Dnsmasq dan Active Directory - SME Networks

Indeks umum seri: Jaringan Komputer untuk UKM: Pendahuluan

Halo teman-teman!. Untuk memahami dan mengikuti dengan benar artikel ini penting membaca pendahulunya:

• Dnsmasq di CentOS 7.3
• BIND dan Active Directory®

Mereka menjelaskan konsep teoritis dan praktis yang tidak akan kami rujuk dalam hal ini. Kami akan mengubah distribusi pada tahun ini menjadi Debian 8.6 "Jessie" dan kami akan melanjutkan dengan parameter yang sama yang kami gunakan di BIND dan Active Directory®.

• Prosedur yang dijelaskan dalam posting ini juga berlaku untuk CentOS 7. File konfigurasi / etc / dnsmasq sama. Saya menyatakannya karena menurut saya tidak perlu membuat artikel terpisah untuk Dnsmasq dan Active Directory® berdasarkan CentOS. Untungnya, direktori yang terkait dengan dokumentasi dan konfigurasi sama. 😉
• Dnsmaq adalah ciptaan Simon Kelley

Batasan penggunaan Dnsmasq

Karena pentingnya kami mengulangi BATAS yang mendukung Dnsmasq -run pria dnsmasq- yang mencerminkan tepat sekali selanjutnya:

BATAS

• Nilai default untuk batas sumber daya umumnya konservatif, dan sesuai untuk digunakan pada perangkat tipe router. terjebak dengan prosesor lambat dan memori rendah. Lebih banyak perangkat keras  mampu, dimungkinkan untuk meningkatkan batas, dan mendukung lebih banyak lagi pelanggan. Hal berikut ini berlaku untuk dnsmasq-2.37: versi sebelumnya tidak mereka mendaki dengan sangat baik.
  

• Dnsmasq mampu mendukung DNS dan DHCP setidaknya seribu (1,000) pelanggan. Waktu sewa tidak boleh terlalu pendek (kurang dari satu waktu). Nilai –dns-forward-max dapat ditingkatkan: mulai dengan setara dengan jumlah klien dan meningkat jika DNS. Perhatikan bahwa kinerja DNS juga bergantung pada server DNS Hulu. Ukuran cache DNS dapat ditingkatkan: batasnya Diperlukan 10,000 nama dan default (150) sangat rendah. Mengirim SIGUSR1 ke dnsmasq membuat informasi bitacore berguna untuk menyesuaikan ukuran cache. Lihat bagian CATATAN untuk detailnya.

• Server TFTP internal mampu mendukung banyak transfer file simultan: batas absolut terkait dengan jumlah file-handle yang diizinkan untuk proses dan kemampuan sys‐tem call select () untuk mendukung file-handle dalam jumlah besar. Jika batas disetel terlalu tinggi dengan –tftp-max itu akan diturunkan skalanya dan batas sebenarnya akan dicatat saat startup. Perhatikan bahwa lebih banyak transfer dimungkinkan ketika file yang sama dikirim apa ketika setiap transferencia mengirimkan file yang berbeda. Dimungkinkan untuk menggunakan dnsmasq untuk menolak iklan Web menggunakan daftar server spanduk terkenal, semua menyelesaikan ke 127.0.0.1 atau 0.0.0.0 di / etc / hosts atau di file host tambahan. Daftarnya bisa menjadi sangat lama. Dnsmasq telah berhasil diuji dengan sejuta nama. Ukuran file tersebut membutuhkan CPU 1GHz dan perkiraanRAM 60MB.

• Dnsmasq mampu mendukung DNS dan DHCP setidaknya seribu (1,000) pelanggan.

Mari instal dan konfigurasi Jessie dan Dnsmasq

Kami akan mulai dari instalasi baru dan bersih berdasarkan server Debian 8 "Jessie". Artinya, sistem operasi tanpa antarmuka grafis atau paket lain terpasang. Parameter jaringan akan sama dengan yang digunakan di artikel BIND dan Active Directory®:

Nama domain mordor.fan Jaringan LAN 10.10.10.0/24 ==================================== ========================================== Tujuan Alamat IP Server (Server dengan OS Windows) =============================================== ===============================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Server File Windows
dns.mordor.fan 10.10.10.5 Server DnsMasq di Jessie
darklord.mordor.fan. 10.10.10.6 Proxy, gateway, dan firewall di Kerios troll.mordor.fan. 10.10.10.7 Blog berdasarkan ... tidak dapat mengingat shadowftp.mordor.fan. 10.10.10.8 Server FTP blackelf.mordor.fan. 10.10.10.9 Layanan email lengkap blackspider.mordor.fan. 10.10.10.10 Layanan WWW palantir.mordor.fan. 10.10.10.11 Mengobrol di Openfire untuk Windows Real CNAME ============================== sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Pengaturan server dns.mordor.fan awal

