BIND ak Active Directory® - SME Networks

Endèks jeneral nan seri a: Rezo Odinatè pou SMEs: Entwodiksyon

Bonjou zanmi !. Objektif prensipal atik sa a se montre ki jan nou ka entegre sèvis dns ki baze sou BIND9 la nan yon rezo Microsoft, trè komen nan anpil SMEs.

Li rive soti nan demann ofisyèl la nan yon zanmi ki abite nan La Tierra del Fuego -Fuegian la- espesyalize nan Microsoft® Rezo-Sètifika enkli- gide ou nan pati sa a nan migrasyon an nan serveurs ou a Linux. Depans sa yo nan Sipò Teknisyen ki peye Microsoft® yo deja Ensipòtab pou Konpayi an kote li travay ak nan ki li se actionnaire prensipal li.

Zanmi m Fuegian la li gen yon gwo sans de imè, e depi li te wè seri a nan twa fim «Seyè a nan bag yo»Li te kaptive pa anpil nan non karaktè nwa li yo. Se konsa, zanmi Reader, pa sezi pa non yo nan domèn ou ak serveurs ou.

Pou fèk vini nan sijè sa a, epi anvan ou kontinye lekti, nou rekòmande pou ou li ak etidye twa atik anvan yo sou rezo SME:

• DNS ak DHCP nan openSUSE 13.2 "Arleken"
• DNS ak DHCP sou CentOS 7
• DNS ak DHCP nan Debian 8 "Jessie"

Se tankou gade twa nan kat pati yo nan «Milieu»Pibliye jiska jodi a, e ke sa a se katriyèm lan.

Paramèt jeneral

Aprè plizyè echanj via E-mailNan dènye mwen te klè sou paramèt prensipal yo nan rezo ou ye kounye a, ki se:

Non domèn mordor.fan LAN Rezo 10.10.10.0/24 ==================================== ======================================== Servers IP Adrès Objektif (Servers ak eksplwatasyon Windows) ================================================ =============================== sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2 mamba.mordor.fan. 10.10.10.4 Windows sèvè dosye darklord.mordor.fan. 10.10.10.6 Proxy, pòtay ak firewall sou Kerios troll.mordor.fan. 10.10.10.7 Blog ki baze sou ... pa ka sonje shadowftp.mordor.fan. 10.10.10.8 ftp sèvè blackelf.mordor.fan. 10.10.10.9 Sèvis e-mail konplè blackspider.mordor.fan. 10.10.10.10 sèvis WWW palantir.mordor.fan. 10.10.10.11 Chat sou Openfire pou Windows

Mwen te mande pèmisyon pou Fuegian la yo mete anpil Alyas jan sa nesesè yo klè lide m ', li ban m' pèmisyon l 'yo:

Imobilye CNAME ============================= sauron ad-dc mamba fileserver darklord proxyweb trol blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Mwen te deklare tout dosye dns enpòtan yo nan enstalasyon mwen nan yon Anyè aktif Windows 2008 ke mwen te fòse yo aplike yo gide m 'nan fè a nan pòs sa a.

Konsènan dosye SRV nan dns nan yon Anyè aktif

Rejis yo SRV o Lokalizatè Sèvis - lajman ki itilize nan Anyè aktif Microsoft - yo defini nan Demann pou Kòmantè RFC 2782. Yo pèmèt ki kote yon sèvis ki baze sou pwotokòl la TCP / IP atravè yon rechèch dns. Pou egzanp, yon kliyan sou yon rezo Microsoft ka jwenn ki kote domèn contrôleur - Domèn contrôleur ki bay sèvis la ldap sou pwotokòl la tchp sou pò 389 nan yon demann dns sèl.

Li nòmal ke nan forè yo - forêts, ak pye bwa - Pye bwa nan yon gwo rezo Microsoft gen plizyè domèn contrôleur. Atravè itilizasyon dosye SRV nan diferan Zòn ki fòme domèn Non Espas Rezo sa a, nou ka kenbe yon Lis Servers ki bay menm jan an sèvis ki byen koni, ki te bay lòd pa preferans dapre pwotokòl transpò a ak pò chak youn nan serveurs yo.

Nan la Demann pou Kòmantè RFC 1700 Defini Non Inivèsèl senbolik pou sèvis byen koni - Sèvis byen koni, ak non tankou «_telnet«,«_smtp»Pou sèvis yo telne y Smp. Si yon non senbolik pa defini pou yon sèvis byen li te ye, yon non lokal oswa yon lòt non ka itilize selon preferans itilizatè a.

Objektif chak jaden «espesyal»Itilize nan deklarasyon yon Dosye Resous SRV se bagay sa yo:

• Domèn: "Pdc._msdcs.mordor.fan.«. Non DNS nan sèvis la ki dosye SRV la refere. Non an DNS nan egzanp lan vle di-plis oswa mwens- Prensipal domèn kontwolè nan zòn nan _msdcs.mordor.fan.
• Lapòs: "_Ldap". Non senbolik nan sèvis la ke yo bay defini dapre Demann pou Kòmantè RFC 1700.
• Pwotokòl: "_Tcp". Endike ki kalite pwotokòl transpò. Tipikman ka pran valè yo _tcp o _udp, byenke -e an reyalite- nenpòt kalite pwotokòl transpò ki endike nan la Demann pou Kòmantè RFC 1700. Pou egzanp, pou yon sèvis chat pwotokòl ki baze sou XMPP, jaden sa a ta gen valè _xmpp.
• Priyorite"0«. Deklare priyorite a oswa preferans pou la Lame ofri sèvis sa a ke nou pral wè pita. Demann dns kliyan yo sou sèvis ki defini nan dosye SRV sa a, lè yo resevwa repons ki apwopriye a, ap eseye kontakte premye lame ki disponib ak nimewo ki pi ba ki nan lis nan jaden an. Priyorite. Ranje a nan valè ki jaden sa a ka pran se 0 65535.
• pwa"100«. Èske yo kapab itilize nan konbinezon ak Priyorite bay yon mekanis balanse chaj lè gen plizyè serveurs ki bay menm sèvis la. Ta dwe gen yon dosye SRV menm jan an pou chak sèvè nan dosye Zòn lan, ak non li deklare nan jaden an Lame ofri sèvis sa a. Anvan serveurs ki gen valè egal nan jaden an Priyorite, valè jaden an pwa li ka itilize kòm yon nivo adisyonèl nan preferans yo jwenn yon seleksyon sèvè egzak pou balanse chaj. Ranje a nan valè ki jaden sa a ka pran se 0 65535. Si balanse chaj pa obligatwa, pou egzanp tankou nan ka a nan yon sèvè sèl, li rekòmande yo asiyen valè a 0 pou fè dosye SRV la pi fasil pou li.
• Nimewo Port - Port"389«. Nimewo pò nan Lame ofri sèvis sa a ki bay sèvis ki endike nan jaden an Lapòs. Nimewo a rekòmande pou chak kalite Sèvis byen koni endike sou la Demann pou Kòmantè RFC 1700, byenke li ka pran yon valè ant 0 ak 65535.
• Akèy ki ofri sèvis sa a - Sib"sauron.mordor.fan.«. Espesifye a FQDN ki inequivocally idantifye a lame ki bay sèvis ki endike nan dosye SRV la. Yon kalite dosye «A»Nan domèn namespace pou chak FQDN soti nan sèvè a oswa lame ki bay sèvis la. Pi senp, yon dosye kalite A nan zòn nan (yo) dirèk.
  • Remak:
    Pou otorite endike ke sèvis la espesifye nan dosye a SRV pa bay sou sa a lame, yon sèl (.) pwen.

