Dnsmasq და Active Directory - მცირე და საშუალო ბიზნესის ქსელები

სერიის ზოგადი ინდექსი: კომპიუტერული ქსელები მცირე და საშუალო ბიზნესისთვის: შესავალი

გამარჯობა მეგობრებო !. სწორად რომ გავიგოთ და დაიცვას ეს სტატია შეუცვლელი კითხულობს მის წინამორბედებს:

• Dnsmasq CentOS 7.3-ზე
• BIND და Active Directory®

ისინი განმარტავენ თეორიულ და პრაქტიკულ კონცეფციებს, რომლებსაც ამ კონცეფციაში არ ვისაუბრებთ. ჩვენ გავანაცვლებთ განაწილებას მიმდინარე წელს დებიანი 8.6 "ჯესი" და ჩვენ გავაგრძელებთ იმავე პარამეტრებს, რომლებსაც ვიყენებთ BIND და Active Directory®.

• ამ პოსტში აღწერილი პროცედურა ასევე მოქმედებს CentOS 7 – ისთვის. კონფიგურაციის ფაილი / etc / dnsmasq იგივეა. მე ვაცხადებ ამას, რადგან მიმაჩნია, რომ საჭირო არ არის ცალკე სტატიის გაკეთება Dnsmasq და Active Directory® საფუძველზე CentOS. საბედნიეროდ, დოკუმენტაციასთან და კონფიგურაციასთან დაკავშირებული დირექტორიები იგივეა.
• დნსმაკი არის ქმნილება სიმონ კელი

Dnsmasq– ის გამოყენების შეზღუდვები

მისი მნიშვნელობის გამო ვიმეორებთ ლიმიტები რომელიც მხარს უჭერს Dnsmasq - გაშვებას კაცი დნსმასქ- რომელიც ასახავს ზუსტად შემდეგი:

ლიმიტები

• რესურსების ლიმიტის ნაგულისხმევი მნიშვნელობები, ზოგადად, კონსერვატიული და შესაფერისია როუტერის ტიპის მოწყობილობებზე. ნელი პროცესორებით და დაბალი მეხსიერებით. ტექნიკაში უფრო  შესაძლებელია ლიმიტების გაზრდა და ბევრის მხარდაჭერა მომხმარებლები. Dnsmasq-2.37 ეხება შემდეგს: წინა ვერსიები არ არის ისინი ისე კარგად ავიდნენ.
  

• Dnsmasq– ს შეუძლია ხელი შეუწყოს DNS– ს და DHCP– ს მინიმუმ ათასს (1,000) მომხმარებლები. საიჯარო ვადა არ უნდა იყოს ძალიან მოკლე (ერთზე ნაკლები) დრო). –Dns-forward-max– ის მნიშვნელობა შეიძლება გაიზარდოს: დაიწყეთ აქიდან კლიენტების რაოდენობის ექვივალენტი და გაზრდის მას, თუ DNS. გაითვალისწინეთ, რომ DNS შესრულება ასევე დამოკიდებულია სერვერებზე დინების DNS დინების მიმართულებით. DNS ქეშის ზომა შეიძლება გაიზარდოს: ლიმიტი საჭიროა 10,000 სახელი და ნაგულისხმევი (150) ძალიან დაბალია. SIGUSR1- ის dnsmasq- ის გაგზავნა ქმნის ბიტკოორულ ინფორმაციას, რაც არის სასარგებლოა ქეშის ზომის სრულყოფილად შესასწორებლად. დეტალებისთვის იხილეთ შენიშვნების განყოფილება.

• ჩამონტაჟებული TFTP სერვერს შეუძლია მრავალი გადარიცხვის მხარდაჭერა ერთდროული ფაილები: აბსოლუტური ლიმიტი უკავშირდება პროცესისთვის დაშვებული ფაილების სახელურების რაოდენობას და sys‐ შესაძლებლობებს.tem ზარის არჩევა (), რათა ხელი შეუწყოს დიდი რაოდენობით ფაილების სახელურებს. თუ –tftp-max– ით ლიმიტი ძალიან მაღალია დაყენებული, ის შემცირდება და რეალური ლიმიტი დაიწყება საათის გაშვებისთანავე. გაითვალისწინეთ, რომ მეტი გადარიცხვები შესაძლებელია, როდესაც იგივე ფაილი იგზავნება, როდესაც თითოეული ტრანსferencia აგზავნის სხვა ფაილს. შესაძლებელია dnsmasq– ის გამოყენება ვებ – რეკლამის უარყოფისთვის, ჩამონათვალის გამოყენებით კარგად ცნობილი ბანერის სერვერები, ყველა მოგვარდება 127.0.0.1 ან 0.0.0.0 / etc / მასპინძლებში ან დამატებით მასპინძელთა ფაილში. ჩამონათვალს შეუძლია იყოს ძალიან გრძელი. Dnsmasq წარმატებით გამოიცადა მილიონი სახელით. ფაილის ამ ზომას სჭირდება 1GHz CPU და სავარაუდო60 მბ ოპერატიული მეხსიერება.

• Dnsmasq– ს შეუძლია ხელი შეუწყოს DNS– ს და DHCP– ს მინიმუმ ათასს (1,000) მომხმარებელს.

მოდით დავაყენოთ და დავაყენოთ კონფიგურაცია Jessie და Dnsmasq

ჩვენ დავიწყებთ სერვერის ახალი და სუფთა ინსტალაციიდან, რომელიც დაფუძნებულია დებიანი 8 "ჯესი". ეს არის ოპერაციული სისტემა ყოველგვარი გრაფიკული ინტერფეისის ან სხვა პაკეტის გარეშე. ქსელის პარამეტრები იგივე იქნება, რაც გამოყენებულია სტატიაში BIND და Active Directory®:

დომენის სახელი mordor.fan LAN ქსელი 10.10.10.0/24 ===================================== =========================================== სერვერები IP მისამართის მიზანი (სერვერები ოპერაციული სისტემებით ვინდოუსი) =============================================== =================================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows File Server
dns.mordor.fan 10.10.10.5 DnsMasq სერვერი ჯესიზე
ბნელი მეპატრონე. 10.10.10.6 მარიონეტული სისტემა, კარიბჭე და ეკრანები Kerios troll.mordor.fan. 10.10.10.7 დღიური დაფუძნებული ... არ მახსოვს shadowftp.mordor.fan. 10.10.10.8 FTP სერვერი blackelf.mordor.fan. 10.10.10.9 სრული ელ.ფოსტის სერვისი blackspider.mordor.fan. 10.10.10.10 WWW სერვისი palantir.mordor.fan. 10.10.10.11 ისაუბრეთ Openfire- ზე Windows Real CNAME- ისთვის ============================== sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