root @ dns: ~ # nano / etc / hostname
dns

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Baris berikut diinginkan untuk host yang mendukung IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / interfaces
# File ini menjelaskan antarmuka jaringan yang tersedia di sistem Anda # dan cara mengaktifkannya. Untuk informasi lebih lanjut, lihat antarmuka (5). source /etc/network/interfaces.d/* # Antarmuka jaringan loopback auto lo iface lo inet loopback # Antarmuka jaringan utama allow-hotplug eth0 iface eth0 inet alamat statis 10.10.10.5 netmask 255.255.255.0 jaringan 10.10.10.0 broadcast 10.10.10.255. 10.10.10.1 gateway 127.0.0.1 # dns- * opsi diimplementasikan oleh paket resolvconf, jika diinstal dns-nameservers XNUMX dns-search mordor.fan

Mari instal Dnsmasq dan htop

root @ dns: ~ # aptitude install dnsmasq htop

Setelah menginstal paket htop kita dapat memeriksa konsumsi peralatan CPU dan memori. Itu hanya memakan sekitar 71 megabyte RAM. Jika kita ingin menurunkan konsumsi lebih banyak lagi, kita dapat menginstal paketnya SSMTP -sederhana MTA- yang pada gilirannya akan membersihkan paket exim4 bahwa Debian selalu menginstal secara default dan yang benar-benar tidak kami perlukan sesuai dengan penggunaan yang akan kami berikan ke server ini:

root @ dns: ~ # aptitude install ssmtp
root @ dns: ~ # pembersihan bakat ~ c
root @ dns: ~ # aptitude clean
root @ dns: ~ # aptitude autoclean
root @ dns: ~ # systemctl reboot

Setelah komputer dihidupkan ulang, konsumsinya adalah sebagai berikut:

Rendah, bukan? Ayo lanjutkan.

Mari kita tunjukkan bahwa Dnsmasq juga berkonsultasi dengan Microsft® DNS

Untuk menguji kemungkinan konfigurasi Dnsmasq di komputer Anda dns.mordor.fan, kita harus menyertakan pernyataan yang menunjukkan bahwa DNS Microsoft server dipertanyakan sauron.mordor.fan. Kita bisa melakukannya termasuk arahannya server = / mordor.fan / 10.10.10.3 dalam arsip dnsmasq.conf -seperti yang akan kita lihat nanti- atau menambahkan baris nameserver 10.10.10.3 dalam arsip / Etc / resolv.conf. Karena kami belum mengkonfigurasi Dnsmasq sesuai dengan kebutuhan kami, kami memilih cara kedua:

root @ dns: ~ # nano /etc/resolv.conf
domain mordor.fan
nameserver 127.0.0.1
nameserver 10.10.10.3

Kami sekarang dapat menyelesaikan kueri DNS

Dengan konfigurasi default Dnsmasq disediakan oleh file utamanya /etc/dnasmq.conf, dan dengan apa yang dideklarasikan di file / Etc / resolv.conf dari server itu sendiri «dns«, Semua klien yang terhubung ke LAN -dan yang telah dinyatakan sebagai server DNS dns.mordor.fan- Anda dapat menyelesaikan pertanyaan DNS dengan mengorbankan Microsoft® DNS untuk sekarang…

• Sangat penting untuk memeriksa kecepatan respons Dnsmasq saat menampilkan statusnya sebagai Ekspeditur dengan hanya memasukkan IP 10.10.10.3 di file Anda / Etc / resolv.conf.

Dari stasiun kerja administratif saya dan dukungan semua perlengkapan yang saya gunakan untuk menulis, saya menjalankan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Dihasilkan oleh nameserver mordor.fan domain NetworkManager 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> dns
Server: 10.10.10.5 Alamat: 10.10.10.5 # 53 Nama: dns.mordor.fan Alamat: 10.10.10.5

> Sauron
Server: 10.10.10.5 Alamat: 10.10.10.5 # 53

Jawaban non-otoritatif:
Nama: sauron.mordor.fan Alamat: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: 10.10.10.5 Alamat: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan nama kanonik = sauron.mordor.fan. Nama: sauron.mordor.fan Alamat: 10.10.10.3

> 10.10.10.3
Server: 127.0.0.1 Alamat: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
Server: 127.0.0.1 Alamat: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
Server: 127.0.0.1 Alamat: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> surat
Server: 10.10.10.5 Alamat: 10.10.10.5 # 53 Jawaban non-otoritatif: mail.mordor.fan nama kanonik = blackelf.mordor.fan. Nama: blackelf.mordor.fan Alamat: 10.10.10.9> keluar

buzz @ sysadmin: ~ $

Mari kita cermati aspek-aspek berikut ini:

• dns.mordor.fan langsung menjawab pertanyaan DNS yang dapat diselesaikan sesuai dengan pengaturan Dnsmasq Anda saat ini. Jika Anda tidak dapat menyelesaikannya, itu berfungsi seperti Ekspeditur dan menanyakan IP 10.10.10.3 apakah dapat menjawab pertanyaan tersebut. Ketika dimintai IP peralatan «dns“, Dia menjawab secara langsung. Ketika Dnsmasq ditanya siapa itu «Sauron",?, buat ekspedisi dengan 10.10.10.3 -Anda tidak dapat menjawab secara langsung karena Anda belum mendaftarkannya- yang mengembalikan Jawaban Non-Otoriter yang benar.
• Ketika ditanya siapa «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, buat ekspedisi sekali lagi dan kali ini Anda menerima Tanggapan Otoritatif dari Microsoft® DNS.
• Kecepatan respons tinggi Dnsmasq untuk semua jenis kueri.

Mereka adalah detail kecil yang membuat cinta menjadi hebat ;-).

Perbedaan mendasar antara Dnsmasq dan BIND yang terintegrasi dengan Active Directory®

Mari kita jalankan beberapa kueri DNS pada catatan SOA y NS dari domain tersebut mordor.fan, ke setiap server nama yang terlibat:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: 
mordor.fan memiliki catatan SOA sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Menggunakan server domain: Nama: 10.10.10.5 Alamat: 10.10.10.5 # 53 Alias: 
mordor.fan memiliki catatan SOA sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Menggunakan server domain: Nama: 10.10.10.5 Alamat: 10.10.10.5 # 53 Alias: 
server nama mordor.fan sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: 
server nama mordor.fan sauron.mordor.fan.

Jawabannya identik - yang logis - karena siempre merespon sauron.mordor.fan. sebelum kueri DNS tentang catatan SOA o NS, Meskipun terlihat seperti apa yang dia jawab dns.mordor.fan. Namun, ini berbeda dari apa yang terlihat di artikel BIND dan Active Directory® di mana kami telah sepenuhnya menghapus fungsionalitas Microsoft® DNS. Dalam artikel tersebut SEMUA kueri DNS tentang Domino Namespace mordor.fan BIND menjawabnya, karena begitulah cara kami mengkonfigurasinya, dan karena BIND menjawab pertanyaan SOA y NS selain mengizinkan skema Tuan - Budak, Transfer zona, dll., Dan oleh karena itu ini adalah server DNS yang lebih lengkap - kompleks.

Mungkin itulah perbedaan utama antara DNS dari Dnsmasq dan BIND ... tetapi BIND - selalu ada satu atau lebih tapi - tidak memiliki server DHCP yang terintegrasi mulus dengan server DNS dalam satu daemon, dan tanpa memerlukan kunci TSIG, file konfigurasi, database Zone, dll., seperti yang telah kita lihat di artikel sebelumnya.

• Saya pikir sekarang, Pembaca yang terhormat akan menyadari bahwa saya tidak membenci BIND dan saya tidak lebih suka Dnsmasq daripada BIND. Diskusi di masa depan tentang itu adalah buang-buang waktu, karena banyak berkaitan dengan kebutuhan, permintaan, selera, preferensi, dan .... setiap solusi memiliki daya tarik tersendiri ;-).

• Dalam skenario serupa, biarkan masing-masing menginstal dan mengkonfigurasi perangkat lunak pilihan mereka dan agar mereka tahu lebih banyak dan semuanya bekerja seperti yang diharapkan.

Keuntungan dari kombinasi Dnsmasq + Active Directory®

Dengan kombinasi ini kami memiliki rangkaian lengkap tanggapan untuk permintaan DNS dan cara yang efisien untuk menyewa alamat IP untuk LAN UKM kami. Seperti yang akan kita lihat nanti, ini berfungsi dengan benar untuk situasi apa pun terkait apakah komputer bergabung dengan Pengontrol Domain Microsoft® Active Directory® atau tidak. Selain itu, kami memiliki server DNS dan DNS Ekspeditur keunggulan par, ditambah server DHCP yang sangat cepat. Dan semuanya dengan sedikit permintaan akan sumber daya. Apakah anda mau lagi?

Apakah mungkin Dnsmasq + BIND?

Pasti ya. Meskipun saya merekomendasikan mereka diinstal pada komputer yang berbeda sehingga tidak ada tabrakan karena port 53 dari layanan DNS yang sangat disukai. Mungkin kita akan melihat sesuatu tentang itu ketika kita sampai ke AD-DC berbasis Samba 4. Siapa tahu?