Nou jis vle repete ke operasyon ki kòrèk la nan yon rezo oswa yon Anyè aktif ® depann anpil sou operasyon ki kòrèk la nan Domèn Non Sèvis la..

Anyè aktif dns dosye

Pou fè Zòn nouvo sèvè dns lan ki baze sou BIND, nou dwe jwenn tout dosye dns yo nan Active Directory®. Pou fè lavi vin pi fasil, nou ale nan ekip la sauron.mordor.fan -Active Directory® 2008 SR2- ak nan dns Administrasyon Console nou aktive Transfè Zòn -dirèk ak ranvèse- pou zòn prensipal yo te deklare nan kalite sèvis sa a, ki se:

• _msdcs.mordor.fan
• mordor.fan
• 10.10.10.in-addr.harp

Yon fwa yo te etap anvan an te pote soti ak de preferans ki sòti nan yon òdinatè Linux ki gen adrès IP se nan seri a nan subnet la itilize pa Rezo a Windows, nou egzekite:

buzz @ sysadmin: ~ $ fouye @ 10.10.10.3 _msdcs.mordor.fan axfr> tan /rrs._msdcs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
buzz @ sysadmin: ~ $ fouye @ 10.10.10.3 10.10.10.in-addr.arpa axfr> temp / rrs.10.10.10.in-addr.arpa

• Rapèl nan atik anvan yo ki adrès IP la nan aparèy la sysadmin.fromlinux.fan se 10.10.10.1 oswa 192.168.10.1.

Nan twa kòmandman anvan yo nou ka elimine opsyon an 10.10.10.3 -mande sèvè a dns ak adrès sa a- si nou deklare nan dosye a /etc/resolv.conf nan sèvè IP sauron.mordor.fan:

buzz @ sysadmin: ~ $ chat /etc/resolv.conf # Ki te pwodwi pa rechèch NetworkManager soti nan linux.fan nameserver 192.168.10.5 nameserver 10.10.10.3

Apre koreksyon avèk swen ekstrèm, jan sa koresponn ak nenpòt ki dosye zòn nan yon BIND, nou pral jwenn done sa yo:

RRs dosye ki soti nan zòn orijinal la _msdcs.mordor.fan

buzz @ sysadmin: ~ $ chat temp / rrs._msdcs.mordor.fan 
; Ki gen rapò ak SOA ak NS _msdcs.mordor.fan. 3600 NAN SOA sauron.mordor.fan. hostmaster.mordor.fan. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; KATALOG GLOBAL gc._msdcs.mordor.fan. 600 NAN YON 10.10.10.3; ; Alyas -nan modifye ak prive baz done LDAP nan yon Anyè aktif- nan SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 NAN CNAME sauron.mordor.fan. ; ; Modifye ak prive LDAP nan yon anyè aktif _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; Modifye ak prive KERBEROS nan yon Anyè aktif _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

RRs dosye ki soti nan zòn orijinal la mordor.fan

buzz @ sysadmin: ~ $ chat temp / rrs.mordor.fan 
; Ki gen rapò ak SOA, NS, MX ak dosye A ke li kat; Non Domèn nan IP SAURON; Bagay ki soti nan yon Anyè aktif mordor.fan. 3600 NAN SOA sauron.mordor.fan. hostmaster.mordor.fan. 48 900 600 86400 3600 mordor.fan. 600 NAN yon 10.10.10.3 mordor.fan. 3600 IN NS sauron.mordor.fan. mordor.fan. 3600 IN MX 10 blackelf.mordor.fan. _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; Epitou enpòtan yon dosye DomainDnsZones.mordor.fan. 600 NAN YON 10.10.10.3 ForestDnsZones.mordor.fan. 600 NAN YON 10.10.10.3; ; KATALOG GLOBAL _gc._tcp.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. ; ; Modifye ak prive LDAP nan yon anyè aktif _ldap._tcp.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS modifye ak prive nan yon Anyè aktif _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. ; ; Dosye A ak IP fiks -> Servers blackelf.mordor.fan. 3600 NAN yon 10.10.10.9 blackspider.mordor.fan. 3600 NAN yon 10.10.10.10 darklord.mordor.fan. 3600 NAN A 10.10.10.6 mamba.mordor.fan. 3600 NAN A 10.10.10.4 palantir.mordor.fan. 3600 NAN YON 10.10.10.11 sauron.mordor.fan. 3600 NAN yon 10.10.10.3 shadowftp.mordor.fan. 3600 NAN yon 10.10.10.8 troll.mordor.fan. 3600 NAN YON 10.10.10.7; ; CNAME anrejistre ad-dc.mordor.fan. 3600 NAN CNAME sauron.mordor.fan. blog.mordor.fan. 3600 NAN CNAME troll.mordor.fan. fileserver.mordor.fan. 3600 NAN CNAME mamba.mordor.fan. ftpserver.mordor.fan. 3600 NAN CNAME shadowftp.mordor.fan. mail.mordor.fan. 3600 NAN CNAME balckelf.mordor.fan. openfire.mordor.fan. 3600 NAN CNAME palantir.mordor.fan. proxy.mordor.fan. 3600 NAN CNAME darklord.mordor.fan. www.mordor.fan. 3600 NAN CNAME blackspider.mordor.fan.

