Konpliman FIco ... Nou kontinye.

  4.   Federico diro

    Zodiac: Mo ou yo se yon ankourajman pou kenbe ekri. Pa ezite, anpil bon èdtan - bounda yo nesesè yo ekri yon atik modès tankou yon sèl sa a.

    Julio León: Bonjou pou ou tou, cheri Julio. Èspere ke epi ou kontinye avèk nou sou chemen an nan konnen yon ti kras plis sou lojisyèl gratis.

    Lagarto: Jou yo ak èdtan pase yo byen vo li lè mwen li kòmantè tankou sa yo ki nan pòs sa a. Yo se pi bon rekonpans pou travay nou an. Mwen te pase lyen ki nan atik la bay Simon Kelley tèt li e li te bon ase pou reponn mwen.

    Mwen vle pran avantaj de espas sa a yo di ke nan pwoblèm nan dns ak dkp nou kòmanse - pa estrateji - soti nan konplèks la fasil la. Dnsmasq se yon solisyon trè valab pou rezo SME, e li pi fasil pou aplike pase BIND + Isc-Dhcp-Server duo a. Sijè sa a ka sanble yon ti jan teknik pou anpil lektè. Avèk tan ak pratik yo pral reyalize ke sa a se pa ka a. Li byen vo etidye Prensip yo nan yon sèvè enfrastrikti, yon tit ki ta kouvri 6 atik yo ekri sou dns ak sèvis DHCP, san yo pa bliye NTP.

    Konpliman pou tout ... Nou kontinye!

  5.   IWO diro

    Mèsi Federico pou yon lòt gwo atik ak detay fòmidab ak teyori vaste sou Dnsmasq, yon zouti ke nou deja wè se trè itil pou sysadmins.

    GWO tout bagay ki gen rapò ak mete Zòn nan dns Microsoft "_msdcs.mordor.fan" nan /etc/dnsmasq.conf dosye konfigirasyon ou nan dosye SRV li yo ki sèvi ak sèvis sa yo: _gc, _ldap, _kerberos ak _kpasswd ak objektif la se yo sèvi ak Microsoft dns ("sèvè = / mordor.fan / 10.10.10.3" deklarasyon) anplis Dnsmasq ("lokal = / mordor.fan /" deklarasyon) pou rezoud kesyon DNS yo.

    GREAT se tou egzanp lan devlope ke pou Microsoft dns yo enskri kliyan Windows ak chanjman IP sou LAN la, ou gen yo chwazi nan konfigirasyon an dns, "Mizajou yo dinamik" kòm "san sekirite ak sekirite" ak sa ki implique nan vilnerabilite nan la sekirite nan nenpòt sèvè Non Domèn ki respekte, se pou li Microsoft oswa UNIX / Linux. Anplis ke yo te nesesè modifikasyon an nan konfigirasyon an nan kat la rezo kliyan Windows.
    Pa gen anyen ki ak chak pòs nouvo ou ogmante arè a! An ap tann pwochen atik yo!

    1.    Federico diro

      Mèsi anpil pou evalyasyon ou ak kòmantè, IWO. Nan chak atik mwen pibliye, mwen toujou rete tann pou opinyon ou, menm jan li sipòte pa okipasyon ou, konesans ak pratik. Konpliman IWO. Nou pral wè ou nan pwochen atik la

  6.   dhunter diro

    Trè bon travay, tankou toujou afiche sa yo Meservey pou sysadmins. Mèsi mil!

  7.   crespo88 diro

    Bay dns Microsoft a yon chans, ou pa menm kite l montre. Nou pa konnen si li toujou vivan oswa menm si li te gen nenpòt ki wont kite yo. Ekselan atik.

  8.   HO2Gi diro

    Yon bijou tankou pa gen lòt, sove nan favorites pou konsiltasyon. Ekselan atik.

  9.   Federico diro

    Mèsi HO2Gi pou evalyasyon ou. Mwen rekòmande ou -a an jeneral pou TOUT MOUN- vizite https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Li te edited ankò ak yon endèks nan tout posts yo pibliye ak sijè sa yo yo dwe diskite. Bonjou e kontinye avèk nou.

  10.   Pòl Andre Flemmer diro

    Ekselan dokiman tankou yon sèl ki disponib nan https://blog.desdelinux.net/bind-active-directory/
    Mwen jis vle fè yon rekòmandasyon, epi tanpri pran li kòm kritik konstriktif; Pou egzanp konfigirasyon an, li ta pi bon si olye pou yo itilize rezo a 10.10.10.0/24 li te itilize yon sèl kote chak blòk te gen nimewo diferan, tankou rezo a 192.168.1.0/24.
    Sa a ta fè li pi klè pwen yo kote adrès yo rezo ale nan do, pou egzanp lè ou gen ajoute valè ki kalite ".in-addr.arpa"
    Mèsi pou pataje anpil konesans bon kalite.
    Pi bon concerne.