Tips tentang Dnamasq

• File kerja penting untuk Dnsmasq untuk menyediakan layanan DHCP dan DNS di LAN adalah: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.leases, Dan / Etc / resolv.conf. Berkas dnsmasq.leases itu dibuat saat Anda menyewa alamat IP pertama Anda.
• File pekerjaan lain yang dapat Anda gunakan adalah / etc / ethers. Jika file seperti itu ada, direktif pembaca eter dideklarasikan di file konfigurasi, memberi tahu Dnsmasq untuk membacanya. Ini sangat berguna saat kita berhubungan Alamat MAC / nama host untuk tujuan tertentu.
• Layanan DNS dapat sepenuhnya dinonaktifkan menggunakan arahan port = 0 di dnsmasq.conf.
• Layanan DHCP untuk satu atau lebih antarmuka jaringan dapat dinonaktifkan dengan perintah -satu untuk setiap baris- no-dhcp-interface = eth0, no-dhcp-interface = eth1, dan seterusnya. Sangat berguna saat kita berada di depan tim dengan 2 atau lebih antarmuka jaringan dan kita ingin layanan DHCP disediakan hanya oleh salah satu dari mereka atau tidak sama sekali. Tentu saja, jika kami menonaktifkan layanan DHCP untuk semua antarmuka, kami hanya akan membiarkan layanan DNS berjalan. Jika kita menonaktifkan kedua layanan tersebut, lalu mengapa kita membutuhkan Dnsmasq? 😉
• Untuk menyatakan ke Server Nama Domain DNS lain itu tidak bersifat publik atau eksternal ke LAN -seperti dalam kasus Microsoft DNS- kami melakukannya melalui arahan server = / nama domain / IP server DNS dalam arsip /etc/dnsmasq.conf. Contoh: server = / mordor.fan / 10.10.10.3.
• Untuk memberi tahu Dnsmasq bahwa pertanyaan tentang domain lokal hanya dijawab dari file / Etc / hosts atau melalui DHCP Anda, kami harus menambahkan arahan local = / localnet / di file utama konfigurasi Anda. Contoh: lokal = / mordor.fan /.
• Untuk mengkonfigurasi file dengan benar / Etc / resolv.conf - penyelesai kami sarankan membaca manualnya menggunakan perintah pria resolv.conf. Jika Anda menginstal Debian 8.6 "Jessie" Anda akan menemukan bahwa itu ditulis dengan baik dalam bahasa Spanyol.
• Dnsmasq tidak menggunakan file Zona untuk menjawab pertanyaan langsung atau sebaliknya.
• Untuk mengetahui arti dari setiap bidang «khusus»Yang digunakan dalam deklarasi SRV Resource Record, Anda harus berkonsultasi BIND dan Active Directory®. Sintaks catatan SRV dalam file /etc/dnsmasq.conf Itu adalah sebagai berikut:

  srv-host = , , , ,

Pembaca yang ingin tahu lebih banyak, silahkan baca file aslinya dengan seksama /etc/dnsmasq.conf atau dokumen yang ada di direktori / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
total 128 -rw-r - r-- 1 root root 883 5 Mei 2015 hak cipta -rw-r - r-- 1 root root 36261 5 2015 Mei 1 changelog.archive.gz -rw-r - r-- 11297 root root 5 2015 Mei 1 changelog.Debian.gz -rw-r - r-- 26014 root root 5 2015 Mei 1 changelog.gz -rw-r - r-- 2084 root root 5 2015 Mei 1 DBus-interface. Gz -rw- r - r-- 4297 root root 5 2015 Mei 2 doc.html drwxr-xr-x 4096 root root 19 17 Feb 52:1 contoh -rw-r - r-- 9721 root root 5 2015 Mei 1 FAQ.gz -rw -r - r-- 4180 root root 5 2015 Mei 1 README.Debian -rw-r - r-- 12019 root root 5 2015 Mei XNUMX setup.html

Mari konfigurasikan Dnsmasq dan Resolver

Kami akan mengambil sebagai panduan awal - mengubah nama dan lainnya, tentu saja - file konfigurasi yang digunakan dalam artikel «Dnsmasq di CentOS 7.3".

Jangan lupa langkah selanjutnya:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Alamat IP tetap