Dosye RR soti nan zòn orijinal 10.10.10.in-addr.arpa

buzz @ sysadmin: ~ $ chat temp / rrs.10.10.10.in-addr.arpa 
; Ki gen rapò ak SOA ak NS 10.10.10.in-addr.arpa. 3600 NAN SOA sauron.mordor.fan. hostmaster.mordor.fan. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 IN NS sauron.mordor.fan. ; ; Dosye PTR 10.10.10.10.in-addr.arpa. 3600 NAN PTR blackspider.mordor.fan. 11.10.10.10.in-addr.arpa. 3600 NAN PTR palantir.mordor.fan. 3.10.10.10.in-addr.arpa. 3600 NAN PTR sauron.mordor.fan. 4.10.10.10.in-addr.arpa. 3600 NAN PTR mamba.mordor.fan. 5.10.10.10.in-addr.arpa. 3600 NAN PTR dnslinux.mordor.fan. 6.10.10.10.in-addr.arpa. 3600 NAN PTR darklord.mordor.fan. 7.10.10.10.in-addr.arpa. 3600 NAN PTR troll.mordor.fan. 8.10.10.10.in-addr.arpa. 3600 NAN PTR shadowftp.mordor.fan. 9.10.10.10.in-addr.arpa. 3600 NAN PTR blackelf.mordor.fan.

Jiska pwen sa a nou ka panse ke nou gen done ki nesesè yo kontinye nan avanti nou an, pa san yo pa premye obsève la TTL ak lòt done ki nan yon fason trè kout pwodiksyon an ak obsèvasyon dirèk nan dns yo nan yon Microsft® Active Directory® 2008 SR2 64 Bits bay nou.

Imaj nan Manadjè a dns nan SAURON

Ekip Dnslinux.mordor.fan.

Si nou gade ak anpil atansyon, nan adrès IP la 10.10.10.5 pa gen okenn non asiyen nan li jisteman pou ke li ta dwe okipe pa non an nan nouvo dns la dnslinux.mordor.fan. Pou enstale pè a dns ak dkp nou ka gide pa atik yo DNS ak DHCP nan Debian 8 "Jessie" y DNS ak DHCP sou CentOS 7.

Sèvi sistèm opere

Zanmi m Fuegian laAnplis ke yo te yon espesyalis vre nan Microsoft ® Windows - li gen yon koup la Sètifika ki soti nan konpayi sa a - li te li epi mete an pratik kèk nan atik yo sou Bureau pibliye nan Soti nan Linux., e li te di m ke li ekspreseman vle yon solisyon Debian ki baze sou. 😉

Tanpri ou, nou pral kòmanse ak yon fre, enstalasyon pwòp nan yon sèvè ki baze sou Debian 8 "Jessie". Sepandan, sa nou pral ekri apre a valab pou distribisyon CentOS ak openSUSE ki gen atik nou mansyone pi bonè yo. BIND ak DHCP yo se menm bagay la sou nenpòt distro. Ti varyasyon yo prezante pa antretyen yo pake nan chak distribisyon.

Nou pral fè enstalasyon an jan sa endike nan DNS ak DHCP nan Debian 8 "Jessie", pran swen yo sèvi ak IP la 10.10.10.5 ak rezo a 10.10.10.0 / 24., menm anvan ou konfigirasyon BIND la.

Nou configured BIND la nan style la Debian

/etc/bind/named.conf

Dosye a /etc/bind/named.conf nou kite li jan li enstale.

/etc/bind/named.conf.options

Dosye a /etc/bind/named.conf.options yo ta dwe kite ak kontni sa yo:

rasin @ dnslinux: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dnslinux: ~ # nano /etc/bind/named.conf.options
opsyon {anyè "/ var / kachèt / mare"; // Si gen yon firewall ant ou menm ak nameservers ou vle // pou pale ak, ou ka bezwen ranje firewall la yo ki pèmèt plizyè // pò yo pale. Gade http://www.kb.cert.org/vuls/id/800113 // Si ISP ou bay youn oswa plis adrès IP pou stab // nameservers, pwobableman ou vle sèvi ak yo kòm transitaire. // Dekomante blòk sa a, epi mete adrès yo pou ranplase // tout-0 an plas. // transitaire {// 0.0.0.0; //}; // ================================================ ===================== $ // Si BIND louvri sesyon mesaj erè sou kle a rasin ke yo te ekspire, // ou pral bezwen mete ajou kle ou yo. Gade https://www.isc.org/bind-keys // ================================= =================================== $

    // Nou pa vle DNSSEC
        dnssec-pèmèt non;
        //dnssec-validation oto;

        auth-nxdomain non; # konfòme yo ak RFC1035

 // Nou pa bezwen koute adrès IPv6
        // koute-sou-v6 {nenpòt; };
    koute-sou-v6 {none; };

 // Pou chèk lokalhost ak sysadmin
    // atravè // fouye mordor.fan axfr // fouye 10.10.10.in-addr.arpa axfr // fouye _msdcs.mordor.fan axfr // Nou pa gen esklav DNS ... jouk koulye a
 pèmèt-transfere {localhost; 10.10.10.1; };
};

// Anrejistre BIND
antre {

        chanèl kesyon {
        dosye "/var/log/named/queries.log" vèsyon 3 gwosè 1m;
        enfòmasyon sou gravite;
        enprime-tan wi;
        enprime-severite wi;
        ekri an lèt detache-kategori wi;
        };

        chanèl rechèch-erè {
        dosye "/var/log/named/query-error.log" vèsyon 3 gwosè 1m;
        enfòmasyon sou gravite;
        enprime-tan wi;
        enprime-severite wi;
        ekri an lèt detache-kategori wi;
        };

                                
kategori demann {
         kesyon;
         };

kategori rechèch-erè {
         rechèch-erè;
         };

};

• Nou entwodui kapti mòso bwa yo BIND kòm yon NUEVO aparans nan seri de atik sou sijè a. Nou kreye lyon katab ak dosye ki nesesè pou la Antre nan mare a:

rasin @ dnslinux: ~ # mkdir / var / log / named
root @ dnslinux: ~ # touch /var/log/named/queries.log
rasin @ dnslinux: ~ # manyen /var/log/named/query-error.log
root @ dnslinux: ~ # chown -R bind: bind / var / log / named

Nou tcheke sentaks la nan dosye yo configuré

rasin @ dnslinux: ~ # named-checkconf 
rasin @ dnslinux: ~ #

/etc/bind/named.conf.local

Nou kreye dosye a /etc/bind/zones.rfcFreeBSD ak kontni an menm jan sa endike nan DNS ak DHCP nan Debian 8 "Jessie".

rasin @ dnslinux: ~ # nano /etc/bind/zones.rfcFreeBSD

Dosye a /etc/bind/named.conf.local yo ta dwe kite ak kontni sa a:

// // Fè nenpòt ki konfigirasyon lokal isit la // // Konsidere ajoute zòn yo 1918 isit la, si yo pa yo te itilize nan // òganizasyon ou
enkli "/etc/bind/zones.rfc1918"; enkli "/etc/bind/zones.rfcFreeBSD";

zòn "mordor.fan" {kalite mèt; dosye "/var/lib/bind/db.mordor.fan"; }; zòn "10.10.10.in-addr.arpa" {kalite mèt; dosye "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

zòn "_msdcs.mordor.fan" {kalite mèt;
 tcheke-non inyore; dosye "/etc/bind/db._msdcs.mordor.fan"; }; rasin @ dnslinux: ~ # named-checkconf
rasin @ dnslinux: ~ #

Zòn File mordor.fan

rasin @ dnslinux: ~ # nano /var/lib/bind/db.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; seri 1D; rafrechi 1H; eseye 1W; ekspire 3H); minimòm oswa; Tan negatif kach pou viv;
; Fè anpil atansyon ak dosye sa yo
@ IN NS dnslinux.mordor.fan.
@ NAN YON 10.10.10.5
@ IN MX 10 blackelf.mordor.fan. @ IN TXT "Byenvini nan Lan nwa nan Mordor";
_msdcs.mordor.fan. NAN NS dnslinux.mordor.fan.
;
dnslinux.mordor.fan. NAN YON 10.10.10.5
; FEN ANPIL ATANSYON AK DOSYE SA YO;
DomainDnsZones.mordor.fan. NAN YON 10.10.10.3 ForestDnsZones.mordor.fan. NAN YON 10.10.10.3; ; KATALOG GLOBAL _gc._tcp.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. ; ; Modifye ak prive LDAP nan yon anyè aktif _ldap._tcp.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. ; ; Modifye ak prive KERBEROS nan yon Anyè aktif _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. ; ; Dosye A ak IP fiks -> Servers blackelf.mordor.fan. NAN yon 10.10.10.9 blackspider.mordor.fan. NAN yon 10.10.10.10 darklord.mordor.fan. NAN yon 10.10.10.6 mamba.mordor.fan. NAN yon 10.10.10.4 palantir.mordor.fan. NAN YON 10.10.10.11
sauron.mordor.fan. NAN YON 10.10.10.3
shadowftp.mordor.fan. NAN yon 10.10.10.8 troll.mordor.fan. NAN YON 10.10.10.7; ; CNAME anrejistre ad-dc.mordor.fan. NAN CNAME sauron.mordor.fan. blog.mordor.fan. NAN CNAME troll.mordor.fan. fileserver.mordor.fan. NAN CNAME mamba.mordor.fan. ftpserver.mordor.fan. NAN CNAME shadowftp.mordor.fan. mail.mordor.fan. NAN CNAME balckelf.mordor.fan. openfire.mordor.fan. NAN CNAME palantir.mordor.fan. proxy.mordor.fan. NAN CNAME darklord.mordor.fan. www.mordor.fan. NAN CNAME blackspider.mordor.fan.

root @ dnslinux: ~ # named-checkzone mordor.fan /var/lib/bind/db.mordor.fan 
zòn mordor.fan/IN: chaje seri 1 OK

Fwa yo TTL 600 nan tout anrejistreman SRV nou pral kenbe yo nan ka nou enstale yon esklav mare nan tan yo ale. Dosye sa yo reprezante sèvis Active Directory® ki sitou li done ki soti nan baz done LDAP ou a. Kòm ke baz done chanje souvan, fwa yo senk dwe kenbe kout, nan yon Mèt - esklav konplo dns. Dapre filozofi Microsoft obsève nan Anyè aktif 2000 a 2008, valè 600 konsève pou kalite dosye SRV sa yo.

Nan TTL nan serveurs yo ak IP fiks yo, yo anba tan an deklare nan SOA a nan 3 èdtan.

Zòn File 10.10.10.in-addr.arpa

rasin @ dnslinux: ~ # nano /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; seri 1D; rafrechi 1H; eseye 1W; ekspire 3H); minimòm oswa; Tan negatif kach pou viv; @ IN NS dnslinux.mordor.fan. ; 10 NAN PTR blackspider.mordor.fan. 11 NAN PTR palantir.mordor.fan. 3 NAN PTR sauron.mordor.fan. 4 NAN PTR mamba.mordor.fan. 5 NAN PTR dnslinux.mordor.fan. 6 NAN PTR darklord.mordor.fan. 7 NAN PTR troll.mordor.fan. 8 NAN PTR shadowftp.mordor.fan. 9 NAN PTR blackelf.mordor.fan.

root @ dnslinux: ~ # named-checkzone 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
zòn 10.10.10.in-addr.arpa/IN: chaje seri 1 OK

Zòn File _msdcs.mordor.fan

Ann pran an kont sa rekòmande nan dosye a /usr/share/doc/bind9/README.Debian.gz Konsènan ki kote dosye yo nan Zòn Mèt yo pa sibi aktyalizasyon dinamik pa DHCP.

rasin @ dnslinux: ~ # nano /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; seri 1D; rafrechi 1H; eseye 1W; ekspire 3H); minimòm oswa; Tan negatif kach pou viv; @ IN NS dnslinux.mordor.fan. ; ; ; KATALOG GLOBAL gc._msdcs.mordor.fan. 600 NAN YON 10.10.10.3; ; Aliases -nan baz done modifye ak prive LDAP nan yon Anyè aktif- nan SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 NAN CNAME sauron.mordor.fan. ; ; Modifye ak prive LDAP nan yon anyè aktif _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS modifye ak prive nan yon Anyè aktif _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

Nou tcheke sentaks la epi nou ka inyore erè a li retounen, depi nan konfigirasyon Zòn sa a nan dosye a /etc/bind/named.conf.local nou enkli deklarasyon an tcheke-non inyore;. Zòn nan ap kòrèkteman chaje pa BIND la.