საწყისი dns.mordor.fan სერვერის პარამეტრები

root @ dns: n # nano / etc / ჰოსტის სახელი
დნს

root @ dns: n # nano / etc / მასპინძლები
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # შემდეგი ხაზები სასურველია IPv6- ის მქონე მასპინძლებისთვის: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouter

root @ dns: n # nano / etc / ქსელი / ინტერფეისი
# ამ ფაილში აღწერილია თქვენს სისტემაში არსებული ქსელის ინტერფეისი # და მათი გააქტიურება. დამატებითი ინფორმაციისთვის იხილეთ ინტერფეისი (5). წყარო /etc/network/interfaces.d/* # loopback ქსელის ინტერფეისი auto lo iface lo inet loopback # პირველადი ქსელის ინტერფეისი საშუალებას აძლევს hotplug eth0 iface eth0 inet სტატიკური მისამართი 10.10.10.5 ქსელის ნიღაბი 255.255.255.0 ქსელი 10.10.10.0 მაუწყებლობა 10.10.10.255. 10.10.10.1 კარიბჭე 127.0.0.1 # dns- * პარამეტრებს ახორციელებს resolvconf პაკეტი, თუ დაინსტალირებულია dns-nameservers XNUMX dns-search mordor.fan

მოდით დავაყენოთ Dnsmasq და htop

root @ dns: ~ # შესაძლებლობები დააინსტალირეთ dnsmasq htop

პაკეტის დაყენების შემდეგ htop ჩვენ შეგვიძლია შეამოწმოთ პროცესორის და მეხსიერების მოხმარება მოწყობილობებზე. ის მხოლოდ 71 მეგაბაიტ ოპერატიულ მეხსიერებას ხარჯავდა. თუ ჩვენ მოხმარების კიდევ უფრო შემცირება გვსურს, შეგვიძლია დავაყენოთ პაკეტი SSMTP -მარტივი MTA- რაც თავის მხრივ ასუფთავებს შეფუთვას exim4 რომ Debian ყოველთვის ინსტალაციას უწევს და ჩვენ ნამდვილად არ გვჭირდება ამ სერვერის გამოყენების მიხედვით:

root @ dns: ~ # შესაძლებლობის ინსტალაცია ssmtp
root @ dns: ~ # შესაძლებლობების განწმენდა ~ გ
root @ dns: ~ # შესაძლებლობები სუფთა
root @ dns: ~ # შესაძლებლობის ავტოკლეინი
root @ dns: ~ # systemctl გადატვირთეთ

კომპიუტერის გადატვირთვის შემდეგ, მოხმარება შემდეგია:

 

დაბალი, არა? გადავიდეთ.

მოდით აღვნიშნოთ, რომ Dnsmasq ასევე კონსულტაციას უწევს Microsft® DNS- ს

თქვენს კომპიუტერში შესაძლო Dnsmasq კონფიგურაციის შესამოწმებლად dns.mordor.fan, უნდა ჩავრთოთ განცხადება, რომელიც მიუთითებს სერვერის Microsoft DNS– ის კონსულტაციაზე საურონი. მორდორ.ფან. ამის გაკეთება დირექტივის ჩათვლით შეგვიძლია სერვერი = / mordor.fan / 10.10.10.3 არქივში dnsmasq.conf -როგორც მოგვიანებით ვნახავთ- ან ხაზის დამატება nameserver 10.10.10.3 არქივში /etc/resolv.conf. ვინაიდან ჩვენ ჯერ კიდევ არ გვაქვს კონფიგურირებული Dnsmasq ჩვენი საჭიროებების შესაბამისად, ჩვენ ვირჩევთ მეორე გზას:

root @ dns: n # nano /etc/resolv.conf
დომენის მორდო.ფანი
nameserver 127.0.0.1
nameserver 10.10.10.3

ახლა ჩვენ შეგვიძლია გადავწყვიტოთ DNS მოთხოვნები

Dnsmasq- ის ნაგულისხმევი კონფიგურაციით, რომელიც მოწოდებულია მის მთავარ ფაილში /და ა.შ/dnasmq.confდა რა არის დეკლარირებული ფაილში /etc/resolv.conf თვითონ სერვერიდან «დნს«, ნებისმიერი კლიენტი, რომელიც დაკავშირებულია LAN– თან და რომელიც გამოცხადებულია როგორც DNS სერვერი dns.mordor.fan- შეგიძლიათ გადაწყვიტოთ DNS მოთხოვნები Microsoft® DNS– ის ხარჯზე ახლა…

• ძალიან მნიშვნელოვანია Dnsmasq– ის რეაგირების სიჩქარის შემოწმება, როგორც მისი სტატუსის ჩვენება გამგზავნი თქვენს ფაილში IP 10.10.10.3-ის მხოლოდ შეტანით /etc/resolv.conf.

ჩემი ადმინისტრაციული სადგურიდან და ყველა იმ მოწყობილობის მხარდაჭერით, რომლითაც ვწერ, მე ვაწარმოებ:

buzz @ sysadmin: cat $ cat /etc/resolv.conf 
# გენერირებულია NetworkManager დომენის mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> დნს
სერვერი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 სახელი: dns.mordor.fan მისამართი: 10.10.10.5

> საურონი
სერვერი: 10.10.10.5 მისამართი: 10.10.10.5 # 53

არაავტორიტეტული პასუხი:
სახელი: sauron.mordor.fan მისამართი: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
სერვერი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan კანონიკური სახელი = sauron.mordor.fan. სახელი: sauron.mordor.fan მისამართი: 10.10.10.3

> 10.10.10.3
სერვერი: 127.0.0.1 მისამართი: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa სახელი = sauron.mordor.fan.

> 10.10.10.9
სერვერი: 127.0.0.1 მისამართი: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa სახელი = blackelf.mordor.fan.

> 10.10.10.5
სერვერი: 127.0.0.1 მისამართი: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa სახელი = dns.mordor.fan.