Alamat server atau peralatan yang membutuhkan IP tetap - keduanya IPv4 sebagai IPv6- dideklarasikan di file / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost # Baris berikut diinginkan untuk host yang mendukung IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Server dan komputer dengan IP tetap. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Mari buat file /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # PILIHAN UMUM # ---------------------------- -------------------------------------- diperlukan domain # Jangan berikan nama tanpa domain part bogus-priv # Jangan berikan alamat di ruang unrouted expand-hosts # Secara otomatis menambahkan domain ke antarmuka host = eth0 # Antarmuka.  HATI-HATI Antarmuka # kecuali-antarmuka = ​​eth1 # JANGAN dengarkan perintah ketat NIC ini # Urutan di mana Anda berkonsultasi dengan file /etc/resolv.conf # Sertakan lebih banyak opsi konfigurasi # melalui file atau dengan menemukan # file konfigurasi tambahan di direktori # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Berkaitan dengan Nama Domain domain = mordor.fan # Nama Domain # Server Waktu adalah 10.10.10.1. 10.10.10.1 address = / time.windows.com / XNUMX # Mengirim opsi kosong dari nilai WPAD.  Diperlukan untuk # Windos 7 dan klien yang lebih baru agar berperilaku dengan benar.  ;-) dhcp-option = 252, "\ n" # File tempat kami akan mendeklarasikan HOSTS yang akan "dilarang" addn-hosts = / etc / banner_add_hosts # Konsultasikan server Microsoft® DNS "sauron" jika kami # membiarkannya berjalan server = / mordor.fan / 10.10.10.3 # Pertanyaan tentang domain lokal akan dijawab # dari / etc / hosts atau melalui DHCP lokal = / mordor.fan / # Pertanyaan tentang catatan PTR atau Reverse akan dijawab # oleh server "dns" dan "sauron" di server pesanan itu = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- -------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ------------------------------ # Jenis pendaftaran ini membutuhkan entri # di file / etc / hosts # misalnya: 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # Mengembalikan data MX dengan nama "mordor.fan" yang ditujukan # ke tim blackelf.mordor.fan dan prioritas 10 mx-host = mordor.fan, mail. mordor.fan, 10 # Tujuan default untuk data MX yang dibuat # menggunakan opsi localmx adalah: mx-target = mail.mordor.fan # Mengembalikan data MX yang mengarah ke mx-target untuk SEMUA # mesin localmx lokal # Data TXT. 

dhcp-lease-max = 222 # Jumlah maksimum alamat untuk disewakan
                        # secara default adalah 150
# Rentang IPV6 # dhcp-range = 1234 ::, ra-only # Opsi untuk RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # Server DNS dhcp-option = 19,1, mordor.fan # Nama Domain DNS dhcp-option = 28,10.10.10.255 # opsi ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS Nama Domain # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # Datagram NetBIOS # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # Node NetBIOS dhcp-authoritative # DHCP otoritatif di subnet # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - --------------------- # LOGGING tail -f / var / log / syslog or journalctl -f # ------------ - ------------------------------------------------- - ---- kueri-log # ----------------------------------------- - ------------------------- # Re Data A dan SRV yang sesuai dengan Active Directory # ----------------------------------------- --------------------------
# Rekaman A
alamat = / gc._msdcs.mordor.fan / 10.10.10.3 alamat = / DomainDnsZones.mordor.fan / 10.10.10.3 alamat = / ForestDnsZones.mordor.fan / 10.10.10.3

# Data CNAME Zona DNS Microsoft _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# Data SRV
# srv-host = , , , ,

# Katalog Global # Zona DNS Microsoft _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS zone mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# LDAP yang diubah dan pribadi dari Active Directory
# Zona DNS Microsoft _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Zona DNS Microsoft mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS dimodifikasi dan bersifat pribadi dari Active Directory
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# AKHIR dari file /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Mari buat file / etc / banner_add_host

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: pemeriksaan sintaks OK.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # status systemctl dnsmasq.service

Mari kita ubah file /etc/resolv.conf - Resolver

root @ dns: ~ # nano /etc/resolv.conf 
domain mordor.fan cari mordor.fan

Mengapa kita tidak memiliki baris biasa yang dideklarasikan dalam file penyelesaian.conf? Karena kami mendeklarasikan di dnsmasq.conf arahan berikut:

# Konsultasikan server DNS Microsoft® "sauron" jika kita # membiarkannya berjalan
server = / mordor.fan / 10.10.10.3

# Pertanyaan tentang domain lokal akan # dijawab dari / etc / hosts atau melalui DHCP
lokal = / mordor.fan /

# Pertanyaan tentang data PTR atau Reverse akan dijawab # oleh server "dns" dan "sauron" dalam urutan itu
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Pertanyaan dari sysadmin.mordor.fan

file / Etc / resolv.conf dari tim ini adalah:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Dihasilkan oleh mordor.fan nameserver pencarian NetworkManager 10.10.10.5

buzz @ sysadmin: ~ $ host -t Ke spynet4.microsoft.com
spynet4.microsoft.com memiliki alamat 127.0.0.1

buzz @ sysadmin: ~ $ host -t Ke www.download.windowsupdate.com
www.download.windowsupdate.com memiliki alamat 127.0.0.1

dengungan@ sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; BAGIAN PERTANYAAN :; dns.mordor.fan. DI SEBUAH ;; BAGIAN JAWABAN: dns.mordor.fan. 0 DALAM 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan memiliki data SRV 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; BAGIAN PERTANYAAN :; _ldap._tcp.gc._msdcs.mordor.fan. DI SEBUAH ;; BAGIAN JAWABAN: _ldap._tcp.gc._msdcs.mordor.fan. 0 DI A 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Dan dengan begitu, berapa banyak konsultasi yang kita butuhkan