root @ dnslinux: ~ # named-checkzone _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: move non pwopriyetè (tcheke-non) zòn _msdcs.mordor.fan/IN: chaje seri 1 OK

root @ dnslinux: ~ # systemctl rekòmanse bind9.service 
root @ dnslinux: ~ # systemctl estati bind9.service 
● bind9.service - BIND Domèn Non sèvè chaje: chaje (/lib/systemd/system/bind9.service; pèmèt) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf aktif: aktif (kouri) depi Sun 2017-02-12 08:48:38 EST; 2s Anons sa pibliye depi Docs: man: named (8) Process: 859 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Main PID: 864 (named) CGroup: /system.slice/bind9.service └─864 / usr / sbin / named -f -u mare Feb 12 08:48:38 dnslinux yo te rele [864]: zòn 3.efip6.arpa/IN: chaje seri 1 Feb 12 08:48:38 dnslinux yo te rele [864 ]: zòn befip6.arpa/IN: chaje seri 1 Feb 12 08:48:38 dnslinux yo te rele [864]: zòn 0.efip6.arpa/IN: chaje seri 1 12 fev 08:48:38 dnslinux yo te rele [864]: zòn 7.efip6.arpa/IN: chaje seri 1 Feb 12 08:48:38 dnslinux yo te rele [864]: zòn mordor.fan/IN: chaje seri 1 12 fevriye 08:48:38 dnslinux yo te rele [864]: egzanp zòn .org / IN: chaje seri 1 Feb 12 08:48:38 dnslinux yo te rele [864]: zone _msdcs.mordor.fan/IN: chaje seri 1 12 Fev 08:48:38 dnslinux yo te rele [864]: zòn envalid / IN : chaje seri 1 Feb 12 08:48:38 dnslinux yo te rele [864]: tout zòn chaje
12 Fev 08:48:38 dnslinux yo te rele [864]: kouri

Nou konsilte BIND la

Anvan Apre enstale DHCP, nou dwe pote soti nan yon seri de chèk ki gen ladan menm rantre nan yon kliyan Windows 7 nan domèn nan mordor.fan reprezante pa Anyè aktif enstale sou òdinatè a sauron.mordor.fan.

Premye bagay yo fè se sispann sèvis la dns sou òdinatè a sauron.mordor.fan, epi deklare nan koòdone rezo ou ke depi koulye a sèvè dns ou yo pral 10.10.10.5 dnslinux.mordor.fan.

Nan yon konsole nan sèvè nan tèt li sauron.mordor.fan nou egzekite:

Microsoft Windows [Vèsyon 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. Tout dwa rezève.

C: \ Itilizatè \ Administratè> nslookup
Default sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5

> gc._msdcs
Sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5 Non: gc._msdcs.mordor.fan Adrès: 10.10.10.3

> mordor.fan
Sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5 Non: mordor.fan Adrès: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
Sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5 Non: sauron.mordor.fan Adrès: 10.10.10.3 Alyas: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> mete kalite = SRV
> _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs
Sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan SRV kote glas sèv: priyorite = 0 pwa = 100 pò = 88 svr hostname = sauron.mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan adrès entènèt = 10.10.10.3 dnslinux.mordor.fan adrès entènèt = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
Sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV kote sèvis: priyorite = 0 pwa = 100 pò = 389 svr hostname = sauron .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan adrès entènèt = 10.10.10.3 dnslinux.mordor.fan adrès entènèt = 10.10.10.5
> sòti

C: \ Itilizatè \ Administratè>

Kesyon dns te fè soti nan sauron.mordor.fan yo satisfezan.

Pwochen etap la pral kreye yon lòt machin vityèl ak Windows 7 enstale. Kòm nou toujou pa gen sèvis la DHCP enstale, nou pral bay òdinatè a ak non an «win7»Adrès IP la 10.10.10.251. Nou menm tou nou deklare ke sèvè dns ou yo pral 10.10.10.5 dnslinux.mordor.fan, e ke domèn rechèch la pral ye mordor.fan. Nou pap enskri òdinatè sa nan dns paske n ap itilize li tou pou teste sèvis DHCP apre nou fin enstale li.

Next nou louvri yon konsole Km ak nan li nou egzekite:

Microsoft Windows [Vèsyon 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tout dwa rezève.

C: \ Itilizatè yo \ Buzz> nslookup
Default sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5

> mordor.fan
Sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5 Non: mordor.fan Adrès: 10.10.10.3

> mete kalite = SRV
> _ldap._tcp.DomainDnsZones
Sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan SRV kote sèvis: priyorite = 0 pwa = 0 pò = 389 svr hostname = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor .fan sauron.mordor.fan adrès entènèt = 10.10.10.3 dnslinux.mordor.fan adrès entènèt = 10.10.10.5
> _kpasswd._udp
Sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5 _kpasswd._udp.mordor.fan SRV kote sèvis: priyorite = 0 pwa = 0 pò = 464 svr hostname = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor.fan adrès entènèt sauron.mordor.fan = 10.10.10.3 dnslinux.mordor.fan adrès entènèt = 10.10.10.5
> _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones
Sèvè: dnslinux.mordor.fan Adrès: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan SRV serv ice location: priyorite = 0 pwa = 0 pò = 389 svr hostname = sauron. mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan adrès entènèt = 10.10.10.3 dnslinux.mordor.fan adrès entènèt = 10.10.10.5
> sòti

C: \ Itilizatè yo \ buz>

Kesyon dns te fè soti nan kliyan an «win7»Yo te tou satisfezan.

Nan Anyè aktif nou kreye itilizatè a «saruman«, Avèk bi pou yo sèvi ak li lè rantre nan kliyan an win7 nan domèn nan mordor.fan., lè l sèvi avèk metòd la «Rezo ID«, Sèvi ak non itilizatè saruman@mordor.fan y administrator@mordor.fan. Rantre nan te reyisi epi li pwouve pa D ki anba la a:

Konsènan Mizajou dinamik nan Microsoft ® dns ak mare

Kòm nou gen sèvis la dns sispann nan Anyè a aktif ® li pa te posib pou kliyan an «win7»Enskri non ou ak adrès IP ou nan DNS sa. Anpil mwens nan dnslinux.mordor.fan depi nou pat fè okenn deklarasyon pèmèt-aktyalizasyon pou nenpòt nan zòn ki enplike yo.

