Dnsmasq 및 Active Directory-SME 네트워크

시리즈의 일반 색인 : 중소기업을위한 컴퓨터 네트워크 : 소개

안녕하세요 친구!. 이 기사를 올바르게 이해하고 따르려면 빠뜨릴 수없는 전임자 읽기 :

그들은 우리가 여기서 언급하지 않을 이론적이고 실용적인 개념을 설명합니다. 올해 배포를 다음으로 변경합니다. 데비안 8.6 "Jessie" 에서 사용하는 것과 동일한 매개 변수를 계속 사용합니다. BIND 및 Active Directory®.

  • 이 게시물에 설명 된 절차는 CentOS 7에서도 유효합니다. 구성 파일 / etc / dnsmasq는 동일합니다. Dnsmasq와 Active Directory에 대해 별도의 기사를 작성할 필요가 없다고 생각하기 때문에 선언합니다.® CentOS 기반. 다행히 문서 및 구성과 관련된 디렉토리는 동일합니다.,
  • Dnsmaq은 사이먼 켈리

Dnsmasq 사용 제한

그 중요성 때문에 우리는 제한 Dnsmasq 실행을 지원하는 남자 dnsmasq-반영 정확히 다음과 같은

제한

  • 리소스 제한의 기본값은 일반적으로 보수적이며 라우터 유형 장치에서 사용하기에 적합합니다. 느린 프로세서와 낮은 메모리로 고착되었습니다. 하드웨어에서 더  가능하면 한계를 늘리고 더 많은 것을 지원할 수 있습니다. 고객. 다음은 dnsmasq-2.37에 적용됩니다. 이전 버전은 그렇지 않습니다. 그들은 아주 잘 올라갔습니다.
  • Dnsmasq는 DNS 및 DHCP를 최소 1,000 개 이상 지원할 수 있습니다. 고객. 임대 시간이 너무 짧아서는 안됩니다. 시각). –dns-forward-max 값을 늘릴 수 있습니다. 다음으로 시작 클라이언트 수와 동일하며 DNS. DNS 성능은 서버에 따라 다릅니다. 업스트림 DNS. DNS 캐시 크기를 늘릴 수 있습니다. 제한 필수 이름은 10,000 개이며 기본값 (150)은 매우 낮습니다. SIGUSR1을 dnsmasq에 보내면 다음과 같은 bitacore 정보가 생성됩니다. 캐시 크기를 미세 조정하는 데 유용합니다. 자세한 내용은 참고 섹션을 참조하십시오.
  • 내장 TFTP 서버는 다중 전송을 지원할 수 있습니다. 동시 파일 : 절대 제한은 프로세스에 허용 된 파일 핸들 수 및 시스템의 능력과 관련이 있습니다.많은 수의 파일 핸들을 지원하려면 선택 ()을 호출합니다. –tftp-max를 사용하여 한계를 너무 높게 설정하면 스케일이 제거되고 실제 한계가 시작시 기록됩니다. 더 많은 전송 동일한 파일이 전송 될 때 가능합니다.ferencia는 다른 파일을 보냅니다. dnsmasq를 사용하여 다음 목록을 사용하여 웹 광고를 거부 할 수 있습니다. 잘 알려진 배너 서버, 모두 127.0.0.1 또는 0.0.0.0 in / etc / hosts 또는 추가 hosts 파일. 목록은 매우 길다. Dnsmasq는 백만 개의 이름으로 성공적으로 테스트되었습니다. 해당 파일 크기에는 1GHz CPU가 필요하며60MB RAM.
  • Dnsmasq는 DNS 및 DHCP를 최소 1,000 개 이상 지원할 수 있습니다. 고객.

Jessie와 Dnsmasq를 설치하고 구성 해 보겠습니다.

다음을 기반으로 새롭고 깨끗한 서버 설치부터 시작합니다. 데비안 8 "Jessie". 즉, 그래픽 인터페이스 나 다른 패키지가 설치되지 않은 운영 체제입니다. 네트워크 매개 변수는 기사에서 사용 된 것과 동일합니다. BIND 및 Active Directory®:

도메인 이름 mordor.fan LAN 네트워크 10.10.10.0/24 =================================== ========================================= 서버 IP 주소 용도 (OS가있는 서버 Windows) ============================================== ==============================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows 파일 서버
Jessie의 dns.mordor.fan 10.10.10.5 DnsMasq 서버
darklord.mordor.fan. 10.10.10.6 Kerios troll.mordor.fan의 프록시, 게이트웨이 및 방화벽. 10.10.10.7 기반 블로그 ...는 shadowftp.mordor.fan을 기억할 수 없습니다. 10.10.10.8 FTP 서버 blackelf.mordor.fan. 10.10.10.9 전체 이메일 서비스 blackspider.mordor.fan. 10.10.10.10 WWW 서비스 palantir.mordor.fan. 10.10.10.11 Windows Real CNAME 용 Openfire 채팅 =========================== sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf 메일 blackspider www palantir openfire

초기 dns.mordor.fan 서버 설정

root @ dns : ~ # nano / etc / hostname
DNS

root @ dns : ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # 다음 행은 IPv6 가능 호스트에 적합합니다. :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns : ~ # nano / etc / network / interfaces
#이 파일은 시스템에서 사용 가능한 네트워크 인터페이스와 활성화 방법을 설명합니다. 자세한 내용은 인터페이스 (5)를 참조하십시오. source /etc/network/interfaces.d/* # 루프백 네트워크 인터페이스 auto lo iface lo inet loopback # 기본 네트워크 인터페이스 allow-hotplug eth0 iface eth0 inet 정적 주소 10.10.10.5 넷 마스크 255.255.255.0 네트워크 10.10.10.0 broadcast 10.10.10.255. 10.10.10.1 gateway 127.0.0.1 # dns- * 옵션은 설치된 경우 resolvconf 패키지에 의해 구현됩니다. dns-nameservers XNUMX dns-search mordor.fan