Dnsmasq + Active Directory® + Klien Microsoft® Windows

Mengganti nama Klien Microsoft® Windows

tujuh.mordor.fan alamat IP yang disewakan:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Mari ganti nama «tujuh»-Yang tidak tergabung dengan Active Directory Domain- oleh«kayu putih«. Setelah perubahan dan restart kami memeriksa:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Sejarah perubahan dapat dilihat dari "sysadmin":

buzz @ sysadmin: ~ $ host -t Tujuh
seven.mordor.fan memiliki alamat 10.10.10.115

Setelah perubahan nama

buzz @ sysadmin: ~ $ host -t Tujuh
tujuh tidak memiliki rekor A.

buzz @ sysadmin: ~ $ host -t Sebuah eucaliptus
eucaliptus.mordor.fan memiliki alamat 10.10.10.115

Pertanyaan dari eucaliptus.mordor.fan klien

Microsoft Windows [Version 6.1.7601]
Hak Cipta (c) 2009 Microsoft Corporation. Seluruh hak cipta.

C: \ Users \ buzz> nslookup
Server Default: dns.mordor.fan Alamat: 10.10.10.5

> sauron
Server: dns.mordor.fan Alamat: 10.10.10.5 Nama: sauron.mordor.fan Alamat: 10.10.10.3

> mordor.fan
Server: dns.mordor.fan Alamat: 10.10.10.5 Nama: mordor.fan Alamat: 10.10.10.3

> kayu putih
Server: dns.mordor.fan Alamat: 10.10.10.5 Nama: eucaliptus.mordor.fan Alamat: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: dns.mordor.fan Alamat: 10.10.10.5 Nama: sauron.mordor.fan Alamat: 10.10.10.3 Alias: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> tipe set = SRV
> _kerberos._udp.mordor.fan
Server: dns.mordor.fan Alamat: 10.10.10.5 _kerberos._udp.mordor.fan Lokasi layanan SRV: prioritas = 0 bobot = 0 port = 88 svr nama host = sauron.mordor.fan sauron.mordor.fan alamat internet = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Server: dns.mordor.fan Alamat: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan Lokasi layanan SRV: prioritas = 0 bobot = 0 port = 389 svr nama host = sauron .mordor.fan sauron.mordor.fan alamat internet = 10.10.10.3

> keluar

C: \ Users \ buzz>

Pendaftaran klien Windows di Microsoft® DNS

Klien Windows Tidak Bergabung dengan Domain Active Directory®

Kami harus memeriksa apakah alamat IP yang disewa oleh klien Windows yang berbeda dari Dnsmasq terdaftar dengan benar di Microsoft® DNS. Itu bisa mempengaruhi cara kami mengaktifkan Pembaruan Dinamis - Pembaruan dinamis di Zona DNS Microsoft® dari Active Directory®. Kami mulai dari konfigurasi default Microsoft DNS yang hanya memungkinkan Pembaruan Dinamis Aman - Pembaruan dinamis -> Hanya aman, di setiap Zonanya.

Perhatikan bahwa klien dengan arus FQDN eucalyptus.mordor.fan tidak dilampirkan ke Domain Direktori Aktif (atau Samba4 AD-DC), dan merupakan pengecualian dari aturan Microsoft bahwa «Hanya klien yang terdaftar di Domain Saya yang akan memiliki izin melalui Mekanisme Pembaruan Saya - yang hanya saya ketahui - untuk mendaftar di DNS Saya«. Untung Samba4 AD-DC mengajari kita sesuatu tentangnya.

eucalyptus.mordor.fan menyewa IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t Sebuah eucaliptus
eucaliptus.mordor.fan memiliki alamat 10.10.10.115

Mari kita ubah namanya menjadi «mahoni«, Mari kita restart Windows 7, dan lihat apa yang terjadi ketika kita meminta nama«kayu putih"Y"mahoni»Untuk setiap DNS, pertama ke Microsoft DNS dan kemudian ke Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: 

Host eucaliptus.mordor.fan tidak ditemukan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: 

Tuan rumah mahoni.mordor.fan tidak ditemukan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Menggunakan server domain: Nama: 10.10.10.5 Alamat: 10.10.10.5 # 53 Alias: 

Host eucaliptus.mordor.fan tidak ditemukan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.5
Menggunakan server domain: Nama: 10.10.10.5 Alamat: 10.10.10.5 # 53 Alias: 

mahogany.mordor.fan memiliki alamat 10.10.10.115

Kita bisa mengganti nama klien Windows 7 itu tidak dilampirkan ke Domain mordor.fan Active Directory® sebanyak yang kami inginkan, bahwa Microsoft® DNS tidak mengetahui tentang perubahan ini atau bahwa klien semacam itu ada. Apakah mungkin hanya karena kami telah memilih opsi  Pembaruan dinamis -> Hanya aman di setiap Zona DNS Micorosft?.