Lè sa a te kote batay la bon ak zanmi m 'te fòme Fuegian la. Nan premye imèl mwen sou aspè sa a mwen kòmante:

• Atik Microsoft a sou itilizasyon BIND ak aktif Anyè ® rekòmande ke, espesyalman Zòn dirèk la, yo dwe pèmèt yo mete ajou -penetre- dirèkteman pa kliyan Windows ki deja rantre nan domèn Anyè aktif la.
• Se poutèt sa, pa default, nan zòn dns yo nan yon aktif Anyè ® Tache Dynamic Updates yo gen dwa. pa kliyan Windows deja rantre nan domèn Anyè aktif la. Si yo pa ini, yo evite konsekans yo.
• Dns nan yon Anyè aktif sipòte mizajou dinamik "Tache sèlman", "san sekirite ak an sekirite", oswa "Okenn" ki se menm bagay la kòm li di NO Updates oswa Okenn.
• Wi, reyèlman Microsoft Filozofi a pa dakò ke kliyan li yo pral PA mete ajou done yo nan dns yo (yo), li pa ta kite louvri posibilite pou enfimite aktyalizasyon dinamik nan dns yo (yo), sof si opsyon sa a yo pral kite pou rezon plis kache.
• Microsoft ofri "Sekirite Sosyal" an echanj pou fènwa, kòm yon kolèg ak zanmi ki te pase kou sètifika Microsft® te di m '. Se vre. Anplis de sa, El Fueguino konfime li pou mwen.
• Yon kliyan ki achte yon adrès IP nan DHCP enstale sou yon machin UNIX® / Linux pou egzanp, pa yo pral kapab rezoud adrès la IP nan non pwòp tèt li jiskaske ou rantre nan domèn Anyè aktif la, osi lontan ke Microsoft® oswa yon BIND itilize kòm dns san dènye dinamik pa DHCP.
• Si mwen enstale DHCP nan Active Directory® tèt li, lè sa a mwen dwe deklare ke Zòn yo mete ajou pa Microsoft® DHCP.
• Si nou pral sèvi ak BIND kòm dns la pou rezo a Windows, li se lojik ak rekòmande ke nou enstale BIND-DHCP Duo a, ak lèt ​​la dinamik mete ajou BIND la ak pwoblèm lan konkli.
• Nan mond lan nan rezo LAN sou UNIX® / Linux, depi dènye dinamik yo te envante sou BIND, se sèlman Mesye DHCP pèmèt «penetre»Pou Madam BIND ak dènye nouvèl li yo. Detant la ki se ak lòd, tanpri.
• Lè mwen deklare nan zòn nan mordor.fan pa egzanp: pèmèt-aktyalizasyon {10.10.10.0/24; };, BIND tèt li enfòme m 'lè kòmanse oswa rekòmanse li ke:

  • zòn 'mordor.fan' pèmèt dènye enfòmasyon pa adrès IP, ki se anksyeu

• Nan mond lan sacrosanct UNIX® / Linux, saucy ak dns se tou senpleman inadmisib.

Ou ka imajine rès la nan echanj la ak zanmi m 'yo Fuegian la nan Imèl, telegramchat, apèl nan telefòn peye pa l '(nan kou nonm, mwen pa gen yon kilo pou sa), e menm mesaj nan pijon konpayi asirans nan syèk la XXI!

Li menm menase pou li pa voye yon pitit gason pou mwen, Iguana li «Petra»Li te pwomèt mwen kòm yon pati nan peman an. Gen mwen reyèlman te pè. Se konsa, mwen te kòmanse ankò, men nan yon lòt ang.

• Anyè aktif "prèske" ki ka reyalize ak Samba 4, rezoud aspè sa a nan yon fason metriz, tou de lè nou itilize dn entèn li yo, oswa BIND la konpile pou sipòte zòn DLZ yo - Dinamyc Zòn chaje, oswa dinamik chaje Zòn.
• Li kontinye ap soufri soti nan menm bagay la tou: lè yon kliyan achte yon adrès IP nan yon DHCP enstale nan lòt UNIX® / Linux machin, ou pa yo pral kapab rezoud adrès la IP nan pwòp non ou jiskaske li rantre nan domèn Samba 4 AD-DC la.
• Entegre BIND-DLZ ak DHCP Duo a sou machin nan menm kote AD-DC Samba 4 li nan yon travay pou yon espesyalis reyèl.

Fuegian la Li rele m 'nan chapit ak rele sou mwen: Nou PA ap ​​pale de AD-DC Samba 4, men nan Microsoft® Active Directory® !. Apre sa, mwen avèk imilite reponn ke mwen te kontan ak yon pati nan atik sa yo ke mwen te pral ekri.

Sa a lè mwen te di l 'sa, desizyon final la sou dènye dinamik nan òdinatè kliyan sou rezo l' yo te kite nan volonte gratis l 'yo. Ke mwen ta sèlman ba l 'la pwent ekri anvan sou pèmèt-aktyalizasyon {10.10.10.0/24; };, ak plis ankò anyen. Ke mwen pa t 'responsab pou sa ki soti nan ki promiskwite ke chak kliyan Windows -Ou Linux- nan rezo yo «pral antre»Avèk enpinite BIND la.

Si ou te konnen, zanmi m ', Reader ke sa ki te pwen final la nan tapaj la, ou pa ta kwè li. Zanmi m Fuegian la li aksepte solisyon an - epi li pral voye m 'igwan an «petrika«- ke kounye a mwen pataje avèk ou.

Nou enstale ak configured DHCP

Pou plis detay li DNS ak DHCP nan Debian 8 "Jessie".

root @ dnslinux: ~ # aptitude enstale isc-dhcp-sèvè

root @ dnslinux: ~ # nano / etc / default / isc-dhcp-server .... # Sou ki interfaces yo ta dwe sèvè DHCP (dhcpd) sèvi demann DHCP? # Separe plizyè interfaces ak espas, tankou "eth0 eth1". INTERFACES = "eth0" rasin @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-kle. + 157 + 29836

rasin @ dnslinux: ~ # chat Kdhcp-kle. +157 + 29836. prive
Prive-kle-fòma: v1.3 Algorithm: 157 (HMAC_MD5) Key: 3HT / bg / 6YwezUShKYofj5g == Bits: AAA = Created: 20170212205030 Pibliye: 20170212205030 Aktive: 20170212205030

root @ dnslinux: ~ # nano dhcp.key
kle dhcp-kle {algorithm hmac-md5; sekrè "3HT / bg / 6YwezUShKYofj5g =="; };

rasin @ dnslinux: ~ # enstale -o rasin -g mare -m 0640 dhcp.key /etc/bind/dhcp.key
rasin @ dnslinux: ~ # enstale -o rasin -g rasin -m 0640 dhcp.key /etc/dhcp/dhcp.key

rasin @ dnslinux: ~ # nano /etc/bind/named.conf.local
// // Fè nenpòt ki konfigirasyon lokal isit la // // Konsidere ajoute zòn yo 1918 isit la, si yo pa yo te itilize nan // òganizasyon ou gen ladan "/etc/bind/zones.rfc1918"; enkli "/etc/bind/zones.rfcFreeBSD";
// Pa bliye ... Mwen bliye e peye ak erè. ;-)
enkli "/etc/bind/dhcp.key";


