Dnsmasq және Active Directory - ШОБ желілері

Серияның жалпы индексі: ШОБ үшін компьютерлік желілер: кіріспе

Сәлем достар!. Бұл мақаланы түсіну және дұрыс орындау маңызды оның предшественниктерін оқу:

Олар біз осыған сілтеме жасамайтын теориялық және практикалық тұжырымдамаларды түсіндіреді. Біз ағымдағы жылы үлестіруді өзгертеміз Debian 8.6 «Джесси» және біз қолданатын параметрлерді жалғастырамыз BIND және Active Directory®.

  • Осы жазбада сипатталған процедура CentOS 7 үшін де жарамды. / Etc / dnsmasq теңшелім файлы бірдей. Мен оны жариялаймын, себебі Dnsmasq және Active Directory үшін бөлек мақала жасау қажет емес деп санаймын® CentOS негізінде. Бақытымызға орай, құжаттамаға және конфигурацияға қатысты каталогтар бірдей. 😉
  • Dnsmaq - жасау Саймон Келли

The

Dnsmasq қолдану шектеулері

Оның маңыздылығына байланысты біз қайталаймыз ШЕКТЕР Dnsmasq -рунды қолдайды адам dnsmasq- бұл көрсетеді дәл келесі:

ШЕКТЕР

  • Ресурс шектеулерінің әдепкі мәні әдетте консервативті болып табылады және маршрутизатор типті құрылғыларда қолдануға жарамды. баяу процессорлармен және төмен жадымен кептеліп қалды. Техникалық жабдықта  қабілетті болса, шектеулерді көбейтуге және тағы басқаларға қолдау көрсетуге болады клиенттер. Dnsmasq-2.37 үшін мыналар қолданылады: алдыңғы нұсқаларында жоқ олар өте жақсы көтерілді.
  • Dnsmasq DNS пен DHCP-ді кем дегенде бір мың (1,000) қолдай алады клиенттер. Жалға алу мерзімі тым қысқа болмауы керек (бірден аз) уақыт). –Dns-forward-max мәнін арттыруға болады: клиенттер санының баламасы және егер оны көбейтсе DNS. DNS өнімділігі серверлерге де байланысты екенін ескеріңіз Жоғары DNS. DNS кэшінің өлшемін ұлғайтуға болады: шектеу 10,000 150 есім талап етіледі және әдепкі (1) өте төмен. SIGUSRXNUMX-ді dnsmasq-ге жіберу битакорлық ақпаратты жасайды Кэш өлшемін дәл баптау үшін пайдалы. Толығырақ ЕСКЕРТПЕ бөлімін қараңыз.
  • Кірістірілген TFTP сервері бірнеше трансферттерді қолдай алады бір мезгілде файлдар: абсолютті шектеу процесске рұқсат етілген файл тұтқаларының санымен және sys қабілетімен байланыстыФайлдың көптеген тұтқаларын қолдау үшін қоңырауды таңдаңыз (). Егер шектеу –tftp-max арқылы тым жоғары орнатылса, ол масштабтан шығарылады және іске қосылған кезде нақты шегі сағатқа айналады. Көбірек аударымдар жасалғанын ескеріңіз әр файл қандай файл жіберілгенде мүмкін боладыferencia басқа файл жібереді. Тізімін пайдаланып веб-жарнамадан бас тарту үшін dnsmasq қолдануға болады барлығы 127.0.0.1 немесе дейін шешілетін баннер-серверлер 0.0.0.0 / etc / hosts немесе қосымша хост файлында. Тізім мүмкін өте ұзақ бол Dnsmasq миллион атпен сынақтан сәтті өтті. Бұл файл өлшемі 1 ГГц процессорды қажет етеді және шамамен60Мб жедел жады.
  • Dnsmasq DNS пен DHCP-ді кем дегенде бір мың (1,000) қолдай алады клиенттер.

Jessie және Dnsmasq-ті орнатып, баптайық

Серверді жаңа және таза орнатудан бастаймыз Debian 8 «Джесси». Яғни, кез-келген графикалық интерфейсі немесе басқа пакеті орнатылмаған операциялық жүйе. Желі параметрлері мақалада қолданылған параметрлермен бірдей болады BIND және Active Directory®:

Mordor.fan домендік атау LAN Network 10.10.10.0/24 ===================================== =================================================== Серверлер IP мекенжай мақсаты (ОЖ бар серверлер Windows) ================================================== =================================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows файлдық сервері
dns.mordor.fan 10.10.10.5 Jessie-дегі DnsMasq сервері
darklord.mordor.fan. 10.10.10.6 Kerios troll.mordor.fan-да прокси, шлюз және брандмауэр. 10.10.10.7 ... негізіндегі блог shadowftp.mordor.fan еске түсіре алмайды. 10.10.10.8 FTP сервері blackelf.mordor.fan. 10.10.10.9 толық электрондық пошта қызметі blackspider.mordor.fan. 10.10.10.10 WWW қызметі palantir.mordor.fan. 10.10.10.11 Windows Real CNAME-ге арналған Openfire-де сөйлесу ftpserver blackelf mail blackspider www palantir openfire

Бастапқы dns.mordor.fan серверінің параметрлері

root @ dns: ~ # nano / etc / хост атауы
DNS

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # IPv6 қабілетті хосттар үшін келесі жолдар қажет: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / интерфейстер
# Бұл файл сіздің жүйеңізде бар желілік интерфейстерді # және оларды қалай қосу керектігін сипаттайды. Қосымша ақпарат алу үшін интерфейстерді қараңыз (5). source /etc/network/interfaces.d/* # циклдік желілік интерфейс auto lo iface lo inet loopback # негізгі желілік интерфейс рұқсат етіледі-hotplug eth0 iface eth0 инет статикалық мекен-жайы 10.10.10.5 тор маскасы 255.255.255.0 желі 10.10.10.0 тарату 10.10.10.255. 10.10.10.1 шлюзі 127.0.0.1 # dns- * опциялары resolvconf пакетімен орындалады, егер орнатылған dns-nameservers XNUMX dns-search mordor.fan