> ფოსტა
სერვერი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 არაავტორიტეტული პასუხი: mail.mordor.fan კანონიკური სახელი = blackelf.mordor.fan. სახელი: blackelf.mordor.fan მისამართი: 10.10.10.9> გასასვლელი

ხმაური @ sysadmin: $

მოდით, უფრო დეტალურად გავეცნოთ შემდეგ ასპექტებს:

• dns.mordor.fan პირდაპირ პასუხობს DNS მოთხოვნებს, რომელთა მოგვარებაც შესაძლებელია თქვენი ამჟამინდელი Dnsmasq პარამეტრების შესაბამისად. თუ მათ მოგვარებას ვერ ახერხებთ, ისე მუშაობს გამგზავნი და ეკითხება IP 10.10.10.3 შეუძლია თუ არა კითხვაზე პასუხის გაცემა. როდესაც ითხოვენ აღჭურვილობის IP- სდნს«, პირდაპირ პასუხობს ის. როდესაც დნესმასკს ეკითხებიან ვინ არის ის «საურონი",?, გააკეთოს გადამისამართება იმ 10.10.10.3 - პირდაპირ ვერ გიპასუხებთ, რადგან ჯერ არ დარეგისტრირებულხართ - ვინ აბრუნებს სწორ არაავტორიტარულ პასუხს.
• კითხვაზე, ვინ არის «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, გააკეთოს გადამისამართება ისევ და ამჯერად მიიღებთ ავტორიტეტულ პასუხს Microsoft® DNS– სგან.
• Dnsmasq– ის მაღალი რეაგირების სიჩქარე ნებისმიერი ტიპის მოთხოვნისთვის.

ეს არის პატარა დეტალები, რომლებიც სიყვარულს დიდს ხდის ;-).

ფუნდამენტური განსხვავებები Dnsmasq– სა და BIND– ს შორის, ინტეგრირებულ Active Directory®– ს შორის

მოდით გაუშვით რამდენიმე DNS მოთხოვნა ჩანაწერებზე SOA y NS დომენის მორდო.ფანჩართული თითოეული სერვერისთვის:

buzz @ sysadmin: host $ host -t SOA mordor.fan 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: 
mordor.fan- ს SOA ჩანაწერი აქვს sauron.mordor.fan. მასპინძელი. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: host $ host -t SOA mordor.fan 10.10.10.5
დომენის სერვერის გამოყენება: სახელი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 მეტსახელები: 
mordor.fan- ს SOA ჩანაწერი აქვს sauron.mordor.fan. მასპინძელი. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: host $ host -t NS mordor.fan 10.10.10.5
დომენის სერვერის გამოყენება: სახელი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 მეტსახელები: 
mordor.fan სახელის სერვერი sauron.mordor.fan.

buzz @ sysadmin: host $ host -t NS mordor.fan 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: 
mordor.fan სახელის სერვერი sauron.mordor.fan.

პასუხები იდენტურია - რაც ლოგიკურია - იმიტომ ყოველთვის რეაგირება საურონი. მორდორ.ფან. ჩანაწერების შესახებ DNS მოთხოვნამდე SOA o NS, მიუხედავად იმისა, ჩანს რას პასუხობს ის dns.mordor.fan. ამასთან, ის განსხვავდება სტატიიდან ნაჩვენები BIND და აქტიური დირექტორიასადაც ჩვენ მთლიანად ამოვიღეთ Microsoft® DNS– ის ფუნქციონირება. ამ სტატიაში ყველა DNS მოთხოვნა დომინოს სახელების სივრცის შესახებ მორდო.ფან BIND– მა უპასუხა მათ, რადგან ჩვენ ეს კონფიგურაცია გავუკეთეთ ისე, რომ BIND პასუხობს მოთხოვნებს SOA y NS სქემის დაშვების გარდა ოსტატი - მონა, ზონის გადაცემა და ა.შ., ამიტომ ის უფრო სრულყოფილი DNS სერვერია.

ალბათ ეს არის ძირითადი განსხვავება Dnsmasq- ის DNS- სა და BIND- ს შორის ... მაგრამ BIND - ყოველთვის შეიძლება იყოს ერთი ან მეტი მაგრამ არ აქვს DHCP სერვერი, რომელიც შეუფერხებლად ინტეგრირდება DNS სერვერთან ერთში თანამედროვედა TSIG გასაღებების, კონფიგურაციის ფაილების, ზონის მონაცემთა ბაზის და ა.შ. საჭიროების გარეშე, როგორც ეს წინა სტატიებში ვნახეთ.

• ვფიქრობ, ახლა უკვე, ძვირფასო მკითხველს მიხვდება, რომ მე არ მძულს BIND ან Dnsmasq- ს მირჩევნია BIND. სამომავლო დისკუსიები ამაზე დროის კარგვაა, რადგან მას საერთო აქვს მოთხოვნილებებთან, მოთხოვნებთან, გემოვნებასთან, პრეფერენციებთან და .... თითოეულ გამოსავალს აქვს თავისი ხიბლი ;-)

• მსგავს სცენარებში, ყველას მისცეს საშუალება დააინსტალირონ და დააკონფიგურირონ თავიანთი სურვილისამებრ პროგრამა, და რომლის შესახებ მათ მეტი იციან. და რომ ყველაფერი ისე მუშაობს, როგორც მოსალოდნელი იყო.

კომბინაციის უპირატესობები Dnsmasq + Active Directory®

ამ კომბინაციით, ჩვენ გვაქვს პასუხების სრული სპექტრი DNS მოთხოვნებზე და ჩვენი მცირე და საშუალო ბიზნესის ქსელისთვის IP მისამართების იჯარის ეფექტური საშუალება. როგორც შემდეგ ვნახავთ, ის მუშაობს სწორად ნებისმიერი სიტუაციისთვის, არის თუ არა კომპიუტერი შეერთებული Microsoft joined Active Directory® Domain Controller- ში. გარდა ამისა, ჩვენ გვაქვს DNS და DNS სერვერი გამგზავნი საუკეთესო, პლუს ძალიან სწრაფი DHCP სერვერი. და ყველა რესურსებზე მცირე მოთხოვნილებით. მეტი გინდა?

შესაძლებელია Dnsmasq + BIND?

Რა თქმა უნდა კი. მიუხედავად იმისა, რომ გირჩევთ, ისინი დაინსტალირდეს სხვადასხვა კომპიუტერებზე, რომ არ მოხდეს შეჯახება DNS სერვისის 53-ე საყვარელი პორტის გამო. იქნებ ამის შესახებ რამე ვნახოთ, როდესაც მოვა Samba 4 -ზე დაფუძნებული AD-DC. ვინ იცის?