zòn "mordor.fan" {kalite mèt;
        pèmèt-aktyalizasyon {10.10.10.3; kle dhcp-kle; };
        dosye "/var/lib/bind/db.mordor.fan"; }; zòn "10.10.10.in-addr.arpa" {kalite mèt;
        pèmèt-aktyalizasyon {10.10.10.3; kle dhcp-kle; };
        dosye "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; zòn "_msdcs.mordor.fan" {kalite mèt; tcheke-non inyore; dosye "/etc/bind/db._msdcs.mordor.fan"; };

rasin @ dnslinux: ~ # named-checkconf 
rasin @ dnslinux: ~ #

rasin @ dnslinux: ~ # nano /etc/dhcp/dhcpd.conf
ddns-aktyalizasyon-style pwovizwa; ddns-dènye sou; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; inyore kliyan-dènye; autorité; opsyon ip-transfere koupe; opsyon domèn-non "mordor.fan"; enkli "/etc/dhcp/dhcp.key"; zòn mordor.fan. {prensipal 127.0.0.1; kle dhcp-kle; } zòn 10.10.10.in-addr.arpa. {prensipal 127.0.0.1; kle dhcp-kle; } pataje-rezo Redlocal {subnet 10.10.10.0 netmask 255.255.255.0 {opsyon routeurs 10.10.10.1; opsyon sou-mask 255.255.255.0; opsyon emisyon-adrès 10.10.10.255; opsyon domèn-non-serveurs 10.10.10.5; opsyon netbios-non-serveurs 10.10.10.5; ranje 10.10.10.30 10.10.10.250; }} # END dhcpd.conf

rasin @ dnslinux: ~ # dhcpd -t
Entènèt Sistèm Consortium DHCP sèvè 4.3.1 Copyright 2004-2014 Entènèt Sistèm Consortium. Tout dwa rezève. Pou enfòmasyon, tanpri vizite https://www.isc.org/software/dhcp/ dosye konfigirasyon: /etc/dhcp/dhcpd.conf Fichye baz done: /var/lib/dhcp/dhcpd.leases dosye PID: / var / run /dhcpd.pid

root @ dnslinux: ~ # systemctl rekòmanse bind9.service 
root @ dnslinux: ~ # systemctl estati bind9.service 

root @ dnslinux: ~ # systemctl kòmanse isc-dhcp-server.service
root @ dnslinux: ~ # systemctl status isc-dhcp-server.service

Ki sa ki gen rapò ak Chèk ak kliyan yoak la Manyèl modifikasyon nan dosye Zòn, nou kite li pou ou, zanmi lektè, li li dirèkteman nan DNS ak DHCP nan Debian 8 "Jessie", epi aplike li nan kondisyon aktyèl ou. Nou t 'pote soti nan tout chèk ki nesesè yo ak jwenn rezilta satisfezan. Natirèlman nou voye yon kopi tout nan yo Fuegian la. Pa pral gen plis!

konsèy

jeneral

• Jwenn yon bon zafè nan pasyans anvan ou kòmanse.
  
• Premye enstale ak configured BIND la. Tcheke tout bagay ak wè tout dosye ou te deklare nan chak dosye nan twa-oswa plis- zòn yo, tou de nan Anyè aktif ak nan sèvè dns tèt li sou Linux. Si sa posib, ki soti nan yon machin Linux ki pa rantre nan domèn nan, fè demann dns nesesè yo BIND.
  
• Antre nan yon kliyan Windows ak yon adrès IP fiks nan domèn ki egziste deja a, epi tcheke tout anviwònman BIND soti nan kliyan Windows la.
• Apre ou fin asire w ke konfigirasyon nan nouvo mak BIND ou a konplètman kòrèk, antrepriz enstale, configured, epi kòmanse sèvis la DHCP.
• Nan evènman an nan erè, repete pwosedi a tout antye de zewo 0.
• Fè atansyon ak kopi a & keratin! ak espas ki rete yo nan chak liy nan dosye named.conf.xxxx la
  
• Apre sa, li pa t 'plenyen - anpil mwens nan zanmi m' Fuegian la - ke li pa te byen avize.

Lòt konsèy

• Divize ak konkeri.
• Nan yon rezo SME li pi an sekirite ak plis benefisye enstale yon BIND autorité pou Zòn yo LAN Entèn ki pa repete nan nenpòt sèvè rasin: rkursyon non;.
• Nan yon rezo SME ki chita anba yon Founisè Aksè sou Entènèt - ISP, petèt sèvis yo Proxy y Smp yo bezwen rezoud non domèn sou entènèt la. Li kalma ou gen opsyon pou deklare dns ou ekstèn oswa ou pa, pandan ou sou yon sèvè lapòs ki baze sou post ranje o MDaemon® Nou kapab tou deklare serveurs yo dns ke nou pral itilize nan sèvis sa a. Nan ka tankou sa a, se sa ki, ka ki pa bay sèvis nan entènèt la ak ki anba yon Founisè sèvis entènèt, ou ka enstale yon BIND avèk Transitaire montre nan dns la nan ISP, epi deklare li kòm dns segondè nan serveurs yo ki bezwen rezoud kesyon ekstèn nan LAN la, otreman li posib deklare yo nan pwòp dosye konfigirasyon yo.
• Si ou gen yon Zòn Delege anba tout responsablite ouLè sa a, yon lòt kòk kòk:
  • Enstale yon sèvè dns ki baze sou NSD, ki se yon sèvè dns autorité pa definisyon, ki reponn a kesyon ki soti nan òdinatè sou entènèt la. Pou kèk enfòmasyon aptitid montre nsd. 😉 Tanpri, pwoteje li trè byen avèk anpil miray dife jan sa nesesè. Tou de pyès ki nan konpitè ak lojisyèl. Li pral yon dns pou entènèt la, e ke «tsar»Nou pa dwe bay li ak pantalon ba. 😉
  • Kòm mwen pa janm wè tèt mwen nan yon ka tankou sa a, se sa ki, totalman responsab pou yon Zòn Delege, mwen ta dwe panse trè byen ki sa yo rekòmande pou rezolisyon an nan non domèn ekstèn LAN nou an pou sèvis yo ki bezwen li. Kliyan Rezo SME pa reyèlman bezwen li. Konsilte literati espesyalize, oswa yon espesyalis nan sijè sa yo, menm jan mwen lwen ke yo te youn nan yo. Seryezman.
  • Rkursyon pa egziste sou serveurs otoritè. Oke?. Nan ka yon moun rive fè li ak yon BIND.
• Malgre ke nou klèman presize nan dosye a /etc/dhcp/dhcpd.conf deklarasyon an inyore kliyan-dènye;, si nou kouri sou yon konsole òdinatè dnslinux.mordor.fan lòd la journalctl -f, nou pral wè ke lè kòmanse kliyan an win7.mordor.fan nou jwenn mesaj erè sa yo:

  • 12 fev 16:55:41 dnslinux yo te rele [900]: kliyan 10.10.10.30 # 58762: aktyalizasyon 'mordor.fan/IN' refize
    12 fev 16:55:42 dnslinux yo te rele [900]: kliyan 10.10.10.30 # 49763: aktyalizasyon 'mordor.fan/IN' refize
    12 fev 16:56:23 dnslinux yo te rele [900]: kliyan 10.10.10.30 # 63161: aktyalizasyon 'mordor.fan/IN' refize
    

  • Pou elimine mesaj sa yo, nou dwe ale nan opsyon avanse nan konfigirasyon kat rezo a epi dezaktive opsyon a «Enskri adrès koneksyon sa a nan dns«. Sa ap anpeche kliyan an eseye enskri tèt li nan Linux dns pou tout tan epi pwoblèm lan fini. Padon, men mwen pa gen yon kopi Windows 7 an Panyòl. 😉
• Pou jwenn enfòmasyon sou tout kesyon ki grav - ak fou - yon kliyan Windows 7 fè, tcheke deyò journal queries.log ke pou yon bagay nou deklare li nan konfigirasyon BIND la. Lòd la ta dwe:

  • rasin @ dnslinux: ~ # ke -f /var/log/named/queries.log

• Si ou pa pèmèt òdinatè kliyan ou yo konekte dirèkteman sou entènèt la, Lè sa a, poukisa ou bezwen Rasin Servers dns yo? Sa a pral siyifikativman diminye pwodiksyon an nan lòd la journalctl -f ak soti nan yon sèl anvan an, si sèvè otoritè dns ou pou Zòn Entèn yo pa konekte dirèkteman sou entènèt la, ki trè rekòmande nan yon pwen de vi sekirite.

  rasin @ dnslinux: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
  rasin @ dnslinux: ~ # cp / dev / null /etc/bind/db.root

• Si ou pa bezwen deklarasyon an nan serveurs yo rasin, Lè sa a, poukisa ou bezwen Rkursyon - Rkursyon?

  root @ dnslinux: ~ # nano /etc/bind/named.conf.options
  opsyon {
   ....
   rkursyon non;
   ....
  };

Konsèy espesifik nan ki mwen toujou pa trè klè

El nonm dhcpd.conf di nou bagay sa yo pami anpil lòt bagay:

        Deklarasyon an aktyalizasyon-optimize

            aktyalizasyon-optimize drapo;

            Si paramèt aktyalizasyon-optimize a fo pou yon kliyan yo bay, sèvè a pral eseye yon aktyalizasyon dns pou kliyan sa a chak fwa kliyan an renouvle kontra lwaye li, olye ke sèlman eseye yon aktyalizasyon lè li parèt nesesè. Sa a pral pèmèt dns yo geri soti nan enkonsistans baz done pi fasil, men pri a se ke sèvè a DHCP dwe fè anpil dènye mizajou dns. Nou rekòmande pou li opsyon sa a pèmèt, ki se default la. Opsyon sa a sèlman afekte konpòtman konplo aktyalizasyon dns pwovizwa a, e li pa gen okenn efè sou konplo aktyalizasyon dns ad-hoc la. Si paramèt sa a pa espesifye, oswa se vre, sèvè a DHCP pral sèlman mete ajou lè enfòmasyon kliyan an chanje, kliyan an vin yon kontra-lwaye diferan, oswa kontra kliyan an ekspire.

Chè lektè a kite tradiksyon an plis oswa mwens egzak oswa entèpretasyon.

Pèsonèlman, li te rive m '- e li te rive pandan fè nan atik sa a - ke lè mwen konekte yon mare nan yon Anyè aktif ®, li se soti nan Microsft ® oswa Samba 4, si mwen chanje non an nan yon òdinatè kliyan ki anrejistre nan aktif Anyè ® domèn lan oswa nan AD-DC nan Samba 4, li kenbe non fin vye granmoun li yo ak adrès IP nan zòn nan dirèk, epi yo pa nan lòt fason alantou, ki se kòrèkteman mete ajou ak nouvo non an. Nan lòt mo, non yo fin vye granmoun ak nouvo yo trase nan menm adrès la IP nan Zòn dirèk la, pandan y ap nan do sèlman nouvo non an parèt. Pou konprann mwen byen, ou dwe eseye li tèt ou.

Mwen panse ke li se yon kalite revanj nan direksyon pou Fuegian la -pa mwen, tanpri- pou eseye emigre sèvis ou nan Linux.

Natirèlman non an fin vye granmoun pral disparèt lè li yo TTL 3600, oswa tan ke nou te deklare nan konfigirasyon DHCP la. Men, nou vle li disparèt imedyatman menm jan li rive nan yon BIND + DHCP san yon Anyè aktif nan.

Solisyon an nan sitiyasyon sa a mwen te jwenn li pa mete deklarasyon an aktyalizasyon-optimize fo; nan fen tèt la nan dosye a /etc/dhcp/dhcpd.conf:

ddns-aktyalizasyon-style pwovizwa; ddns-dènye sou; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; inyore kliyan-dènye;
aktyalizasyon-optimize fo;

Si nenpòt Reader konnen plis bagay sou li, tanpri klere m '. Mwen pral apresye li anpil.

Rezime

Nou te gen yon anpil plezi ak sijè a, dwa? Pa gen soufrans paske nou gen yon BIND k ap travay kòm yon sèvè dns nan yon rezo Microsoft®, ofri tout dosye SRV ak reponn kòmsadwa a demann dns yo te fè yo. Nan lòt men an nou gen yon sèvè DHCP akòde adrès IP ak dynamique mete ajou zòn yo mare kòrèkteman.

Men, nou pa ka mande ... pou moman sa a.

Mwen espere zanmi mwen Fuegian la gen kè kontan ak satisfè ak premye etap la nan migrasyon ou nan Linux fè depans sa yo ensipòtab nan Microsft ® Sipò teknik sipòte.

Nòt enpòtan

Karaktè "Fuegian la»Èske konplètman fiktiv ak yon pwodwi nan imajinasyon mwen. Nenpòt resanblans oswa konyensidans ak moun reyèl se menm bagay la: Pi Ensidans envolontè sou pati mwen an. Mwen sèlman kreye li pou ekri ak li atik sa a yon ti jan agreyab. Koulye a, si ou ka di m 'ke pwoblèm nan dns se fè nwa. 😉