Dnsmasq 및 htop을 설치하겠습니다.

root @ dns : ~ # aptitude install dnsmasq htop

패키지 설치 후 htop 장비의 CPU 및 메모리 사용량을 확인할 수 있습니다. 약 71MB의 RAM 만 사용했습니다. 소비를 더 줄이고 싶다면 패키지를 설치할 수 있습니다. SSMTP -단순한 MTA-차례로 패키지를 제거합니다. Exim4 데비안은 항상 기본적으로 설치되며이 서버에 제공 할 용도에 따라 실제로 필요하지 않습니다.

root @ dns : ~ # aptitude install ssmtp
root @ dns : ~ # 적성 퍼지 ~ c
root @ dns : ~ # aptitude clean
root @ dns : ~ # 적성 자동 청소
root @ dns : ~ # systemctl 재부팅

컴퓨터를 다시 시작한 후 소비량은 다음과 같습니다. Dnsmasq 및 Active Directory

 

낮죠? 계속 갑시다.

Dnsmasq가 Microsft® DNS를 참조한다고 표시하겠습니다.

컴퓨터에서 가능한 Dnsmasq 구성을 테스트하려면 dns.mordor.fan, 서버의 Microsoft DNS를 참조했음을 나타내는 설명을 포함해야합니다. 사우론.mordor.fan. 지침을 포함하여 할 수 있습니다. 서버 = / mordor.fan / 10.10.10.3 아카이브에서 dnsmasq.conf -나중에 보 겠지만-또는 줄 추가 네임 서버 10.10.10.3 아카이브에서 / 기타 / resolv.conf에. 필요에 따라 Dnsmasq를 아직 구성하지 않았으므로 두 번째 방법을 선택합니다.

root @ dns : ~ # nano /etc/resolv.conf
도메인 mordor.fan
네임 서버 127.0.0.1
네임 서버 10.10.10.3

이제 DNS 쿼리를 해결할 수 있습니다.

기본 파일에서 제공하는 Dnsmasq의 기본 구성 사용 /etc/dnasmq.conf, 및 파일에 선언 된 내용 / 기타 / resolv.conf에 서버 자체에서«DNS«, LAN에 연결된 모든 클라이언트-DNS 서버로 선언 된 클라이언트 dns.mordor.fan-Microsoft® DNS를 사용하여 DNS 쿼리를 해결할 수 있습니다. 지금은 ...

  • Dnsmasq의 상태를 다음과 같이 표시 할 때 응답 속도를 확인하는 것이 매우 중요합니다. 전달자 파일에 IP 10.10.10.3 만 포함하여 / 기타 / resolv.conf에.

내 관리 워크 스테이션과 내가 작성하는 모든 도구의 지원에서 다음을 실행합니다.

버즈 @ sysadmin : ~ $ cat /etc/resolv.conf 
# NetworkManager 도메인 mordor.fan 네임 서버 10.10.10.5에서 생성

버즈 @ sysadmin : ~ $ nslookup
> DNS
서버 : 10.10.10.5 주소 : 10.10.10.5 # 53 이름 : dns.mordor.fan 주소 : 10.10.10.5

> 사론
서버 : 10.10.10.5 주소 : 10.10.10.5 # 53

신뢰할 수없는 답변:
이름 : sauron.mordor.fan 주소 : 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
서버 : 10.10.10.5 주소 : 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan 정식 이름 = sauron.mordor.fan. 이름 : sauron.mordor.fan 주소 : 10.10.10.3

> 10.10.10.3
서버 : 127.0.0.1 주소 : 127.0.0.1 # 53 3.10.10.10.in-addr.arpa 이름 = sauron.mordor.fan.

> 10.10.10.9
서버 : 127.0.0.1 주소 : 127.0.0.1 # 53 9.10.10.10.in-addr.arpa 이름 = blackelf.mordor.fan.

> 10.10.10.5
서버 : 127.0.0.1 주소 : 127.0.0.1 # 53 5.10.10.10.in-addr.arpa 이름 = dns.mordor.fan.

> 메일
서버 : 10.10.10.5 주소 : 10.10.10.5 # 53 신뢰할 수없는 답변 : mail.mordor.fan 정식 이름 = blackelf.mordor.fan. 이름 : blackelf.mordor.fan 주소 : 10.10.10.9> exit

버즈 @ sysadmin : ~ $

다음 측면을 자세히 살펴 보겠습니다.

  • dns.mordor.fan 현재 Dnsmasq 설정에 따라 해결할 수있는 DNS 쿼리에 직접 응답합니다. 해결할 수 없으면 다음과 같이 작동합니다. 전달자 쿼리에 응답 할 수 있는지 IP 10.10.10.3을 묻습니다. 장비의 IP를 묻는 경우«DNS«, 그는 직접 대답합니다. Dnsmasq가 누구인지 물으면«사론",?, 만들다 전송10.10.10.3 -아직 등록하지 않았기 때문에 직접 답변 할 수 없습니다.
  • 누가«03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, 만들다 전송 이번에는 Microsoft® DNS로부터 신뢰할 수있는 응답을 받게됩니다.
  • 모든 유형의 쿼리에 대한 Dnsmasq의 빠른 응답 속도.