რჩევები დნამასკის შესახებ

• Dnsmasq– ისთვის აუცილებელი სამუშაო ფაილები LAN– ზე DHCP და DNS სერვისების უზრუნველსაყოფად არის: /და ა.შ./dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.თავისუფლებს, ხოლო /etc/resolv.conf. Ფაილი dnsmasq. გამოაქვეყნებს ის იქმნება თქვენი პირველი IP მისამართის იჯარისას.
• კიდევ ერთი სამუშაო ფაილი, რომელიც შეგიძლიათ გამოიყენოთ არის / და ა.შ. / ეთერები. თუ ასეთი ფაილი არსებობს, დირექტივა წაკითხული ეთერები გამოცხადებულია კონფიგურაციის ფაილში, ეუბნება დნსმასკს წაიკითხოს იგი. ეს ძალიან სასარგებლოა, როდესაც ურთიერთობა გვაქვს MAC მისამართები / მასპინძელთა სახელები გარკვეული მიზნებისათვის.
• DNS სერვისის სრული გამორთვა დირექტივის გამოყენებით პორტი = 0 in dnsmasq.conf.
• DHCP სერვისი ერთი ან მეტი ქსელის ინტერფეისისთვის შეიძლება გათიშული იყოს დირექტივებით - თითო ხაზისთვის - no-dhcp- ინტერფეისი = eth0, no-dhcp- ინტერფეისი = eth1, და ასე შემდეგ. ძალიან სასარგებლოა, როდესაც ჩვენ ვუყურებთ გუნდს, რომელსაც აქვს 2 ან მეტი ქსელის ინტერფეისი და გვინდა, რომ DHCP სერვისი მოგვაწოდოს მხოლოდ ერთმა ან არცერთმა. რა თქმა უნდა, თუ DHCP სერვისი გავთიშეთ ყველა ინტერფეისისთვის, ჩვენ მხოლოდ DNS სერვისს დავტოვებთ მუშაობას. თუ ორივე სერვისი გამორთეთ, რატომ გვჭირდება Dnsmasq? 😉
• განაცხადოს სხვა DNS დომენის სახელების სერვერებზე, რომ არა არის საჯარო ან გარე LAN– როგორც Microsoft DNS– ის შემთხვევაში - ამას ვაკეთებთ დირექტივის საშუალებით სერვერი = / დომენის სახელი / DNS სერვერის IP არქივში /და ა.შ./dnsmasq.conf. მაგალითი: სერვერი = / mordor.fan / 10.10.10.3.
• Dnsmasq- ს ვუთხრა, რომ ლოკალურ დომენებზე მოთხოვნებს პასუხობენ მხოლოდ ფაილიდან / Etc / hosts ან თქვენი DHCP– ის საშუალებით, ჩვენ უნდა დავამატოთ დირექტივა ადგილობრივი = / localnet / თქვენი კონფიგურაციის მთავარ ფაილში. მაგალითი: ადგილობრივი = / mordor.fan /.
• ფაილის სწორად კონფიგურაციისთვის /etc/resolv.conf - resolver გთავაზობთ სახელმძღვანელოს წაკითხვას ბრძანების გამოყენებით კაცი მოგვარ. თუ თქვენ დააყენებთ Debian 8.6 "Jessie", ნახავთ, რომ ის ესპანურად კარგად არის დაწერილი.
• Dnsmasq არ იყენებს ზონების ფაილებს პირდაპირ ან საპირისპირო მოთხოვნებზე პასუხის გასაცემად.
• იცოდეს თითოეული დარგის მნიშვნელობა «სპეციალური», რომელიც გამოიყენება SRV რესურსის ჩანაწერის დეკლარაციაში, უნდა გაიაროთ კონსულტაცია BIND და Active Directory®. SRV ჩანაწერების სინტაქსი ფაილში /და ა.შ./dnsmasq.conf ეს შემდეგია:

  srv- მასპინძელი = , , , ,

მკითხველს, ვისაც სურს მეტი შეიტყოს, გთხოვთ ყურადღებით წაიკითხოთ ორიგინალი ფაილი /და ა.შ./dnsmasq.conf ან დირექტორიაში არსებული დოკუმენტები / usr / share / doc / dnsmasq-base.

root @ dns: l # ls -l / usr / share / doc / dnsmasq-base /
სულ 128 -rw-r - r-- 1 root root 883 5 მაისი 2015 საავტორო უფლებები -rw-r - r-- 1 root root 36261 5 2015 მაისი 1 changelog.archive.gz -rw-r - r-- 11297 root root 5 2015 წლის 1 მაისი changelog.Debian.gz -rw-r - r-- 26014 ძირეული ფესვი 5 2015 მაისი 1 changelog.gz -rw-r - r-- 2084 ძირეული ფესვი 5 მაისი 2015 1 DBus ინტერფეისი. Gz -rw- r - r-- 4297 ფესვის ფესვი 5 მაისი 2015 2 წ. doc.html drwxr-xr-x 4096 ფესვის ფესვი 19 თებერვალი 17 52:1 მაგალითები -rw-r - r-- 9721 ფესვი ფესვი 5 მაისი 2015 1 FAQ.gz -rw -r - r-- 4180 ფესვის ფესვი 5 2015 წლის 1 მაისი README.Debian -rw-r - r-- 12019 ძირეული ფესვი 5 2015 მაისი XNUMX დაყენება. html

მოდით კონფიგურაცია გავუკეთოთ Dnsmasq და Resolver

ჩვენ ვიღებთ თავდაპირველ სახელმძღვანელოდ - სახელების და სხვათა შეცვლას, რა თქმა უნდა - სტატიაში გამოყენებული კონფიგურაციის ფაილიDnsmasq CentOS 7.3-ზე".

არ უნდა დაგვავიწყდეს შემდეგი ნაბიჯი:

[root @ dns] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

ფიქსირებული IP მისამართები

სერვერების ან აღჭურვილობის მისამართები, რომლებიც საჭიროებს ფიქსირებულ IP– ს IPv4 როგორც IPv6- დეკლარირებულია ფაილში / Etc / hosts:

[root @ dns ~] # nano / etc / მასპინძლები
127.0.0.1 localhost # შემდეგი ხაზები სასურველია IPv6- ის შესაძლებლობის მქონე მასპინძლებისთვის: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouter # სერვერები და კომპიუტერები ფიქსირებული IP– ებით. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