Dnsmasq және htop орнатайық

root @ dns: ~ # бейімділікті орнату dnsmasq htop

Пакетті орнатқаннан кейін htop біз жабдықтың процессоры мен жадының шығынын тексере аламыз. Ол шамамен 71 мегабайт жедел жадты жұмсады. Егер тұтынуды одан да төмендеткіміз келсе, біз пакетті орната аламыз SSMTP -қарапайым MTA- бұл өз кезегінде пакетті тазартады Exim4 Debian әрдайым әдепкі бойынша орнатады және біз бұл серверге беретін пайдалануымызға мұқтаж емеспіз:

root @ dns: ~ # бейімділікті орнату ssmtp
root @ dns: ~ # бейімділікті тазарту ~ c
root @ dns: ~ # бейімділік таза
root @ dns: ~ # икемділік автоклейн
root @ dns: ~ # systemctl қайта жүктеу

Компьютерді қайта іске қосқаннан кейін тұтыну келесідей: Dnsmasq және Active Directory

 

Төмен, дұрыс па? Жүрейік.

Dnsmasq сонымен бірге Microsft® DNS-ке жүгінетінін көрсетейік

Компьютердегі мүмкін Dnsmasq конфигурацияларын тексеру үшін dns.mordor.fan, біз сервердің Microsoft DNS-ке жүгінгенін көрсететін мәлімдеме қосуымыз керек sauron.mordor.fan. Біз оны директивамен қоса жасай аламыз server = / mordor.fan / 10.10.10.3 мұрағатта dnsmasq.conf -кейінірек көреміз- немесе жолды қосамыз 10.10.10.3 атау сервері мұрағатта /etc/resolv.conf. Dnsmasq-ді біздің қажеттіліктерімізге сәйкес әлі конфигурацияламағандықтан, біз екінші жолды таңдаймыз:

root @ dns: ~ # nano /etc/resolv.conf
домен mordor.fan
127.0.0.1 атау сервері
10.10.10.3 атау сервері

Енді біз DNS сұрауларын шеше аламыз

Dnsmasq стандартты конфигурациясымен оның негізгі файлы ұсынған /etc/dnasmq.conf, және файлда не жазылған /etc/resolv.conf сервердің өзінен «DNS«, LAN-ға қосылған кез-келген клиент - және DNS-сервер деп жариялаған dns.mordor.fan- DNS сұрауларын Microsoft® DNS есебінен шешуге болады қазірге…

  • Күйін көрсеткен кезде Dnsmasq жауап жылдамдығын тексеру өте маңызды Экспедитор тек сіздің файлыңызға IP 10.10.10.3 енгізу арқылы /etc/resolv.conf.

Менің әкімшілік жұмыс орнымнан және мен жазатын барлық құралдарды қолдай отырып, мен:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# NetworkManager mordor.fan nameserver 10.10.10.5 доменімен жасалған

buzz @ sysadmin: ~ $ nslookup
> DNS
Сервер: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Атауы: dns.mordor.fan Мекен-жайы: 10.10.10.5

> саурон
Сервер: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53

Беделді емес жауап:
Атауы: sauron.mordor.fan Мекен-жайы: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Сервер: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan канондық атауы = sauron.mordor.fan. Атауы: sauron.mordor.fan Мекен-жайы: 10.10.10.3

> 10.10.10.3
Сервер: 127.0.0.1 Мекен-жайы: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
Сервер: 127.0.0.1 Мекен-жайы: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
Сервер: 127.0.0.1 Мекен-жайы: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> пошта
Сервер: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Авторитетті емес жауап: mail.mordor.fan канондық аты = blackelf.mordor.fan. Атауы: blackelf.mordor.fan Мекен-жайы: 10.10.10.9> шығу

buzz @ sysadmin: ~ $

Келесі аспектілерді егжей-тегжейлі қарастырайық:

  • dns.mordor.fan ағымдағы Dnsmasq параметрлері бойынша шешілетін DNS сұрауларына тікелей жауап береді. Егер сіз оларды шеше алмасаңыз, ол жұмыс істейді Экспедитор және IP 10.10.10.3 сұрауға жауап бере алатынын сұрайды. Жабдықтың IP сұралғанда «DNS«, Ол тікелей жауап береді. Dnsmasq-тен кім екенін сұрағанда «саурон«,?, жасау экспедиторлық дейін 10.10.10.3 - Сіз тікелей жауап бере алмайсыз, себебі сіз оны әлі тіркемегенсіз - ол авторитарлық емес дұрыс жауап береді.
  • «Кім?» Деген сұраққа03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan«?, жаса экспедиторлық қайтадан және сіз бұл жолы Microsoft® DNS-тен авторизациялық жауап аласыз.
  • Сұраныстың кез келген түріне Dnsmasq жауап беру жылдамдығы жоғары.

Олар махаббатты керемет ететін ұсақ бөлшектер ;-).

Dnsmasq пен Active Directory® біріктірілген BIND арасындағы негізгі айырмашылықтар

Жазбаларға бірнеше DNS сұранысын жүргізейік SOA y NS домен mordor.fan, аттар серверлерінің әрқайсысына:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: 
mordor.fan-да SOA жазбасы бар sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Домен серверін пайдалану: Атауы: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Бүркеншік аттар: 
mordor.fan-да SOA жазбасы бар sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Домен серверін пайдалану: Атауы: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Бүркеншік аттар: 
mordor.fan атау сервері sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: 
mordor.fan атау сервері sauron.mordor.fan.

Жауаптары бірдей - логикалық - себебі Siempre жауап беру sauron.mordor.fan. жазбалар туралы DNS сұранысының алдында SOA o NSдегенмен ұқсайды ол не деп жауап береді? dns.mordor.fan. Алайда бұл мақалада көрсетілгеннен өзгеше BIND және Active Directory® біз мұнда Microsoft® DNS функциясын толығымен алып тастадық. Бұл мақалада Domino аттар кеңістігі туралы барлық DNS сұраулары mordor.fan BIND оларға жауап берді, өйткені біз оны осылай конфигурацияладық және BIND сұраныстарға жауап береді SOA y NS схемаға жол беруден басқа Қожайын - құл, Аймақ ауыстыру және т.с.с., демек, бұл толыққанды DNS-сервер.