그들은 사랑을 훌륭하게 만드는 작은 세부 사항입니다 ;-).

Active Directory®와 통합 된 Dnsmasq와 BIND의 근본적인 차이점

레코드에 대해 몇 가지 DNS 쿼리를 실행 해 보겠습니다. SOA y NS 도메인의 mordor.fan, 관련된 각 네임 서버에 :

버즈 @ sysadmin : ~ $ host -t SOA mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 
mordor.fan에는 SOA 레코드 sauron.mordor.fan이 있습니다. hostmaster.mordor.fan. 56 900 600

버즈 @ sysadmin : ~ $ host -t SOA mordor.fan 10.10.10.5
도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : 
mordor.fan에는 SOA 레코드 sauron.mordor.fan이 있습니다. hostmaster.mordor.fan. 56 900 600

버즈 @ sysadmin : ~ $ host -t NS mordor.fan 10.10.10.5
도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : 
mordor.fan 이름 서버 sauron.mordor.fan.

버즈 @ sysadmin : ~ $ host -t NS mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 
mordor.fan 이름 서버 sauron.mordor.fan.

대답은 동일합니다. 논리적입니다. 언제나 응답자 사우론.mordor.fan. 레코드에 대한 DNS 쿼리 전 SOA o NS, 비록 ~처럼 보인다 그가 뭐라고 대답하니 dns.mordor.fan. 그러나 기사에서 보는 것과 다릅니다. BIND 및 Active Directory®에서 Microsoft® DNS의 기능을 완전히 제거했습니다. 이 기사에서 모든 DNS는 Domino 네임 스페이스에 대해 쿼리합니다. mordor.fan BIND는 우리가 그렇게 구성했고 BIND가 쿼리에 응답하기 때문에 응답했습니다. SOA y NS 계획을 허용하는 것 외에도 주인 노예, 영역 전송 등이 있으므로보다 완전한 DNS 서버-복잡합니다.

아마도 그것들은 Dnsmasq의 DNS와 BIND의 주요 차이점 일 것입니다. 하지만 BIND-항상 하나 이상의 but이있을 수 있습니다. 단일에서 DNS 서버와 원활하게 통합되는 DHCP 서버가 없습니다. 데몬이며 이전 기사에서 살펴본 것처럼 TSIG 키, 구성 파일, 영역 데이터베이스 등이 필요하지 않습니다.

  • 지금 쯤이면 독자 여러분, 제가 BIND를 싫어하거나 BIND보다 Dnsmasq를 선호하지 않는다는 것을 깨달았을 것입니다. 그것에 대한 미래의 논의는 필요, 요구, 취향, 선호도 및 ...와 많은 관련이 있기 때문에 시간 낭비입니다.. 각 솔루션에는 그 매력이 있습니다 ;-).
  • 유사한 시나리오에서 모든 사람이 자신이 선택한 소프트웨어를 설치 및 구성하고 더 많이 알 수 있도록하십시오. 모든 것이 예상대로 작동합니다..

Dnsmasq + Active Directory® 조합의 장점

이 조합을 통해 DNS 쿼리에 대한 완전한 응답 범위와 SME LAN 용 IP 주소를 효율적으로 임대 할 수 있습니다. 나중에 살펴 보 겠지만 컴퓨터가 Microsoft® Active Directory® 도메인 컨트롤러에 가입되어 있는지 여부와 관련된 모든 상황에서 올바르게 작동합니다. 또한 DNS 및 DNS 서버가 있습니다. 전달자 탁월한 성능과 매우 빠른 DHCP 서버. 그리고 자원에 대한 수요가 거의 없습니다. 더 원하십니까?

Dnsmasq + BIND가 가능합니까?

분명하게 예입니다. DNS 서비스의 포트 53으로 인해 충돌이 발생하지 않도록 다른 컴퓨터에 설치하는 것이 좋습니다. 아마도 삼바 4 기반 AD-DC에 대해 알게 될 것입니다.