მოდით შევქმნათ /etc/dnsmasq.conf ფაილი

[root @ dns] # ნანო / და ა.შ. / dnsmasq.conf
# ----------------------------------------------------- ------------------ # ზოგადი პარამეტრები # ----------------------------- -------------------------------------- დომენის საჭირო # ნუ გადასცემ სახელებს დომენის ნაწილის გარეშე bogus-priv # არ გადასცეთ მისამართები გადაუმოწმებელ სივრცეში expand-hosts # ავტომატურად დაამატეთ domain მასპინძლის ინტერფეისში = eth0 # ინტერფეისი  სიფრთხილით მოვეკიდოთ ინტერფეისს # გარდა-ინტერფეისი = eth1 # ნუ მოუსმენთ ამ NIC მკაცრი წესრიგის # წესრიგს, რომელშიც იხილავთ /etc/resolv.conf ფაილს # შეიტანეთ კონფიგურაციის მრავალი სხვა ვარიანტი # ფაილის საშუალებით ან კონფიგურაციის # ფაილების განთავსებით დამატებითი დირექტორია # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # დომენის სახელის დომენთან დაკავშირება = mordor.fan # დომენის სახელი # დროის სერვერი არის 10.10.10.1. 10.10.10.1 მისამართი = / time.windows.com / XNUMX # აგზავნის WPAD მნიშვნელობის ცარიელ ვარიანტს.  საჭიროა # Windos 7 და მოგვიანებით კლიენტების სათანადო ქცევა.  ;-) dhcp-option = 252, "\ n" # ფაილი, სადაც განვაცხადებთ HOSTS- ს, რომელიც იქნება "აკრძალული" addn-hosts = / etc / banner_add_hosts # კონსულტაციეთ Microsoft® DNS სერვერზე "sauron", თუ # ვუშვებთ მუშაობას სერვერი = / mordor.fan / 10.10.10.3 # ადგილობრივი დომენების შესახებ შეკითხვებს უპასუხებენ # / / / მასპინძლებიდან ან ადგილობრივი DHCP = / mordor.fan / # კითხვებს PTR ან Reverse ჩანაწერების შესახებ, პასუხობენ სერვერები # "dns" და "sauron" ამ მიზნით სერვერი = / 10.10.10.in-addr.arpa / 10.10.10.5 სერვერი = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- ---------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ---------------------------------------- -------------------------------- # ამ ტიპის რეგისტრაცია მოითხოვს # etc / hosts # ფაილში შეყვანას მაგალითად: 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX ჩანაწერები # აბრუნებს MX ჩანაწერს სახელწოდებით "mordor.fan" დანიშნულია # blackelf.mordor.fan გუნდს და პრიორიტეტი 10 mx-host = mordor.fan, ფოსტა. mordor.fan, 10 # Mx ჩანაწერების ნაგულისხმევი დანიშნულება, რომელიც შექმნილია # localmx ოფციის გამოყენებით, იქნება: mx-target = mail.mordor.fan # აბრუნებს MX ჩანაწერს, რომელიც მიუთითებს mx- სამიზნეზე, ყველა # ადგილობრივი localmx აპარატისთვის # TXT ჩანაწერი. 

dhcp-lease-max = 222 # საიჯარო მისამართების მაქსიმალური რაოდენობა
                        # სტანდარტულად არის 150
# IPV6 დიაპაზონი # dhcp-range = 1234 ::, ra-only # პარამეტრები RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS სერვერები dhcp-option = 19,1, mordor.fan # DNS დომენის სახელი dhcp-option = 28,10.10.10.255 # ვარიანტი ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS დომენის სახელი # dhcp-option = 45,10.10.10.3 # NIS სერვერი # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS მონაცემთაგრამა # dhcp-option = XNUMX # თითის სერვერი # dhcp-option = XNUMX # NetBIOS კვანძი dhcp- ავტორიტეტული # ავტორიტეტული DHCP ქვექსელში # ------------- ------------------------------------------------------ ---- # ------------------------------------------------- ---------------------- # LOGGING tail -f / var / log / syslog ან journalctl -f # ------------ ------------------------------------------------------ ----- შესვლა მოთხოვნები # -------------------------------------------- -------------------------- # რე A და SRV ჩანაწერები, რომლებიც შეესაბამება Active Directory # -------------------------------------------- --------------------------
# ჩანაწერები ა
მისამართი = / gc._msdcs.mordor.fan / 10.10.10.3 მისამართი = / DomainDnsZones.mordor.fan / 10.10.10.3 მისამართი = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS ზონის CNAME ჩანაწერი _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV ჩანაწერი
# srv- მასპინძელი = , , , ,

# გლობალური კატალოგი # Microsoft DNS ზონა _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default- პირველი საიტის სახელი._sites.gc._msdcs.mordor .ფანი, sauron.mordor.fan, 3268,0,0
# Microsoft DNS ზონაში mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# აქტიური დირექტორიის შეცვლილი და კერძო LDAP
# Microsoft DNS ზონა _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS ზონის mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS შეიცვალა და კერძოა აქტიური დირექტორიიდან
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

/Etc/dnsmasq.conf ფაილის # დასრულება
# ----------------------------------------------------- ------------------

მოდით შევქმნათ ფაილი / etc / banner_add_host

[root @ dns] # nano / etc /ბანერი_ დაამატე_ჰოსტები
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www . გადმოწერა.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns] # dnsmasq - ტესტი
dnsmasq: სინტაქსის შემოწმება OK.

[root @ dns] # systemctl გადატვირთეთ dnsmasq.service 
[root @ dns ~] # systemctl სტატუსი dnsmasq.service

მოდი შეცვალოთ ფაილი /etc/resolv.conf - გადასაწყვეტი

root @ dns: n # nano /etc/resolv.conf 
დომენის mordor.fan ძებნა mordor.fan

რატომ არ გვაქვს ფაილიში დეკლარირებული ჩვეულებრივი სტრიქონები rezv.conf? იმიტომ, რომ ჩვენ ვაცხადებთ dnsmasq.conf შემდეგი დირექტივები:

# გაეცანით Microsoft® DNS სერვერის "sauron" - ს, თუ მას # აძლევთ მუშაობას
სერვერი = / mordor.fan / 10.10.10.3

# ადგილობრივი დომენების შესახებ მოთხოვნებზე გიპასუხებთ # / / და / მასპინძლებისგან ან DHCP– ს საშუალებით
ადგილობრივი = / mordor.fan /

# PTR ან Reverse ჩანაწერების შესახებ მოთხოვნებს უპასუხებენ # "dns" და "sauron" სერვერები ამ თანმიმდევრობით
სერვერი = / 10.10.10.in-addr.arpa / 10.10.10.5 სერვერი = / 10.10.10.in-addr.arpa / 10.10.10.3

შეკითხვები sysadmin.mordor.fan– დან

ფაილი /etc/resolv.conf ამ გუნდის არის:

buzz @ sysadmin: cat $ cat /etc/resolv.conf
# გენერირებულია NetworkManager- ის მიერ ძებნის mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: host $ host -t to spynet4.microsoft.com
spynet4.microsoft.com მისამართი 127.0.0.1

buzz @ sysadmin: host $ host -t დან www.download.windowsupdate.com
www.download.windowsupdate.com მისამართი 127.0.0.1