Dnsmasq пен BIND DNS арасындағы негізгі айырмашылықтар осында шығар ... бірақ BIND - әрқашан бір немесе бірнеше болуы мүмкін - DNS серверімен біртұтас интеграцияланатын DHCP сервері жоқ демонт, және TSIG кілттерін, конфигурация файлдарын, аймақтық мәліметтер базасын және т.б. қажет етпестен, бұған дейінгі мақалалардан көрдік.

  • Менің ойымша, осы уақытқа дейін, құрметті оқырмандар менің BIND-ті жек көрмейтінімді немесе BIND-тен Dnsmasq-ны артық көрмейтінімді түсінетін шығар. Бұл туралы болашақ пікірталастар - бұл жалпы уақытты ысыраптау, өйткені бұл қажеттіліктерге, сұраныстарға, талғамға, талғамға және .... әрбір шешім өзінің очарователілігіне ие ;-).
  • Ұқсас сценарийлерде әркімге өздері таңдаған және олар туралы көбірек білетін бағдарламалық жасақтаманы орнатуға және конфигурациялауға рұқсат етіңіз. және бәрі күткендей жұмыс істейді.

Dnsmasq + Active Directory® тіркесімінің артықшылықтары

Бұл тіркесімде бізде DNS сұраныстарына жауаптардың толық спектрі және біздің ШОБ LAN үшін IP-мекен-жайларды жалдаудың тиімді құралдары бар. Кейінірек көретініміздей, ол компьютердің Microsoft® Active Directory® Домен контроллеріне қосылған-қосылмағанына қатысты кез-келген жағдайда дұрыс жұмыс істейді. Сонымен қатар, бізде DNS және DNS сервері бар Экспедитор абсолюттік деңгей, сонымен қатар өте жылдам DHCP сервері. Ресурстарға деген сұраныс аз. Сіз көбірек алғыңыз келе ме?

Dnsmasq + BIND мүмкін бе?

Әрине, иә. Мен оларды әр түрлі компьютерлерде орнатуды ұсынамын, сондықтан DNS қызметінің 53-ші порты қатты соқтығыспауы керек. Мүмкін және біз Samba 4-ке негізделген AD-DC-ге жеткенде бұл туралы бірдеңе көретін шығармыз, кім біледі?

Dnamasq туралы кеңестер

  • DHCP және DNS қызметтерін LAN-да қамтамасыз ету үшін Dnsmasq үшін маңызды жұмыс файлдары: /etc/dnsmasq.conf, / etc / hosts, /var/lib/misc/dnsmasq.leasesжәне /etc/resolv.conf. Файл dnsmasq.лиз ол сіздің бірінші IP-мекен-жайыңызды жалға алған кезде жасалады.
  • Сіз қолдана алатын тағы бір жұмыс файлы - бұл / etc / ethers. Егер мұндай файл болса, директива оқу эфирлері конфигурация файлында жарияланған, Dnsmasq-ге оны оқуды ұсынады. Біз байланыстырған кезде бұл өте пайдалы MAC мекенжайлары / хост атаулары белгілі бір мақсаттар үшін.
  • Директиваның көмегімен DNS қызметін толығымен өшіруге болады порт = 0 ішінде dnsmasq.conf.
  • Бір немесе бірнеше желілік интерфейстерге арналған DHCP қызметін директивалар арқылы өшіруге болады - әр жол үшін - жоқ-dhcp-интерфейс = eth0, жоқ-dhcp-интерфейс = eth1, және тағы басқа. Біз екі немесе одан да көп желілік интерфейстері бар команданың алдында болғанымыз үшін өте пайдалы және біз DHCP қызметін тек біреуінің немесе біреуінің ғана ұсынғанын қалаймыз. Әрине, егер біз DHCP қызметін барлық интерфейстер үшін өшіретін болсақ, онда біз тек DNS қызметін қалдырамыз. Егер біз екі қызметті де өшіретін болсақ, онда Dnsmasq бізге не үшін қажет? 😉
  • Басқа DNS домендік атау серверлеріне бұл туралы жариялау жоқ Microsoft DNS жағдайында жергілікті немесе жергілікті емес - біз директива арқылы жасаймыз сервер = / домен атауы / DNS-сервер IP мұрағатта /etc/dnsmasq.conf. Мысал: server = / mordor.fan / 10.10.10.3.
  • Dnsmasq-ке жергілікті домендер туралы сұрауларға файлдан ғана жауап беретіндігін айту үшін / etc / hosts немесе сіздің DHCP арқылы біз директиваны қосуымыз керек жергілікті = / локальет / сіздің конфигурацияңыздың негізгі файлында. Мысал: жергілікті = / mordor.fan /.
  • Файлды дұрыс конфигурациялау үшін /etc/resolv.conf - шешу команданы пайдаланып оның нұсқаулығын оқып шығуды ұсынамыз адам шешімі. Егер сіз Debian 8.6 «Jessie» орнатсаңыз, оның испан тілінде жақсы жазылғанын көресіз.
  • Dnsmasq тікелей немесе кері сұраныстарға жауап беру үшін Zones файлдарын пайдаланбайды.
  • Әр өрістің мағынасын білу «арнайы»SRV Resource Record декларациясында қолданылатын кеңес алу керек BIND және Active Directory®. Файлдағы SRV жазбаларының синтаксисі /etc/dnsmasq.conf Бұл келесідей:
    srv-хост = , , , ,