Dnamasq에 대한 팁

  • LAN에서 DHCP 및 DNS 서비스를 제공하기위한 Dnsmasq의 필수 작업 파일은 다음과 같습니다. /etc/dnsmasq.conf, 은 / etc / 호스트, /var/lib/misc/dnsmasq.leases, 그리고 / 기타 / resolv.conf에. 파일 dnsmasq.leases 첫 번째 IP 주소를 임대 할 때 생성됩니다.
  • 사용할 수있는 또 다른 작업 파일은 / etc / 에테르. 그러한 파일이 있으면 지시문 에테르 읽기 config 파일에 선언되어 있으면 Dnsmasq에이를 읽도록 지시합니다. 우리가 관련 할 때 매우 유용합니다 MAC 주소 / 호스트 이름 특정 목적을 위해.
  • DNS 서비스는 지시문을 사용하여 완전히 비활성화 할 수 있습니다. 포트 = 0dnsmasq.conf.
  • 하나 이상의 네트워크 인터페이스에 대한 DHCP 서비스는 각 줄에 하나씩 지시문으로 비활성화 할 수 있습니다. no-dhcp-interface = eth0, no-dhcp-interface = eth1, 등등. 2 개 이상의 네트워크 인터페이스가있는 팀 앞에있을 때 매우 유용하며 DHCP 서비스가 둘 중 하나에서만 제공되거나 제공되지 않기를 원할 때 매우 유용합니다. 물론 모든 인터페이스에 대해 DHCP 서비스를 비활성화하면 DNS 서비스 만 실행됩니다. 두 서비스를 모두 비활성화하면 왜 Dnsmasq가 필요합니까? 😉
  • 다른 DNS 도메인 이름 서버에 선언하려면 아니 LAN에 공개 또는 외부에 있음-Microsoft DNS의 경우와 같이-지침을 통해 수행합니다. 서버 = / 도메인 이름 / DNS 서버 IP 아카이브에서 /etc/dnsmasq.conf. 예 : 서버 = / mordor.fan / 10.10.10.3.
  • Dnsmasq에 로컬 도메인에 대한 쿼리가 파일에서만 응답됨을 알리려면 은 / etc / 호스트 또는 DHCP를 통해 지시문을 추가해야합니다. 로컬 = / 로컬 넷 / 구성의 기본 파일에 있습니다. 예: 지역 = / mordor.fan /.
  • 파일을 올바르게 구성하려면 / 기타 / resolv.conf에 - 해결 명령을 사용하여 설명서를 읽는 것이 좋습니다. 남자 resolv.conf. Debian 8.6 "Jessie"를 설치하면 스페인어로 잘 작성되었음을 알 수 있습니다.
  • Dnsmasq는 직접 또는 역방향 쿼리에 응답하기 위해 영역 파일을 사용하지 않습니다.
  • 각 분야의 의미를 알기 위해«특별한»SRV 리소스 레코드 선언에 사용됩니다. BIND 및 Active Directory®. 파일의 SRV 레코드 구문 /etc/dnsmasq.conf 다음과 같습니다.
    srv-host = , , , ,

더 알고 싶은 독자는 원본 파일을주의 깊게 읽어주세요. /etc/dnsmasq.conf 또는 디렉토리의 기존 문서 / usr / 공유 / 문서 / dnsmasq-base.

루트 @ dns : ~ # ls -l / usr / share / doc / dnsmasq-base /
total 128 -rw-r-r-- 1 root root 883 May 5 2015 copyright -rw-r-r-- 1 root root 36261 May 5 2015 changelog.archive.gz -rw-r-r-- 1 루트 루트 11297 5 년 2015 월 1 일 changelog.Debian.gz -rw-r-r-- 26014 루트 루트 5 2015 년 1 월 2084 일 changelog.gz -rw-r-r-- 5 루트 루트 2015 1 년 4297 월 5 일 DBus-interface. gz -rw-r-r-- 2015 루트 루트 2 4096 년 19 월 17 일 doc.html drwxr-xr-x 52 루트 루트 1 Feb 9721 5:2015 예제 -rw-r-r-- 1 루트 루트 4180 5 월 2015 일 1 FAQ.gz -rw-r-r-- 12019 루트 루트 5 2015 년 XNUMX 월 XNUMX 일 README.Debian -rw-r-r-- XNUMX 루트 루트 XNUMX May XNUMX XNUMX setup.html

Dnsmasq 및 Resolver를 구성 해 보겠습니다.

우리는 초기 가이드로-이름 및 기타 변경, 물론«기사에 사용 된 구성 파일을 사용할 것입니다.CentOS 7.3의 Dnsmasq".

다음 단계를 잊지 말자.

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

고정 IP 주소

고정 IP가 필요한 서버 또는 장비의 주소-둘 다 IPv4 으로 IPv6-파일에 선언 은 / etc / 호스트:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost # 다음 줄은 IPv6 가능 호스트에 적합합니다. :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # 고정 IP를 가진 서버 및 컴퓨터. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

/etc/dnsmasq.conf 파일을 만들어 보겠습니다.

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # 일반 옵션 # ----------------------------- -------------------------------------- domain-needed # 도메인 부분없이 이름을 전달하지 마십시오 bogus-priv # 라우팅되지 않은 공간에서 주소를 전달하지 않습니다. expand-hosts # 호스트에 도메인을 자동으로 추가합니다. interface = eth0 # 인터페이스.  인터페이스주의 # except-interface = eth1 #이 NIC 엄격한 순서를 듣지 마십시오 # /etc/resolv.conf 파일을 참조하는 순서 # 파일을 통해 또는 구성 # 파일을 찾아 더 많은 구성 옵션을 포함하십시오. 디렉토리에 추가 # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # 도메인 이름 관련 도메인 = mordor.fan # 도메인 이름 # 시간 서버는 10.10.10.1입니다. 10.10.10.1 address = / time.windows.com / XNUMX # WPAD 값의 빈 옵션을 보냅니다.  # Windos 7 이상 클라이언트가 제대로 작동하려면 필요합니다.  ;-) dhcp-option = 252, "\ n"# "금지"될 HOSTS를 선언 할 파일 addn-hosts = / etc / banner_add_hosts # 실행하면 Microsoft® DNS 서버 "sauron"에 문의하십시오. server = / mordor.fan / 10.10.10.3 # 로컬 도메인에 대한 쿼리는 / etc / hosts 또는 로컬 DHCP를 통해 # 응답됩니다 = / mordor.fan / # PTR 또는 Reverse 레코드에 대한 쿼리는 서버에서 # 응답됩니다 "dns"및 "sauron"순서대로 server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- -------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ------------------------------ #이 유형의 등록은 / etc / hosts # 파일에 # 항목이 필요합니다. 예 : 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # blackelf.mordor.fan 팀에 대한 이름이 "mordor.fan"이고 우선 순위가 10 인 MX 레코드를 반환합니다. mx-host = mordor.fan, mail. mordor.fan, 10 # localmx 옵션을 사용하여 생성 된 MX 레코드의 기본 대상은 # 다음과 같습니다. mx-target = mail.mordor.fan # # 모든 로컬 localmx 시스템의 mx-target을 가리키는 MX 레코드를 반환합니다. # TXT 레코드. 