ბაზ@sysadmin: dig $ dig dns
buzz @ sysadmin: dig $ dig dns.mordor.fan
;; კითხვის განყოფილება: dns.mordor.fan. ᲨᲘ ;; პასუხის ნაწილი: dns.mordor.fan. 0 10.10.10.5-ში

buzz @ sysadmin: host $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: host $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan აქვს SRV ჩანაწერი 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: dig $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; კითხვა სექცია :; _ldap._tcp.gc._msdcs.mordor.fan. ᲨᲘ ;; პასუხი სექცია: _ldap._tcp.gc._msdcs.mordor.fan. 0 10.10.10.3-ში

buzz @ sysadmin: dig $ dig mordor.fan axfr
buzz @ sysadmin: dig $ dig 10.10.10.in-addr.arpa axfr

და ამ გზით რამდენი კონსულტაცია გვჭირდება

Dnsmasq + Active Directory® + Microsoft® Windows Clients

Microsoft® Windows Client– ის გადარქმევა

შვიდი.მოორდი.ფან საიჯარო IP მისამართი:

root @ dns: cat # კატა /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

გადავარქვათ «შვიდი»-რომელიც არ არის შეუერთებული Active Directory Domain- ს მიერ«ევკალიპტი« ცვლილების და გადატვირთვის შემდეგ ვამოწმებთ:

root @ dns: cat # კატა /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

ცვლილებების ისტორია ჩანს "sysadmin" - დან:

buzz @ sysadmin: host $ მასპინძელი -t შვიდი
შვიდი.მოდორ.ფანს აქვს მისამართი 10.10.10.115

სახელის შეცვლის შემდეგ

buzz @ sysadmin: host $ მასპინძელი -t შვიდი
შვიდი არ აქვს ჩანაწერი

buzz @ sysadmin: host $ host -t Eucaliptus
eucaliptus.mordor.fan აქვს მისამართი 10.10.10.115

შეკითხვები კლიენტის eucaliptus.mordor.fan- დან

Microsoft Windows [ვერსია 6.1.7601]
საავტორო უფლებები (გ) 2009 Microsoft Corporation. Ყველა უფლება დაცულია.

C: \ მომხმარებლები \ buzz> nslookup
ნაგულისხმევი სერვერი: dns.mordor.fan მისამართი: 10.10.10.5

> საურონი
სერვერი: dns.mordor.fan მისამართი: 10.10.10.5 სახელი: sauron.mordor.fan მისამართი: 10.10.10.3

> მორდო.ფან
სერვერი: dns.mordor.fan მისამართი: 10.10.10.5 სახელი: mordor.fan მისამართი: 10.10.10.3

> ევკალიპტი
სერვერი: dns.mordor.fan მისამართი: 10.10.10.5 სახელი: eucaliptus.mordor.fan მისამართი: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
სერვერი: dns.mordor.fan მისამართი: 10.10.10.5 სახელი: sauron.mordor.fan მისამართი: 10.10.10.3 მეტსახელები: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> ნაკრების ტიპი = SRV
> _kerberos._udp.mordor.fan
სერვერი: dns.mordor.fan მისამართი: 10.10.10.5 _kerberos._udp.mordor.fan SRV მომსახურების ადგილმდებარეობა: პრიორიტეტი = 0 წონა = 0 პორტი = 88 svr ჰოსტის სახელი = sauron.mordor.fan sauron.mordor.fan ინტერნეტ მისამართი = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
სერვერი: dns.mordor.fan მისამართი: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV სერვისის ადგილმდებარეობა: პრიორიტეტი = 0 წონა = 0 პორტი = 389 svr მასპინძლის სახელი = sauron .მოდორ.ფან საურონი .მოდორ.ფანის ინტერნეტ მისამართი = 10.10.10.3

> გასასვლელი

C: \ მომხმარებლები \ buzz>

Windows კლიენტების რეგისტრაცია Microsoft® DNS- ში

Windows კლიენტები არ შემოუერთდნენ Active Directory® დომენს

ჩვენ უნდა გადავამოწმოთ, არის თუ არა სწორად რეგისტრირებული Microsoft მისამართები Dnsmasq– ის მიერ იჯარით აღებული IP მისამართები Microsoft® DNS– ში. მას შეუძლია გავლენა მოახდინოს დინამიური განახლებების ჩართვის გზა - დინამიკური განახლებები აქტიური დირექტორიის Microsoft® DNS ზონებში. ჩვენ ვიწყებთ Microsoft DNS- ის ნაგულისხმევი კონფიგურაციიდან, რომელიც საშუალებას იძლევა მხოლოდ უსაფრთხო დინამიკური განახლებები - დინამიური განახლებები -> მხოლოდ უსაფრთხომის თითოეულ ზონაში.

გაითვალისწინეთ, რომ კლიენტი მიმდინარე FQDN ევკალიპტი. ფორუმი არა თან ერთვის Active Directory Domain (ან Samba4 AD-DC) და გამონაკლისია Microsoft- ის წესიდან, რომMy DNS– ში დარეგისტრირების უფლება აქვთ მხოლოდ ჩემს დომენში რეგისტრირებულ კლიენტებს.« კარგია, რომ Samba4 AD-DC გვასწავლის ამის შესახებ.

ევკალიპტუსი. მოორდი იჯარით გაცემული IP 10.10.10.115:

buzz @ sysadmin: host $ host -t Eucaliptus
eucaliptus.mordor.fan აქვს მისამართი 10.10.10.115

მოდით, სახელი შევცვალოთ «წითელი ხე«, მოდით, გადატვირთოთ Windows 7 და ვნახოთ, რა მოხდება, როდესაც სახელებს ვითხოვთ«ევკალიპტი»და«წითელი ხე»თითოეულ DNS– ს, ჯერ Microsoft– ის DNS– ს და შემდეგ Dnsmasq– ს:

buzz @ sysadmin: host $ host -t A eucaliptus.mordor.fan 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: 

Eucaliptus.mordor.fan მასპინძელი ვერ მოიძებნა: 3 (NXDOMAIN)

buzz @ sysadmin: host $ host -t mahogany.mordor.fan 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: 

მასპინძელი mahogany.mordor.fan ვერ მოიძებნა: 3 (NXDOMAIN)

buzz @ sysadmin: host $ host -t A eucaliptus.mordor.fan 10.10.10.5
დომენის სერვერის გამოყენება: სახელი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 მეტსახელები: 

Eucaliptus.mordor.fan მასპინძელი ვერ მოიძებნა: 3 (NXDOMAIN)

buzz @ sysadmin: host $ host -t mahogany.mordor.fan 10.10.10.5
დომენის სერვერის გამოყენება: სახელი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 მეტსახელები: 

mahogany.mordor.fan აქვს მისამართი 10.10.10.115

ჩვენ შეგვიძლია შეცვალოთ Windows 7 კლიენტის სახელი არა ერთვის დომენს მორდო.ფან Active Directory® რამდენჯერ გვინდა, რომ Microsoft the DNS არ შეიტყოს ამ ცვლილებების შესახებ ან რომ ასეთი კლიენტი არსებობს. შესაძლებელია ეს მხოლოდ იმიტომ, რომ ჩვენ ავირჩიეთ ვარიანტი  დინამიური განახლებები -> მხოლოდ უსაფრთხო Micorosft DNS– ის თითოეულ ზონაში?