Толығырақ білгісі келетін оқырман, файлдың түпнұсқасын мұқият оқып шығыңыз /etc/dnsmasq.conf немесе анықтамалықтағы бар құжаттар / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
барлығы 128 -rw-r - r-- 1 түбірлік түбір 883 5 мамыр 2015 ж. -rw-r - r-- 1 түбірлік түбір 36261 5 2015 мамыр 1 ж. changelog.archive.gz -rw-r - r– 11297 түбірлік түбір 5 2015 мамыр 1 changelog.Debian.gz -rw-r - r-- 26014 түбірлік тамыр 5 2015 мамыр 1 жыл changelog.gz -rw-r - r-- 2084 түбір тамыр 5 2015 мамыр 1 DBus-интерфейс. Gz -rw- r - r-- 4297 түбірлік түбір 5 2015 мамыр 2 ж. doc.html drwxr-xr-x 4096 түбірлік тамыр 19 17 ақпан 52:1 мысалдар -rw-r - r-- 9721 түбірлік тамыр 5 ж. 2015 мамыр 1 жыл. FAQ.gz -rw -r - r-- 4180 түбірлік тамыр 5 2015 мамыр 1 ж. README.Debian -rw-r - r-- 12019 түбірлік тамыр 5 2015 мамыр XNUMX ж. setup.html

Dnsmasq және Resolver бағдарламаларын баптайық

Біз бастапқы нұсқаулық ретінде аттарды өзгертуді және басқаларын аламыз, әрине - «мақалада қолданылатын конфигурация файлы».CentOS 7.3 жүйесіндегі Dnsmasq«.

Келесі қадамды ұмытпайық:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Бекітілген IP мекенжайлары

Серверлердің немесе жабдықтың IP мекенжайы, екеуі де бекітілген IP-ді қажет етеді IPv4 Como IPv6- файлда жарияланады / etc / hosts:

[root @ dns ~] # nano / etc / host
127.0.0.1 localhost # IPv6 қабілетті хосттар үшін келесі жолдар қажет: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Серверлер мен тұрақты IP-дері бар компьютерлер. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

/Etc/dnsmasq.conf файлын құрайық

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # ЖАЛПЫ ОПЦИЯЛАР # ----------------------------- -------------------------------------- доменге қажет # Домен бөлігінсіз аттарды жібермеңіз bogus-priv # мекен-жайларды кеңістіктегі кеңейтілмейтін кеңейтуге жол бермеңіз # Хост интерфейсіне автоматты түрде домен қосыңыз = eth0 # Интерфейс.  Интерфейстен сақ болыңыз # except-interface = eth1 # осы NIC қатаң тәртібін тыңдамаңыз # # /etc/resolv.conf файлына жүгіну тәртібі # Файл арқылы немесе конфигурацияны табу арқылы # көптеген конфигурация параметрлерін қосыңыз. каталогтағы қосымша файлдар # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Домендік атқа қатысты домен = mordor.fan # Доменнің аты # Уақыт сервері - 10.10.10.1. 10.10.10.1 address = / time.windows.com / XNUMX # WPAD мәнінің бос опциясын жібереді.  # Windos 7 және одан кейінгі клиенттерге өзін дұрыс ұстау үшін қажет.  ;-) dhcp-option = 252, «\ n» # «тыйым салынған» HOSTS жариялайтын файл, addn-hosts = / etc / banner_add_hosts run server = / mordor.fan / 10.10.10.3 # Жергілікті домендер туралы сұрауларға # etc / хосттан немесе # DHCP арқылы жауап беріледі = / mordor.fan / # PTR немесе Кері жазбалар туралы сұрауларға # серверлер жауап береді « dns «және» sauron «сол тәртіптегі сервер = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - ------------------------------------------------- - --------- # REGISTROSCNAMEMXTXT # ------------------------------------- - ----------------------------- # Тіркеудің бұл түрі үшін / etc / hosts # файлына # жазба қажет, мысалы: 10.10.0.7. 10 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX ЖАЗБАЛАРЫ # blackelf.mordor.fan командасына арналған # mordor.fan «деген атпен MX жазбасын қайтарады және 10 mx-host = mordor.fan, mail. mordor.fan, XNUMX # localmx параметрін пайдаланып # жасалатын MX жазбалары үшін әдепкі мақсат: mx-target = mail.mordor.fan # БАРЛЫҒЫ # жергілікті localmx машиналары үшін mx-мақсатына бағытталған MX жазбасын қайтарады # TXT жазбалары. 

dhcp-lease-max = 222 # Жалға берілетін мекен-жайлардың максималды саны
                        # әдепкі бойынша - 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # RANGE параметрлері # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS серверлері dhcp-option = 19,1, mordor.fan # DNS домен атауы dhcp-option = 28,10.10.10.255 # опция ip-бағыттау ON dhcp-опция = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS домендік аты # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS диаграммалары # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # NetBIOS түйіні dhcp-авторитетті # Ішкі желідегі беделді DHCP # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - --------------------- # LOGGING tail -f / var / log / syslog немесе journalctl -f # ------------ - ------------------------------------------------- - ---- журнал сұраулары # ----------------------------------------- - ------------------------- # Қайта Active Directory № сәйкес келетін A және SRV жазбалары ----------------------------------------- --------------------------
# Жазбалар A
мекен-жайы = / gc._msdcs.mordor.fan / 10.10.10.3 мекен-жайы = / DomainDnsZones.mordor.fan / 10.10.10.3 мекен-жайы = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS аймағы CNAME жазбасы _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV жазбалары
# srv-хост = , , , ,

# Ғаламдық каталог # Microsoft DNS аймағы _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS аймағы mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Белсенді каталогтың өзгертілген және жеке LDAP
# Microsoft DNS аймағы _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS аймағы mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS өзгертілген және жеке каталогтан жеке
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

/Etc/dnsmasq.conf файлының # END
# ------------------------------------------------- ------------------

/ Etc / banner_add_host файлын құрайық

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --тест
dnsmasq: синтаксисті тексеру ОК.