Agar Mr. Microsoft® DNS mengetahui tentang perubahan tersebut, kita harus memilih Pembaruan dinamis -> Tidak aman dan aman. Opsi ini, Pembaca yang Terhormat, menyiratkan kerentanan keamanan yang signifikan dari Server Nama Domain mana pun yang dihormati, baik itu Microsft® atau UNIX® / Linux. Microsoft® DNS memperingatkan tentang kerentanan karena pada akhirnya tidak lebih dari BIND yang dimodifikasi dan diprivatisasi untuk ditawarkan kepada kita «Keamanan untuk Kegelapan«. Jika tidak, mengapa Anda merekomendasikan menyimpan barang terkenal Anda pendaftaran semua pengaturan dan catatan DNS dari Microsoft® DNS Anda saat kami menerapkan Active Directory®?. Selain mendukung pembaruan tidak aman untuk Microsoft® DNS, modifikasi berikut diperlukan dalam konfigurasi kartu jaringan klien Windows 7:

Mari kita periksa:

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: caoba.mordor.fan memiliki alamat 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: 115.10.10.10.in-addr.arpa penunjuk nama domain mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t Sebuah mahoni 10.10.10.5
Menggunakan server domain: Nama: 10.10.10.5 Alamat: 10.10.10.5 # 53 Alias: caoba.mordor.fan memiliki alamat 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.5
Menggunakan server domain: Nama: 10.10.10.5 Alamat: 10.10.10.5 # 53 Alias: 115.10.10.10.in-addr.arpa penunjuk nama domain mahogany.mordor.fan.

Ya sekarang. Sungguh sinkronisasi yang bagus untuk dua server DNS yang tidak disinkronkan dengan cara apa pun!

Klien Windows yang Bergabung dengan Domain Active Directory®

Mari satukan klien mahoni.mordor.fan ke Domain, tetapi tidak sebelum menghilangkan modifikasi yang kami buat dalam konfigurasi kartu jaringan Anda, jika sewaktu-waktu kami melakukannya untuk memverifikasi poin dari bab sebelumnya. Hapus juga entri untuk «mahoni»Di Microsoft® DNS, dan mengembalikan Pembaruan Dinamis ke titik asalnya «Aman saja«. Omong-omong, ini valid untuk memulai ulang layanan Microsoft® DNS.

Setelah bergabung dengan Domain, dan terlepas dari semua upaya kami, klien «mahoni»Tidak terdaftar di Microsoft® DNS. Kami bahkan mendeklarasikan di dnsmasq.conf -sementara- bahwa server DNS pertama adalah 10.10.10.3.

Microsoft Windows [Version 6.1.7601]
Hak Cipta (c) 2009 Microsoft Corporation. Seluruh hak cipta.

C: \ Users \ saruman> ipconfig / all

Nama Host Konfigurasi IP Windows. . . . . . . . . . . . : MAHOGANY Primary Dns Suffix. . . . . . . : Jenis Node mordor.fan. . . . . . . . . . . . : Perutean IP Hibrid Diaktifkan. . . . . . . . : Tidak Ada WINS Proxy Enabled. . . . . . . . : Tidak Ada Daftar Pencarian Sufiks DNS. . . . . . : adaptor Ethernet mordor.fan Sambungan Area Lokal: Sufiks DNS khusus sambungan. : mordor.fan Deskripsi. . . . . . . . . . . : Alamat Fisik Koneksi Jaringan Intel (R) PRO / 1000 MT. . . . . . . . . : 00-0C-29-D6-14-36 DHCP Diaktifkan. . . . . . . . . . . : Ya Autoconfiguration Diaktifkan. . . . : Ya Alamat IPv6 Tautan-lokal. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Lebih disukai) Alamat IPv4. . . . . . . . . . . : 10.10.10.115 (Lebih disukai) Subnet Mask. . . . . . . . . . . : 255.255.255.0 Sewa Diperoleh. . . . . . . . . . : Sabtu, 25 Februari 2017 8:19:05 AM Sewa Berakhir. . . . . . . . . . : Sabtu, 25 Februari 2017 4:20:36 Gerbang Tetap. . . . . . . . . : 10.10.10.253 DHCP Server. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   Server DNS. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS melalui Tcpip. . . . . . . . : Adaptor Tunnel yang Diaktifkan isatap.mordor.fan: Status Media. . . . . . . . . . . : Suffix DNS khusus Koneksi terputus media. : mordor.fan Deskripsi. . . . . . . . . . . : Alamat Fisik Adaptor Microsoft ISATAP. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Diaktifkan. . . . . . . . . . . : Tidak Ada Konfigurasi Otomatis Diaktifkan. . . . : Ya Adaptor terowongan Sambungan Area Lokal * 9: Status Media. . . . . . . . . . . : Suffix DNS khusus Koneksi terputus media. : Deskripsi. . . . . . . . . . . : Alamat Fisik Microsoft Teredo Tunneling Adapter. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Diaktifkan. . . . . . . . . . . : Tidak Ada Konfigurasi Otomatis Diaktifkan. . . . : Dan itu