იმისათვის, რომ მისტერ Microsoft® DNS– მა იცოდეს ცვლილებების შესახებ, უნდა ავირჩიოთ დინამიური განახლებები -> არასაიმედო და უსაფრთხო. ძვირფასო მკითხველო, ეს ვარიანტი გულისხმობს ნებისმიერი დომენის სახელის სერვერის უსაფრთხოების მნიშვნელოვან სისუსტეს, იქნება ეს Microsoftft® ან UNIX® / Linux. Microsoft® DNS აფრთხილებს მოწყვლადობის შესახებ, რადგან საბოლოოდ სხვა არაფერია თუ არა შეცვლილი და პრივატიზებული BIND, რომელიც შემოგვთავაზებს «უსაფრთხოება სიბნელისთვის« თუ არა, რატომ გირჩევთ დაზოგოთ თქვენი ცნობილი რეგისტრაციის თქვენი Microsoft® DNS– ის ყველა DNS პარამეტრი და ჩანაწერი, როდესაც ჩვენ ვიყენებთ Active Directory®– ს? Microsoft® DNS– ის დაუცველი განახლებების მხარდაჭერის გარდა, Windows 7 კლიენტის ქსელის ბარათის კონფიგურაციაში საჭიროა შემდეგი ცვლილებების შეტანა:

 

მოდით გადავამოწმოთ:

buzz @ sysadmin: host $ host -t mahogany.mordor.fan 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: mahogany.mordor.fan აქვს მისამართი 10.10.10.115

buzz @ sysadmin: host $ ჰოსტი 10.10.10.115 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: 115.10.10.10.in-addr.arpa დომენის სახელის მაჩვენებელი mahogany.mordor.fan.

buzz @ sysadmin: host $ host -t mahogany 10.10.10.5
დომენის სერვერის გამოყენება: სახელი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 მეტსახელები: mahogany.mordor.fan აქვს მისამართი 10.10.10.115

buzz @ sysadmin: host $ ჰოსტი 10.10.10.115 10.10.10.5
დომენის სერვერის გამოყენება: სახელი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 მეტსახელები: 115.10.10.10.in-addr.arpa დომენის სახელის მაჩვენებელი mahogany.mordor.fan.

დიახ ახლა რა სასიამოვნო სინქრონიზმია ორი DNS სერვერისთვის, რომლებიც სინქრონიზირებულია არავითარ შემთხვევაში!

ვინდოუსის კლიენტები შეუერთდნენ Active Directory® დომენს

გავაერთიანოთ კლიენტი წითელი ხე .ordor.fan დომენისკენ, მაგრამ არა თქვენი ქსელის ბარათის კონფიგურაციაში შესწორების აღმოფხვრაზე ადრე, თუ ეს გარკვეულ მომენტში გავაკეთეთ წინა თავის აზრის შესამოწმებლად. ასევე წაშალეთ ჩანაწერი «წითელი ხე»Microsoft- ში® DNS და დააბრუნეთ დინამიკური განახლებები მათი წარმოშობის წერტილში:მხოლოდ უსაფრთხო« სხვათა შორის, მოქმედებს Microsoft სერვისის გადატვირთვა® DNS.

დომენში გაწევრიანების შემდეგ და მთელი ჩვენი მცდელობის მიუხედავად, კლიენტი «წითელი ხე»რეგისტრირებული არ არის Microsoft® DNS- ში. ჩვენ კი გამოვაცხადეთ dnsmasq.conf თანამედროვე - რომ პირველი DNS სერვერი არის 10.10.10.3.

Microsoft Windows [ვერსია 6.1.7601]
საავტორო უფლებები (გ) 2009 Microsoft Corporation. Ყველა უფლება დაცულია.

C: \ მომხმარებლები \ saruman> ipconfig / all

Windows IP კონფიგურაციის მასპინძლის სახელი. . . . . . . . . . . . : MAHOGANY პირველადი Dns სუფიქსი. . . . . . . : mordor.fan კვანძის ტიპი. . . . . . . . . . . . : ჰიბრიდული IP მარშრუტიზაცია ჩართულია. . . . . . . . : WINS პროქსი ჩართულია. . . . . . . . : DNS სუფიქსის ძიების სია არ არის. . . . . . : mordor.fan Ethernet adapter Local Area Connection: კავშირის სპეციფიკური DNS სუფიქსი. : mordor.fan აღწერა. . . . . . . . . . . : Intel (R) PRO / 1000 MT ქსელის კავშირის ფიზიკური მისამართი. . . . . . . . . : 00-0C-29-D6-14-36 DHCP ჩართულია. . . . . . . . . . . : დიახ, ავტოკონფიგურაცია ჩართულია. . . . : დიახ, ლინკები, ადგილობრივი IPv6 მისამართი. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (სასურველი) IPv4 მისამართი. . . . . . . . . . . : 10.10.10.115 (სასურველია) ქვექსელის ნიღაბი. . . . . . . . . . . : 255.255.255.0 იჯარა მიღებულია. . . . . . . . . . : შაბათი, 25 წლის 2017 თებერვალი 8:19:05 იჯარის ვადა იწურება. . . . . . . . . . : შაბათი, 25 თებერვალი, 2017 4:20:36 PM ნაგულისხმევი კარიბჭე. . . . . . . . . : 10.10.10.253 DHCP სერვერი. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 კლიენტი DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS სერვერები. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS Tcpip– ით. . . . . . . . : ჩართულია გვირაბის ადაპტერი isatap.mordor.fan: Media State. . . . . . . . . . . : მედიამ გათიშა კავშირის სპეციფიკური DNS სუფიქსი. : mordor.fan აღწერა. . . . . . . . . . . : Microsoft ISATAP ადაპტერის ფიზიკური მისამართი. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ჩართულია. . . . . . . . . . . : ავტოკონფიგურაცია ჩართულია. . . . : დიახ გვირაბის ადაპტერი ადგილობრივი კავშირის კავშირი * 9: მედია მდგომარეობა. . . . . . . . . . . : მედიამ გათიშა კავშირის სპეციფიკური DNS სუფიქსი. : აღწერა. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter ფიზიკური მისამართი. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP ჩართულია. . . . . . . . . . . : ავტოკონფიგურაცია ჩართულია. . . . : Და ეს არის