[root @ dns ~] # systemctl dnsmasq.service қайта іске қосыңыз 
[root @ dns ~] # systemctl күйі dnsmasq.service

/Etc/resolv.conf - Resolver файлын өзгертейік

root @ dns: ~ # nano /etc/resolv.conf 
домен mordor.fan іздеу mordor.fan

Неге бізде файлда әдеттегі жолдар жоқ ажыратымдылық? Себебі біз dnsmasq.conf келесі директивалар:

# Егер біз оны іске қосатын болсақ, Microsoft® DNS серверімен «sauron» кеңес алыңыз
server = / mordor.fan / 10.10.10.3

# Жергілікті домендер туралы сұрауларға # etc / хосттардан немесе DHCP арқылы жауап беріледі
жергілікті = / mordor.fan /

# PTR немесе Reverse жазбалары туралы сұрақтарға «dns» және «sauron» серверлері # ретімен жауап береді.
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Sysadmin.mordor.fan сұраулары

Файл /etc/resolv.conf осы команданың құрамы:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# NetworkManager mordor.fan nameserver 10.10.10.5 іздеуімен құрылған
buzz @ sysadmin: ~ $ host -t spynet4.microsoft.com сайтына
spynet4.microsoft.com мекен-жайы 127.0.0.1

buzz @ sysadmin: ~ $ host -t www.download.windowsupdate.com сайтына
www.download.windowsupdate.com сайтында 127.0.0.1 мекен-жайы бар

Дыбыссыз@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; СҰРАҚ БӨЛІМІ :; dns.mordor.fan. ІШІНДЕ ;; ЖАУАП БӨЛІМІ: dns.mordor.fan. 0 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan-да SRV жазбасы бар 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; СҰРАҚ БӨЛІМІ :; _ldap._tcp.gc._msdcs.mordor.fan. ІШІНДЕ ;; ЖАУАП БӨЛІМІ: _ldap._tcp.gc._msdcs.mordor.fan. 0 IN 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Осылайша, бізге қанша кеңес қажет

Dnsmasq + Active Directory® + Microsoft® Windows клиенттері

Microsoft® Windows клиентінің атауын өзгерту

жеті жалға алынған IP мекен-жайы:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

«Атауын өзгертейікЖеті»- қайсысы Active Directory доменіне қосылмаған -эвкалиптус«. Өзгерістер мен қайта іске қосылғаннан кейін біз тексереміз:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Өзгерістердің тарихын «sysadmin» -тен көруге болады:

buzz @ sysadmin: ~ $ host -t жеті
seven.mordor.fan 10.10.10.115 мекен-жайы бар

Атауы өзгергеннен кейін

buzz @ sysadmin: ~ $ host -t жеті
жетеуінде А жазбасы жоқ

buzz @ sysadmin: ~ $ host -t эвкалиптус
eucaliptus.mordor.fan мекен-жайы 10.10.10.115

Eucaliptus.mordor.fan клиентінің сұраулары

Microsoft Windows [6.1.7601 нұсқасы]
Авторлық құқық (c) 2009 Microsoft корпорациясы. Барлық құқықтар сақталған.

C: \ Users \ buzz> nslookup
Әдепкі сервер: dns.mordor.fan Мекен-жайы: 10.10.10.5

> саурон
Сервер: dns.mordor.fan Мекен-жайы: 10.10.10.5 Атауы: sauron.mordor.fan Мекен-жайы: 10.10.10.3

> mordor.fan
Сервер: dns.mordor.fan Мекен-жайы: 10.10.10.5 Атауы: mordor.fan Мекен-жайы: 10.10.10.3

> эвкалипт
Сервер: dns.mordor.fan Мекен-жайы: 10.10.10.5 Атауы: eucaliptus.mordor.fan Мекен-жайы: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Сервер: dns.mordor.fan Мекен-жайы: 10.10.10.5 Атауы: sauron.mordor.fan Мекен-жайы: 10.10.10.3 бүркеншік аттар: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> set type = SRV
> _kerberos._udp.mordor.fan
Сервер: dns.mordor.fan Мекен-жайы: 10.10.10.5 _kerberos._udp.mordor.fan SRV қызметінің орны: басымдылық = 0 салмақ = 0 порт = 88 svr хост атауы = sauron.mordor.fan sauron.mordor.fan интернет-мекен-жайы = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Сервер: dns.mordor.fan Мекен-жайы: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV қызмет көрсету орны: басымдылық = 0 салмақ = 0 порт = 389 svr хост атауы = саурон .mordor.fan sauron.mordor.fan интернет мекен-жайы = 10.10.10.3

> шығу

C: \ Users \ buzz>

Microsoft® DNS жүйесінде Windows клиенттерін тіркеу

Active Directory® доменіне қосылмаған Windows клиенттері

Dnsmasq-дан әр түрлі Windows клиенттері жалға алған IP-адрестердің Microsoft® DNS-ке дұрыс тіркелгенін тексеруіміз керек. Бұл әсер етуі мүмкін динамикалық жаңартуларды қосу тәсілі - Динамикалық жаңартулар Active Directory® Microsoft® DNS аймақтарында. Біз тек қауіпсіз динамикалық жаңартуларға мүмкіндік беретін Microsoft DNS стандартты конфигурациясынан бастадық - Динамикалық жаңартулар -> Тек қауіпсіз, оның әрбір аймағында.