dhcp-lease-max = 222 # 임대 할 최대 주소 수
                        # 기본값은 150입니다.
# IPV6 범위 # dhcp-range = 1234 ::, ra-only # RANGE 옵션 # 옵션 dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS 서버 dhcp-option = 19,1, mordor.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS Domain Name # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS 데이터 그램 # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # NetBIOS node dhcp-authoritative # 서브넷의 신뢰할 수있는 DHCP # ------------- -------------------------------------------------- ---- # --------------------------------------------- ---------------------- # LOGGING tail -f / var / log / syslog 또는 journalctl -f # ------------ -------------------------------------------------- ----- 로그 쿼리 # ----------------------------------------- -------------------------- # Re Active Directory #에 해당하는 A 및 SRV 레코드 ----------------------------------------- --------------------------
# 기록 A
주소 = / gc._msdcs.mordor.fan / 10.10.10.3 주소 = / DomainDnsZones.mordor.fan / 10.10.10.3 주소 = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS 영역 CNAME 레코드 _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV 레코드
# srv-host = , , , ,

# 글로벌 카탈로그 # Microsoft DNS 영역 _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS 영역 mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Active Directory의 수정 및 개인 LDAP
# Microsoft DNS 영역 _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS 영역 mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS 수정 및 Active Directory에서 비공개
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# /etc/dnsmasq.conf 파일의 끝
# ------------------------------------------------- ------------------

/ etc / banner_add_host 파일을 만들어 보겠습니다.

[root @ dns ~] # nano / etc /배너_추가_호스트
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq : 구문 검사 확인.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl 상태 dnsmasq.service

/etc/resolv.conf 파일 수정-Resolver

root @ dns : ~ # nano /etc/resolv.conf 
도메인 mordor.fan 검색 mordor.fan

파일에 일반적인 라인을 선언하지 않는 이유 resolv.conf? 우리는 dnsmasq.conf 다음 지시문 :

# Microsoft® DNS 서버 "sauron"에 문의하십시오.
서버 = / mordor.fan / 10.10.10.3

# 로컬 도메인에 대한 쿼리는 / etc / hosts 또는 DHCP를 통해 # 응답됩니다.
지역 = / mordor.fan /

# PTR 또는 Reverse 레코드에 대한 쿼리는 "dns"및 "sauron"서버에서 해당 순서로 # 응답합니다.
서버 = / 10.10.10.in-addr.arpa / 10.10.10.5 서버 = / 10.10.10.in-addr.arpa / 10.10.10.3

sysadmin.mordor.fan의 쿼리

파일 / 기타 / resolv.conf에 이 팀의 :

버즈 @ sysadmin : ~ $ cat /etc/resolv.conf
# NetworkManager 검색 mordor.fan 이름 서버 10.10.10.5에서 생성
buzz @ sysadmin : ~ $ host -t To spynet4.microsoft.com
spynet4.microsoft.com의 주소는 127.0.0.1입니다.

buzz @ sysadmin : ~ $ host -t To www.download.windowsupdate.com
www.download.windowsupdate.com의 주소는 127.0.0.1입니다.

버즈@sysadmin : ~ $ dig dns
버즈 @ sysadmin : ~ $ dig dns.mordor.fan
;; 질문 섹션 :; dns.mordor.fan. 안에 ;; 답변 섹션 : dns.mordor.fan. 0에서 10.10.10.5

버즈 @ sysadmin : ~ $ host -t SRV _ldap._tcp.gc._msdcs
버즈 @ sysadmin : ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan에는 SRV 레코드 0 0 3268 sauron.mordor.fan이 있습니다.

버즈 @ sysadmin : ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; 질문 섹션 :; _ldap._tcp.gc._msdcs.mordor.fan. 안에 ;; 답변 섹션 : _ldap._tcp.gc._msdcs.mordor.fan. 0에서 10.10.10.3

버즈 @ sysadmin : ~ $ dig mordor.fan axfr
버즈 @ sysadmin : ~ $ dig 10.10.10.in-addr.arpa axfr

그런 식으로 얼마나 많은 상담이 필요한지

Dnsmasq + Active Directory® + Microsoft® Windows 클라이언트

Microsoft® Windows 클라이언트 이름 바꾸기

Seven.mordor.fan 임대 IP 주소 :

root @ dns : ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

«일곱»-Active Directory 도메인에 가입하지 않은 경우-«유칼립투스«. 변경 및 재시작 후 다음 사항을 확인합니다.

root @ dns : ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

변경 내역은 "sysadmin"에서 볼 수 있습니다.

buzz @ sysadmin : ~ $ host -t A seven
seven.mordor.fan의 주소는 10.10.10.115입니다.

이름 변경 후

buzz @ sysadmin : ~ $ host -t A seven
XNUMX은 A 기록이 없다

buzz @ sysadmin : ~ $ host -t A eucaliptus
eucaliptus.mordor.fan의 주소는 10.10.10.115입니다.

클라이언트 eucaliptus.mordor.fan의 쿼리

마이크로 소프트 윈도우 [버전 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. 판권 소유.