C: \ Pengguna \ saruman>

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: Host caoba.mordor.fan tidak ditemukan: 3 (NXDOMAIN)

dengungan@sysadmin: ~ $ host -t To mahogany.mordor.fan
mahogany.mordor.fan memiliki alamat 10.10.10.115

• Satu-satunya cara klien terdaftar «mahoni»Dalam Microsft® DNS mengubah kartu jaringan Anda seperti yang ditunjukkanó pada gambar sebelumnya, yaitu, secara eksplisit menyatakan bahwa: sufiks DNS untuk sambungan adalah mordor.fan, yang mendaftarkan alamat sambungan di DNS, dan menggunakan sufiks DNS yang dinyatakan saat mendaftarkan sambungan.

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: caoba.mordor.fan memiliki alamat 10.10.10.115

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan
mahogany.mordor.fan memiliki alamat 10.10.10.115

Ayo ganti nama dari "mahoni" menjadi "cedar"

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: Host caoba.mordor.fan tidak ditemukan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Ke cedar.mordor.fan 10.10.10.3
Menggunakan server domain: Nama: 10.10.10.3 Alamat: 10.10.10.3 # 53 Alias: cedro.mordor.fan memiliki alamat 10.10.10.115

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.5
Menggunakan server domain: Nama: 10.10.10.5 Alamat: 10.10.10.5 # 53 Alias: Host caoba.mordor.fan tidak ditemukan: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Ke cedar.mordor.fan 10.10.10.5
Menggunakan server domain: Nama: 10.10.10.5 Alamat: 10.10.10.5 # 53 Alias: cedro.mordor.fan memiliki alamat 10.10.10.115

Dan semuanya normal, seperti klien Microsoft® dan Microsoft® DNS.

Mari bekerja dengan Microsoft® DHCP dan Microsoft® DNS

Pembaca yang terhormat, bab ini di luar konteks blog yang didedikasikan untuk Perangkat Lunak Bebas. Lihat bantuan Microsoft®. Mereka tidak percaya ?. 😉

Kesimpulan

Ada beberapa cara untuk bekerja dengan Microsoft® DNS ketika kami membuatnya hidup berdampingan dalam Jaringan UKM dengan Dnsmasq. Diantaranya kami hanya akan menyebutkan yang berikut:

• Hentikan sepenuhnya layanan Microsoft® DNS pada komputer yang menjalankannya, yang menunjukkan setelah itu bahwa pengaktifan layanan dinonaktifkan. Hapus centang di konfigurasi kartu jaringan dari setiap klien Microsoft® opsi untuk Daftarkan alamat koneksi di DNS. Hapus dari file /etc/dnsmasq.conf Pengarahan server = / mordor.fan / 10.10.10.3. Uang kertas:
  • Bahkan jika pertanyaan tentang catatan tidak terjawab SOA y NS, jaringan akan bekerja dengan benar, serta penyatuan klien yang berbeda -Microsoft® dan Linux- ke Domain Active Directory®.
  • Keuntungannya, dalam SME LAN hanya akan ada satu Domain Name Server -machote- dan itu adalah Dnsmasq. ;-). Di sisi lain, kemungkinan ketidakkonsistenan antara catatan DNS yang disimpan di Microsoft® DNS dan yang tersedia melalui Dnsmasq dihilangkan.
• Biarkan Microsoft® DNS berjalan untuk menjawab hanya pertanyaan DNS tentang SOA dan catatan NS. catatans:
  • Ubah konfigurasi kartu jaringan setiap klien Windows, hapus centang pada opsi untuk Daftarkan alamat koneksi di DNS.
  • Kami pikir bahwa solusi ini hanya membuang-buang sumber daya.
• Konfigurasi layanan seperti yang telah kita lihat di seluruh artikel, yang menunjukkan solusi yang lebih sesuai dengan filosofi Microsoft® -bukan FreeBSD / Linux- Ok?.

ringkasan

• Proposal Microsoft® DNS sangat tertutup. Tidak ada ruang untuk solusi lain yang tidak sesuai dengan filosofi hermetisnya.
• Ibu Pertiwi mengajarkan kita bahwa kita ada di alam semesta yang beragam. Hal yang normal adalah memiliki LAN campuran, beralih ke Perangkat Lunak Bebas, dan kaya akan kehidupan dan variasi.
• Tampaknya bagi Microsoft®, pelanggan yang tidak Bergabung dengan Filosofinya adalah Orang Terbuang, dan oleh karena itu tidak perlu repot-repot mempertimbangkannya.
• Betapa sulitnya bekerja dengan Perangkat Lunak Pribadi! Saya lebih suka menghabiskan sedikit waktu untuk menyiapkan Perangkat Lunak Bebas dan benar-benar Gratis, sialan!

"Kriteria Kebenaran Terbaik adalah Praktik."