Ағымдағы клиент екенін ескеріңіз FQDN эвкалиптус.mordor.fan жоқ Active Directory доменіне (немесе Samba4 AD-DC) қосылады және Microsoft ережесіндегі ерекшелік болып табылады «Тек менің доменімде тіркелген клиенттерде менің жаңарту механизмім арқылы менің DNS-ке тіркелуге рұқсат болады - мен оны білемін«. Samba4 AD-DC бізге бұл туралы бір нәрсе үйрететіні жақсы.

evaliptus.mordor.fan жалға алынған IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t эвкалиптус
eucaliptus.mordor.fan мекен-жайы 10.10.10.115

Оның атауын «кауба«, Windows 7-ді қайта іске қосып, аттарды сұрағанда не болатынын көрейік»эвкалиптус«Y»кауба»Әрбір DNS үшін, алдымен Microsoft DNS, содан кейін Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: 

Eucaliptus.mordor.fan хост табылмады: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: 

Mahogany.mordor.fan хост табылмады: 3 (NXDOMAIN))

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Домен серверін пайдалану: Атауы: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Бүркеншік аттар: 

Eucaliptus.mordor.fan хост табылмады: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.5
Домен серверін пайдалану: Атауы: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Бүркеншік аттар: 

mahogany.mordor.fan мекен-жайы 10.10.10.115

Біз Windows 7 клиентінің атын өзгерте аламыз жоқ доменге тіркелген mordor.fan Microsoft® DNS бұл өзгертулер туралы білмейтіні немесе мұндай клиенттің бар екендігі туралы Active Directory®-нен бірнеше рет сұрайды. Бұл мүмкіндікті біз таңдағандықтан ғана болуы мүмкін бе  Динамикалық жаңартулар -> Тек қауіпсіз Micorosft DNS әр аймағында?.

Microsoft® DNS мырза өзгертулер туралы білуі үшін біз таңдауымыз керек Динамикалық жаңартулар -> Қауіпсіз және қауіпсіз. Бұл опция, құрметті оқырмандар, кез келген құрметті домендік атау сервері қауіпсіздігінің маңызды осалдығын білдіреді, мейлі ол Microsft® немесе UNIX® / Linux болсын. Microsoft® DNS осалдығы туралы ескертеді, өйткені сайып келгенде, бізге өзгертілген және жекешелендірілген BIND ұсынуға болады »Қараңғылық үшін қауіпсіздік«. Егер жоқ болса, неге сіз өзіңіздің әйгіліге үнемдеуге кеңес бересіз тіркеу біз Active Directory® қолданып жатқан кезде барлық DNS параметрлері мен сіздің Microsoft® DNS жазбаларыңыз? Microsoft® DNS қауіпсіз емес жаңартуларын қолдаумен қатар, Windows 7 клиенттік желілік карта конфигурациясында келесі өзгертулер қажет:

 

Тексерейік:

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: mahogany.mordor.fan 10.10.10.115 мекен-жайы бар

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: 115.10.10.10.in-addr.arpa домендік атау көрсеткіші mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t қызыл ағаш 10.10.10.5
Домен серверін пайдалану: Атауы: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Бүркеншік аттар: mahogany.mordor.fan 10.10.10.115 мекен-жайы бар

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.5
Домен серверін пайдалану: Атауы: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Бүркеншік аттар: 115.10.10.10.in-addr.arpa домендік атау көрсеткіші mahogany.mordor.fan.

Иә, қазір. Екі жолмен синхрондалмаған екі DNS сервері үшін қандай жақсы синхронизм, иә?

Active Directory® доменіне қосылған Windows клиенттері

Клиентті біріктірейік қызыл ағаш.mordor.fan Доменге, бірақ сіздің желілік картаңыздың конфигурациясындағы өзгерісті жойғанға дейін, егер біз кез келген уақытта алдыңғы тараудың нүктесін тексеру үшін жасасақ. Сондай-ақ «үшін жазбаны өшіріңізкауба»Microsoft корпорациясында® DNS және динамикалық жаңартуларды «шыққан жеріне» қайтарыңызТек қауіпсіз«. Айтпақшы, Microsoft қызметін қайта іске қосу дұрыс болады® DNS.

Доменге қосылғаннан кейін және біздің барлық күш-жігерімізге қарамастан клиент «кауба»Microsoft® DNS тіркелмеген. Біз тіпті жарияладық dnsmasq.conf - уақытша - бірінші DNS сервері 10.10.10.3.

Microsoft Windows [6.1.7601 нұсқасы]
Авторлық құқық (c) 2009 Microsoft корпорациясы. Барлық құқықтар сақталған.

C: \ Users \ saruman> ipconfig / all

Windows IP конфигурациясының хост атауы. . . . . . . . . . . . : MAHOGANY Бастапқы Dns жұрнағы. . . . . . . : mordor.fan түйін түрі. . . . . . . . . . . . : IP бағыттаудың гибридті мүмкіндігі қосылды. . . . . . . . : WINS проксиі қосылмаған. . . . . . . . : DNS жұрнақтарын іздеу тізімі жоқ. . . . . . : mordor.fan Ethernet адаптері Жергілікті аймақ қосылымы: қосылуға арналған DNS-суффикс. : mordor.fan Сипаттама. . . . . . . . . . . : Intel (R) PRO / 1000 MT желілік қосылымның физикалық мекен-жайы. . . . . . . . . : 00-0C-29-D6-14-36 DHCP қосылған. . . . . . . . . . . : Иә, автоконфигурация қосылды. . . . : Ия жергілікті IPv6 мекен-жайы. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Қалаулы) IPv4 мекен-жайы. . . . . . . . . . . : 10.10.10.115 (қалаулы) ішкі желі маскасы. . . . . . . . . . . : 255.255.255.0 жалға алынды. . . . . . . . . . : Сенбі, 25 ақпан, 2017 8:19:05 AM жалдау мерзімі аяқталады. . . . . . . . . . : Сенбі, 25 ақпан, 2017 4:20:36 Әдепкі шлюз. . . . . . . . . : 10.10.10.253 DHCP сервері. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS серверлері. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   Tcpip арқылы NetBIOS. . . . . . . . : Қосылған туннель адаптері isatap.mordor.fan: медиа күйі. . . . . . . . . . . : Мультимедиа байланысы ажыратылған DNS қосымшасына қатысты. : mordor.fan Сипаттама. . . . . . . . . . . : Microsoft ISATAP адаптерінің физикалық мекен-жайы. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP қосылған. . . . . . . . . . . : Автоконфигурация қосылмаған. . . . : Иә Туннель адаптері Жергілікті байланыс * 9: Медиа күйі. . . . . . . . . . . : Мультимедиа байланысы ажыратылған DNS қосымшасына қатысты. : Сипаттамасы. . . . . . . . . . . : Microsoft Teredo туннельдік адаптерінің физикалық мекен-жайы. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP қосылған. . . . . . . . . . . : Автоконфигурация қосылмаған. . . . : Және солай