C : \ 사용자 \ 버즈> nslookup
기본 서버 : dns.mordor.fan 주소 : 10.10.10.5

> 사우론
서버 : dns.mordor.fan 주소 : 10.10.10.5 이름 : sauron.mordor.fan 주소 : 10.10.10.3

> mordor.fan
서버 : dns.mordor.fan 주소 : 10.10.10.5 이름 : mordor.fan 주소 : 10.10.10.3

> 유칼립투스
서버 : dns.mordor.fan 주소 : 10.10.10.5 이름 : eucaliptus.mordor.fan 주소 : 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
서버 : dns.mordor.fan 주소 : 10.10.10.5 이름 : sauron.mordor.fan 주소 : 10.10.10.3 별칭 : 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> 세트 유형 = SRV
> _kerberos._udp.mordor.fan
서버 : dns.mordor.fan 주소 : 10.10.10.5 _kerberos._udp.mordor.fan SRV 서비스 위치 : 우선 순위 = 0 가중치 = 0 포트 = 88 svr 호스트 이름 = sauron.mordor.fan sauron.mordor.fan 인터넷 주소 = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
서버 : dns.mordor.fan 주소 : 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV 서비스 위치 : 우선 순위 = 0 가중치 = 0 포트 = 389 svr 호스트 이름 = sauron .mordor.fan sauron.mordor.fan 인터넷 주소 = 10.10.10.3

> 종료

C : \ 사용자 \ 버즈>

Microsoft® DNS에 Windows 클라이언트 등록

Active Directory® 도메인에 가입되지 않은 Windows 클라이언트

Dnsmasq의 다른 Windows 클라이언트가 임대 한 IP 주소가 Microsoft® DNS에 올바르게 등록되어 있는지 확인해야합니다. 영향을 미칠 수 있습니다 동적 업데이트를 켜는 방법- 동적 업데이트 Active Directory®의 Microsoft® DNS 영역에 있습니다. 보안 동적 업데이트 만 허용하는 Microsoft DNS의 기본 구성에서 시작합니다. 동적 업데이트-> 보안 전용, 각 영역에서.

현재의 클라이언트는 FQDN eucaliptus.mordor.fan 아니 Active Directory 도메인 (또는 Samba4 AD-DC)에 연결되어 있으며«내 도메인에 등록 된 클라이언트 만 내 DNS에 등록 할 수있는 내 업데이트 메커니즘을 통해 권한을 갖습니다.«. Samba4 AD-DC가 그것에 대해 우리에게 가르쳐 준 다행입니다.

eucaliptus.mordor.fan 임대 IP 10.10.10.115 :

buzz @ sysadmin : ~ $ host -t A eucaliptus
eucaliptus.mordor.fan의 주소는 10.10.10.115입니다.

이름을«로 변경하겠습니다.마호가니«, Windows 7을 다시 시작하고 이름을 요청하면 어떻게되는지 확인해 보겠습니다.«유칼립투스"Y"마호가니»각 DNS에 대해 먼저 Microsoft DNS로 이동 한 다음 Dnsmasq로 이동합니다.

buzz @ sysadmin : ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 

호스트 eucaliptus.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN)

버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 

호스트 mahogany.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN)

buzz @ sysadmin : ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : 

호스트 eucaliptus.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN)

버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.5
도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : 

mahogany.mordor.fan의 주소는 10.10.10.115입니다.

Windows 7 클라이언트의 이름을 변경할 수 있습니다. 아니 도메인에 연결됨 mordor.fan Microsoft® DNS가 이러한 변경 사항에 대해 알아 내지 못하거나 그러한 클라이언트가 존재하는지 확인합니다. 우리가 옵션을 선택했기 때문에 가능합니까?  동적 업데이트-> 보안 전용 Micorosft DNS의 각 영역에서?.

Mr. Microsoft® DNS가 변경 사항을 알기 위해서는 다음을 선택해야합니다. 동적 업데이트-> 비보안 및 보안. 독자 여러분 께이 옵션은 Microsft® 또는 UNIX® / Linux와 같이 존중되는 모든 도메인 이름 서버의 보안에 대한 심각한 취약성을 의미합니다. Microsoft® DNS는 결국 우리에게 제공하는 것이 수정되고 민영화 된 BIND에 지나지 않기 때문에 취약점에 대해 경고합니다.«어둠을위한 보안«. 그렇지 않다면 왜 당신의 유명한 등록 Active Directory®?를 구현할 때 Microsoft® DNS의 모든 DNS 설정 및 기록. Microsoft® DNS에 대한 비보안 업데이트를 지원하는 것 외에도 Windows 7 클라이언트 네트워크 카드 구성에서 다음 수정이 필요합니다.

 

점검 해보자:

버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : caoba.mordor.fan의 주소는 10.10.10.115입니다.

버즈 @ sysadmin : ~ $ 호스트 10.10.10.115 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 115.10.10.10.in-addr.arpa 도메인 이름 포인터 mahogany.mordor.fan.

버즈 @ sysadmin : ~ $ host -t 마호가니 10.10.10.5
도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : caoba.mordor.fan의 주소는 10.10.10.115입니다.

버즈 @ sysadmin : ~ $ 호스트 10.10.10.115 10.10.10.5
도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : 115.10.10.10.in-addr.arpa 도메인 이름 포인터 mahogany.mordor.fan.

네 지금 요. 어떤 방법으로도 동기화되지 않은 두 개의 DNS 서버에 대한 멋진 동기화입니다!