C: \ მომხმარებლები \ saruman>

buzz @ sysadmin: host $ host -t mahogany.mordor.fan 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: მასპინძელი caoba.mordor.fan ვერ მოიძებნა: 3 (NXDOMAIN)

ბაზ@sysadmin: host $ host -t to mahogany.mordor.fan
mahogany.mordor.fan აქვს მისამართი 10.10.10.115

• კლიენტის რეგისტრაციის ერთადერთი გზა «წითელი ხე»მიკროფონით DNS ცვლილებები ახდენს თქვენს ქსელურ ბარათზე, როგორც ეს მითითებულიაó წინა გამოსახულებაში, ანუ, აშკარად აღნიშნულია, რომ: კავშირის DNS სუფიქსი არის mordor.fan, რომ იგი არეგისტრირებს კავშირის მისამართს DNS– ში და ის იყენებს დეკლარირებულ DNS სუფიქსს კავშირის რეგისტრაციისას.

buzz @ sysadmin: host $ host -t mahogany.mordor.fan 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: mahogany.mordor.fan აქვს მისამართი 10.10.10.115

buzz @ sysadmin: host $ host -t mahogany.mordor.fan
mahogany.mordor.fan აქვს მისამართი 10.10.10.115

მოდით სახელი გადავიტანოთ "მაჰაგონიდან" "კედრად"

buzz @ sysadmin: host $ host -t mahogany.mordor.fan 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: მასპინძელი caoba.mordor.fan ვერ მოიძებნა: 3 (NXDOMAIN)

buzz @ sysadmin: host $ host -t to cedar.mordor.fan 10.10.10.3
დომენის სერვერის გამოყენება: სახელი: 10.10.10.3 მისამართი: 10.10.10.3 # 53 მეტსახელები: cedro.mordor.fan აქვს მისამართი 10.10.10.115

buzz @ sysadmin: host $ host -t mahogany.mordor.fan 10.10.10.5
დომენის სერვერის გამოყენება: სახელი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 მეტსახელები: მასპინძელი caoba.mordor.fan ვერ მოიძებნა: 3 (NXDOMAIN)

buzz @ sysadmin: host $ host -t to cedar.mordor.fan 10.10.10.5
დომენის სერვერის გამოყენება: სახელი: 10.10.10.5 მისამართი: 10.10.10.5 # 53 მეტსახელები: cedro.mordor.fan აქვს მისამართი 10.10.10.115

და ყველა ნორმალურია, რადგან Microsoft® კლიენტებს და Microsoft® DNS– ს მოსწონთ ყველაფერი.

მოდით ვიმუშაოთ Microsoft® DHCP და Microsoft® DNS- თან

ძვირფასო მკითხველო, ეს თავი არ არის თავისუფალი პროგრამისადმი მიძღვნილი ბლოგის კონტექსტიდან. იხილეთ Microsoft® დახმარება. მათ არ სჯერათ ?. 😉

დასკვნები

Microsoft® DNS– თან მუშაობის რამდენიმე გზა არსებობს, როდესაც მას DNmasq– ის მცირე და საშუალო ბიზნესის ქსელში თანაარსებობას ვაძლევთ. მათ შორის აღვნიშნავთ მხოლოდ შემდეგს:

• მთლიანად შეაჩერეთ Microsoft® DNS სერვისი კომპიუტერში, სადაც ის მუშაობს, შემდეგ კი მიუთითეთ, რომ სერვისის გაშვება გამორთულია. მოხსენით თითოეული Microsoft® კლიენტის ქსელის ბარათის კონფიგურაცია DNS– ში კავშირის მისამართის რეგისტრაციის შესაძლებლობა. წაშალეთ ფაილიდან /და ა.შ./dnsmasq.conf დირექტივა სერვერი = / mordor.fan / 10.10.10.3. Notas:
  • მაშინაც კი, თუ ჩანაწერების შესახებ მოთხოვნებს არ უპასუხეს SOA y NSქსელი იმუშავებს სწორად, ისევე როგორც სხვადასხვა კლიენტთა Microsoft- ისა და Linux- ის გაერთიანებას Active Directory® დომენთან.
  • მას აქვს უპირატესობა, რომ მცირე და საშუალო ბიზნესის ქსელში იქნება მხოლოდ ერთი დომენის სახელის სერვერი - კაცი მამრობითი - და ეს იქნება Dnsmasq. ;-) მეორეს მხრივ, აღმოიფხვრება შეუსაბამობის შესაძლებლობა Microsoft® DNS– ში შენახულ DNS ჩანაწერებს და Dnsmasq– ის საშუალებით არსებულ ჩანაწერებს შორის
• დატოვეთ Microsoft® DNS გაშვებული და უპასუხეთ მხოლოდ DNS მოთხოვნებს SOA და NS ჩანაწერების შესახებ. შენიშვნაs:
  • შეცვალეთ ქსელის ბარათის კონფიგურაცია Windows– ის თითოეული კლიენტისთვის, მოხსენით მონიშვნა DNS– ში კავშირის მისამართის რეგისტრაციის პარამეტრს.
  • Ჩვენ ვფიქრობთ რომ ეს გამოსავალი არის რესურსების ფლანგვა.
• სერვისების კონფიგურაცია, როგორც ეს ვნახეთ სტატიის განმავლობაში, რაც გვიჩვენებს Microsoft- ის ფილოსოფიის - არა FreeBSD / Linux- კარგი?

რეზიუმე

• Microsoft® DNS წინადადება ძალიან დახურულია. იგი არ ტოვებს ადგილს სხვა გადაწყვეტილებებისათვის, რომლებიც არ შეესაბამება მის ჰერმეტულ ფილოსოფიას.
• დედა ბუნება გვასწავლის, რომ ჩვენ მრავალფეროვან სამყაროში ვარსებობთ. ჩვეულებრივი რამ არის შერეული ქსელის არსებობა, თავისუფალი პროგრამული უზრუნველყოფისკენ გადაადგილება და მრავალფეროვნება.
• როგორც ჩანს, Microsoft®– სთვის, მომხმარებლები, რომლებიც არ შეუერთდებიან მის ფილოსოფიას, არიან გარიყულები და, შესაბამისად, არ უნდა შეეცადონ გაითვალისწინონ ისინი.
• რა რთულია კერძო პროგრამულ უზრუნველყოფასთან მუშაობა! მირჩევნია ცოტა დრო დამეხარჯოს უფასო პროგრამული უზრუნველყოფის შექმნაზე და მართლა თავისუფალი ვიყო, ჯანდაბა!

”სიმართლის საუკეთესო კრიტერიუმი პრაქტიკაა”.