C: \ Users \ saruman>

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: хост caoba.mordor.fan табылмады: 3 (NXDOMAIN)

Дыбыссыз@sysadmin: ~ $ host -t mahogany.mordor.fan
mahogany.mordor.fan мекен-жайы 10.10.10.115
  • Клиентті тіркеудің жалғыз әдісі «кауба»Microsft® DNS желілік картаны көрсетілгендей өзгертедіó алдыңғы суретте, яғни: қосылуға арналған DNS қосымшасы mordor.fan екенін, байланыс мекенжайын DNS-де тіркейтінін және қосылуды тіркеуде мәлімделген DNS жұрнағын қолданатындығын нақты көрсету.
buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: mahogany.mordor.fan 10.10.10.115 мекен-жайы бар

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan
mahogany.mordor.fan мекен-жайы 10.10.10.115
Атын «қызыл ағаштан» «балқарағайға» ауыстырайық.
buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: хост caoba.mordor.fan табылмады: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t cedar.mordor.fan-ға 10.10.10.3
Домен серверін пайдалану: Атауы: 10.10.10.3 Мекен-жайы: 10.10.10.3 # 53 Бүркеншік аттар: cedro.mordor.fan 10.10.10.115 мекен-жайы бар

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.5
Домен серверін пайдалану: Атауы: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Бүркеншік аттар: хост caoba.mordor.fan табылмады: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t cedar.mordor.fan-ға 10.10.10.5
Домен серверін пайдалану: Атауы: 10.10.10.5 Мекен-жайы: 10.10.10.5 # 53 Бүркеншік аттар: cedro.mordor.fan 10.10.10.115 мекен-жайы бар

Майкрософт® клиенттері және Microsoft® DNS сияқты болуы да қалыпты жағдай.

Microsoft® DHCP және Microsoft® DNS-пен жұмыс жасайық

Құрметті оқырмандар, бұл тарау Еркін бағдарламалық қамтамасыз етуге арналған блогтың контекстінен тыс. Microsoft® анықтамасын қараңыз. Олар сенбейді? 😉

ҚОРЫТЫНДЫ

Microsoft® DNS-пен жұмыс істеудің бірнеше тәсілі бар, оны DNSmasq-пен бірге шағын және орта бизнес желісінде бірге жасасақ. Олардың ішінде біз тек мыналарды атап өтеміз:

  • Microsoft® DNS қызметін компьютерде жұмыс істеп тұрған жерде толығымен тоқтатыңыз, содан кейін қызметтің іске қосылмағанын көрсетіңіз. Әрбір Microsoft® клиентінің желілік картасының конфигурациясынан DNS-ке қосылу мекенжайын тіркеу опциясын алып тастаңыз. Файлдан жою /etc/dnsmasq.conf Директива server = / mordor.fan / 10.10.10.3. Ескертулер:
    • Тіпті жазбалар туралы сұрақтарға жауап берілмесе де SOA y NS, желі дұрыс жұмыс істейді, сонымен қатар әр түрлі клиенттер - Microsoft® және Linux- Active Directory® доменіне қосылады.
    • Оның артықшылығы бар, шағын және орта бизнес желісінде тек бір домендік атау сервері болады - еркек еркек, және ол Dnsmasq болады. ;-). Екінші жағынан, Microsoft® DNS-те сақталған DNS жазбалары мен Dnsmasq арқылы қол жетімді болған сәйкессіздіктер жойылды.
  • Тек SOA және NS жазбалары туралы DNS сұрауларына жауап беру үшін Microsoft® DNS жұмысын қалдырыңыз. Notas:
    • Әрбір Windows клиентінің желілік картасының конфигурациясын өзгертіңіз, DNS-те қосылу мекенжайын тіркеу опциясын алып тастаңыз.
    • Біз ойлаймыз бұл шешім ресурстарды ысырап ету болып табылады.
  • Қызметті мақалада айтылғандай конфигурациялаңыз, бұл Microsoft® философиясына ұнайтын шешімді көрсетеді - FreeBSD / Linux- емес пе?

Резюме

  • Microsoft® DNS ұсынысы өте жабық. Ол өзінің герметикалық философиясына сәйкес келмейтін басқа шешімдерге орын қалдырмайды.
  • Табиғат-ана бізге сан алуан әлемде бар екенімізді үйретеді. Кәдімгі нәрсе - бұл еркін жергілікті бағдарламалық жасақтама, еркін бағдарламалық жасақтамаға бет бұру, өмірге және алуан түрлілікке бай.
  • Microsoft® үшін оның философиясына қосылмайтын клиенттер сыртта қалған болып көрінеді, сондықтан оларды назарға алудан аулақ болу керек.
  • Жеке бағдарламалық жасақтамамен жұмыс істеу қаншалықты қиын! Тегін бағдарламалық жасақтаманы орнатып, аздап жұмыс жасағым келеді және нағыз еркін болғым келеді, қарғыс атсын!

«Шындықтың ең жақсы критерийі - практика».


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

11 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Зодиак карбюры дижо

    Сіз жазған керемет мақала, Федерико!

  2.   Хулио Леон дижо

    Керемет мақала, қымбаттым. Мазмұны - ең жақсы XD
    Sldos;

  3.   лагарто дижо

    Интернеттегі sysadmin туралы толық және егжей-тегжейлі нұсқаулықты (испан тілінде) көрген емеспін деп ойлаймын, сіздің ШОБ үшін желілерде жасап жатқан жұмысыңыз - кадр жасау.

    Жұмыс қиын әрі егжей-тегжейлі деңгейге жету бірнеше сағаттық мәселе болса да, мен сіздің мақалаларыңызда кілті бар SysAdmin-дің көпшілігінде белгілі болған кезде қолданылатын сілтеме жасайсыз деп ойлаймын. күн сайын кездесетін көптеген іс-шаралар үшін мұғалім.