Active Directory® 도메인에 가입 된 Windows 클라이언트

클라이언트를 단결 시키자 mahogany.mordor.fan 그러나 이전 장의 요점을 확인하기 위해 어떤 시점에서 수행 한 경우 네트워크 카드 구성에서 수정 한 사항을 제거하기 전에는 아닙니다. «에 대한 항목도 삭제하십시오.마호가니»Microsoft에서® DNS를 사용하고 동적 업데이트를«보안 만«. 그런데 Microsoft 서비스를 다시 시작하는 것은 유효합니다.® DNS.

도메인에 가입 한 후 모든 노력에도 불구하고 클라이언트«마호가니»Microsoft® DNS에 등록되지 않았습니다. 우리는 심지어 dnsmasq.conf -temporary- 첫 번째 DNS 서버는 10.10.10.3입니다.

마이크로 소프트 윈도우 [버전 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. 판권 소유.

C : \ 사용자 \ saruman> ipconfig / all

Windows IP 구성 호스트 이름. . . . . . . . . . . . : MAHOGANY Primary Dns Suffix. . . . . . . : mordor.fan 노드 유형. . . . . . . . . . . . : 하이브리드 IP 라우팅 사용. . . . . . . . : 활성화 된 WINS 프록시가 없습니다. . . . . . . . : DNS 접미사 검색 목록이 없습니다. . . . . . : mordor.fan 이더넷 어댑터 로컬 영역 연결 : 연결 별 DNS 접미사. : mordor.fan 설명. . . . . . . . . . . : Intel (R) PRO / 1000 MT 네트워크 연결 물리적 주소. . . . . . . . . : 00-0C-29-D6-14-36 DHCP 활성화 됨. . . . . . . . . . . : 예 자동 구성 활성화 됨. . . . : 예 링크-로컬 IPv6 주소. . . . . : fe80 :: 352a : b954 : 7eba : 963e % 12 (선호) IPv4 주소. . . . . . . . . . . : 10.10.10.115 (권장) 서브넷 마스크. . . . . . . . . . . : 255.255.255.0리스 취득. . . . . . . . . . : 25 년 2017 월 8 일 토요일 오전 19:05:25 임대가 만료됩니다. . . . . . . . . . : 2017 년 4 월 20 일 토요일 오후 36:10.10.10.253:10.10.10.5 기본 게이트웨이. . . . . . . . . : 6 DHCP 서버. . . . . . . . . . . : 251661353 DHCPv6 IAID. . . . . . . . . . . : 00 DHCPv01 클라이언트 DUID. . . . . . . . : 00-01-20-3-69-81B-00-0-29-6C-14-D36-XNUMX-XNUMX

   DNS 서버. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   Tcpip를 통한 NetBIOS. . . . . . . . : 활성화 된 터널 어댑터 isatap.mordor.fan : 미디어 상태. . . . . . . . . . . : 미디어 연결 끊김 연결 별 DNS 접미사. : mordor.fan 설명. . . . . . . . . . . : Microsoft ISATAP 어댑터 물리적 주소. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 활성화 됨. . . . . . . . . . . : 자동 구성이 활성화되지 않았습니다. . . . : 예 터널 어댑터 로컬 영역 연결 * 9 : 미디어 상태. . . . . . . . . . . : 미디어 연결 끊김 연결 별 DNS 접미사. : 설명. . . . . . . . . . . : Microsoft Teredo 터널링 어댑터 실제 주소. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 활성화 됨. . . . . . . . . . . : 자동 구성이 활성화되지 않았습니다. . . . : 그리고 그건

C : \ 사용자 \ saruman>

버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 호스트 caoba.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN)

버즈@sysadmin : ~ $ host -t To mahogany.mordor.fan
mahogany.mordor.fan의 주소는 10.10.10.115입니다.
  • 클라이언트가 등록되는 유일한 방법«마호가니»Microsft®에서 DNS는 표시된대로 네트워크 카드를 수정하고 있습니다.ó 이전 이미지에서즉, 연결에 대한 DNS 접미사가 mordor.fan이고 DNS에 연결 주소를 등록하며 연결을 등록 할 때 선언 된 DNS 접미사를 사용한다는 것을 명시 적으로 명시합니다..
버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : caoba.mordor.fan의 주소는 10.10.10.115입니다.

buzz @ sysadmin : ~ $ host -t A mahogany.mordor.fan
mahogany.mordor.fan의 주소는 10.10.10.115입니다.
이름을 "마호가니"에서 "삼나무"로 바꾸자
버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 호스트 caoba.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN)

buzz @ sysadmin : ~ $ host -t To cedar.mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : cedro.mordor.fan의 주소는 10.10.10.115입니다.

버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.5
도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : 호스트 caoba.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN)

buzz @ sysadmin : ~ $ host -t To cedar.mordor.fan 10.10.10.5
도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : cedro.mordor.fan의 주소는 10.10.10.115입니다.

그리고 Microsoft® 클라이언트와 Microsoft® DNS는 모두 정상입니다.

Microsoft® DHCP 및 Microsoft® DNS로 작업합시다

독자 여러분,이 장은 자유 소프트웨어 전용 블로그의 내용을 벗어났습니다. Microsoft® 도움말을 참조하십시오. 그들은 믿지 않는다?. 😉

결론

Dnsmasq와 SME 네트워크에서 공존 할 때 Microsoft® DNS를 작동하는 몇 가지 방법이 있습니다. 그중에서 우리는 다음 만 언급합니다.