    Dnsmasq және белсенді каталогқа келетін болсақ, менің ойымша, ешқашан екеуімен жұмыс істеу мүмкіндігіне ие болған емеспін, бірақ менің зертханамда windows клиенті болмаған кезде бәрі жақсы болған сияқты, және бұл бірте-бірте бұл өте жақсы.

    «Жеке бағдарламалық жасақтамамен жұмыс істеу қаншалықты қиын!» Деген сөйлемді құтқарыңыз. Тегін бағдарламалық жасақтаманы конфигурациялау үшін біраз жұмысымды жұмсамай, нағыз еркін болғым келеді! ақысыз бағдарламалық қамтамасыз етуді үнемі ізгілендіру.

    Құттықтаймыз FIco ... Біз жалғастырамыз.

  4.   федерико дижо

    Зодиак: Сіздің сөздеріңіз жазуды жалғастыруға түрткі болады. Күтуге болмайды, көптеген жақсы сағаттар - осы сияқты қарапайым мақала жазу үшін бөкселер қажет.

    Хулио Леон: Сізге де сәлем, құрметті Хулио. Ақысыз бағдарламалық жасақтама туралы көбірек білу жолында бізбен бірге боласыз деп сенемін.

    Лагарто: Мен осы жазбадағы пікірлерді оқыған кезде өткізген күндер мен сағаттардың маңызы зор. Олар біздің жұмысымыздың ең жақсы сыйақысы. Мен мақаланың сілтемесін Саймон Келлидің өзіне жібердім және ол маған жауап беруге мейірімді болды.

    Мен бұл кеңістікті пайдаланып, DNS және DHCP шығарылымында біз кешендіден жеңілге қарай - стратегия бойынша бастаймыз деп айтқым келеді. Dnsmasq - бұл ШОБ желілері үшін өте дұрыс шешім және оны BIND + Isc-Dhcp-Server дуэтіне қарағанда енгізу әлдеқайда оңай. Көптеген оқырмандарға тақырып біраз техникалық болып көрінуі мүмкін. Уақыт пен тәжірибе барысында олар бұлай емес екенін түсінеді. DNS және DHCP қызметтері туралы жазылған 6 мақаланы қамтитын, NTP-ді ұмытпай, Инфрақұрылым Серверінің принциптерін зерттеген жөн.

    Барлығын құттықтаймын ... Біз әрі қарай жүреміз!

  5.   IWO дижо

    Федерикоға Dnsmasq туралы егжей-тегжейлі және кең теориясы бар тағы бір керемет мақаласы үшін рахмет, бұл біз көріп отырған құрал - сисадминдер үшін өте пайдалы.

    Microsoft DNS аймағын «_msdcs.mordor.fan» -ді /etc/dnsmasq.conf конфигурация файлына SRV жазбалары арқылы қызметтерді пайдаланатын SRV жазбалары арқылы енгізуге байланысты барлық керемет: Мақсаты - Microsoft DNS («server = / mordor.fan / 10.10.10.3» мәлімдемесі) DNSmasq сұрауларын шешу үшін Dnsmasq («local = / mordor.fan /» операторы) қосымша.

    GREAT сонымен қатар Microsoft DNS үшін Windows клиенттерін жергілікті желідегі IP өзгертулерімен тіркеу үшін DNS конфигурациясында «Динамикалық жаңартуларды» «Қауіпсіз және қауіпсіз» деп таңдау керек және осалдықтың осалдығын не білдіреді? Microsoft немесе UNIX / Linux болсын құрметтелетін кез-келген домендік атау серверінің қауіпсіздігі. Сонымен қатар, Windows клиенттік желілік картасының конфигурациясын өзгерту қажет.
    Әрбір жаңа хабарлама сайын сіз аялдаманы көтеретін ештеңе жоқ! Келесі мақалаларды асыға күтемін!

    1.    федерико дижо

      Бағалауыңыз бен түсініктеме бергеніңіз үшін көп рахмет, IWO. Мен жариялаған әр мақалада мен сіздің пікіріңізді әрдайым күтемін, өйткені оны сіздің кәсібіңіз, біліміңіз бен тәжірибеңіз қолдайды. IWO құттықтаймын. Біз сізді келесі мақалада көреміз

  6.   мылжың дижо

    Өте жақсы жұмыс, әрқашан бұл асыл тастарды сисадминдерге орналастырады. Мың алғыс!

  7.   88 дижо

    Microsoft-тың DNS-іне мүмкіндік беріңіз, сіз оны көрсетуге де мүмкіндік берген жоқсыз. Оның әлі тірі екенін немесе тіпті ұяттары қалғанын білмейміз. Тамаша мақала.

  8.   HO2Gi дижо

    Кеңес алу үшін фавориттерде сақталған басқаларға ұқсамайтын асыл тас. Тамаша мақала.

  9.   федерико дижо

    Бағалағаныңыз үшін HO2Gi-ге рахмет. Мен сізге - жалпы БАРЛЫҚҚА баруға кеңес беремін https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Ол барлық жарияланған хабарламалар мен талқыланатын тақырыптар индексімен қайта өңделді. Сәлемдесу және бізбен бірге жалғастырыңыз.

  10.   Пабло Андрес Флеммер дижо

    Қол жетімді құжат сияқты керемет құжат https://blog.desdelinux.net/bind-active-directory/
    Мен жай ғана ұсыныс жасағым келеді және оны сындарлы сын ретінде қабылдаңыз; Конфигурацияны мысалға келтіру үшін, 10.10.10.0/24 желісін пайдаланудың орнына, 192.168.1.0/24 желісі сияқты әр блокта әр түрлі сандар болатын біреуін қолданған дұрыс болар еді.
    Бұл желілік мекен-жайлардың кері бағытта жүретін нүктелерін, мысалы, «.in-addr.arpa» мәндерін қосуға тура келетіндігін анықтайтын еді.
    Сапалы біліммен бөліскеніңіз үшін рақмет.
    Құрметпен.