  • 실행중인 컴퓨터에서 Microsoft® DNS 서비스를 완전히 중지하여 나중에 서비스 시작이 비활성화되었음을 나타냅니다. 각 Microsoft® 클라이언트의 네트워크 카드 구성에서 DNS에 연결 주소 등록 옵션을 선택 취소합니다. 파일에서 제거 /etc/dnsmasq.conf 지령 서버 = / mordor.fan / 10.10.10.3. NOTES:
    • 기록에 관한 문의에 답변이 없더라도 SOA y NS, 네트워크는 올바르게 작동하고 다른 클라이언트 (Microsoft® 및 Linux)를 Active Directory® 도메인에 통합합니다.
    • SME LAN에는 하나의 도메인 이름 서버 (남성 남성) 만 있고 Dnsmasq가된다는 이점이 있습니다. ;-). 반면, Microsoft® DNS에 저장된 DNS 레코드와 Dnsmasq를 통해 사용할 수있는 레코드간에 불일치 가능성이 제거됩니다.
  • SOA 및 NS 레코드에 대한 DNS 쿼리에만 응답하려면 Microsoft® DNS를 실행 상태로 둡니다. 주의s:
    • DNS에 연결 주소 등록 옵션을 선택 취소하고 각 Windows 클라이언트의 네트워크 카드 구성을 수정합니다.
    • 우리는 생각한다 이 솔루션은 자원 낭비입니다.
  • 기사 전체에서 살펴본대로 서비스를 구성하면 FreeBSD / Linux가 아닌 Microsoft® 철학에 더 적합한 솔루션을 보여줍니다. Ok?

개요

  • Microsoft® DNS 제안은 매우 마감되었습니다. 밀폐 철학과 일치하지 않는 다른 솔루션을위한 여지가 없습니다.
  • 대자연은 우리가 다양한 우주에 존재한다고 가르칩니다. 정상적인 것은 혼합 LAN을 가지고 자유 소프트웨어로 이동하며 삶과 다양성이 풍부합니다.
  • Microsoft®의 경우 그의 철학에 참여하지 않는 고객은 추방자이므로이를 고려하지 않아도됩니다.
  • 개인 소프트웨어로 작업하는 것이 얼마나 어렵습니까! 차라리 자유 소프트웨어를 설정하는 데 약간의 시간을 투자하고 진정으로 자유 롭습니다.

"진실의 최고 기준은 실천입니다."


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

11 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   황도대 Carburus

    당신이 쓴 훌륭한 기사, Federico!

  2.   훌리오 레온

    소중한 기사. 그리고 요약은 최고의 XD입니다
    슬도스;

  3.   도마뱀

    인터넷 (스페인어)에서 sysadmin에 대한 더 완전하고 자세한 가이드를 본 적이 없다고 생각합니다. Networks for SME에서 수행하는 작업은 프레임 작업입니다.

    작업이 힘들고 세부 수준에 도달하는 것은 많은 시간 문제이지만 기사에 핵심이있는 많은 SysAdmin에 의해 알려지면서 사용할 참조 지점을 만들고 있다고 생각합니다. 그녀가 매일 직면하는 많은 활동에 대한 선생님.

    dnsmasq와 Active Directory에 관해서는 두 가지 모두로 작업 할 기회가 없었지만 Windows 클라이언트가없는 제 실험실에서는 모든 것이 괜찮은 것처럼 보였으며이 훌륭한 단계는 그다지 좋지 않습니다.

    «개인 소프트웨어로 작업하는 것이 얼마나 어려운가!. 나는 차라리 자유 소프트웨어를 구성하는 데 약간의 시간을 투자하고 진정으로 자유 롭습니다!»… 시간이 지남에 따라 자유 소프트웨어를 구성하는 데 약간의 작업을 소비하는 것은 대부분 귀하의 문서와 다른 많은 사람들도 자유 소프트웨어의 끊임없는 인간화와 함께합니다.

    축하합니다 FIco… 우리는 계속합니다.

  4.   페데리코

    조디악 : 당신의 말은 글을 계속 쓰게하는 동기가됩니다. 망설이지 말고 좋은 시간을 많이 보내십시오. 이와 같은 겸손한 기사를 작성하려면 엉덩이가 필요합니다.

    Julio León : 안녕하세요, Julio에게. 바라건대, 당신은 우리와 함께 자유 소프트웨어에 대해 조금 더 알고있는 길을 계속 가길 바랍니다.

    Lagarto :이 게시물에있는 것과 같은 댓글을 읽을 때 보낸 날과 시간은 그만한 가치가 있습니다. 그들은 우리의 일에 대한 최고의 보상입니다. 나는 기사에 대한 링크를 Simon Kelley 자신에게 전달했고 그는 나에게 대답 할만큼 친절했습니다.

    저는이 공간을 활용하여 DNS 및 DHCP 문제에서 복잡한 것에서 쉬운 것까지 전략에 따라 시작한다고 말하고 싶습니다. Dnsmasq는 SME 네트워크를위한 매우 유효한 솔루션이며 BIND + Isc-Dhcp-Server 듀오보다 구현하기가 훨씬 쉽습니다. 이 주제는 많은 독자들에게 약간 기술적 인 것처럼 보일 수 있습니다. 시간과 연습을 통해 그들은 이것이 사실이 아님을 깨닫게 될 것입니다. NTP를 잊지 않고 DNS 및 DHCP 서비스에 대해 작성된 6 개의 기사를 포함하는 제목 인 인프라 서버의 원리를 연구하는 것이 좋습니다.

    모두에게 축하합니다… 우리는 계속합니다!

  5.   아이오

    시스템 관리자에게 매우 유용한 도구 인 Dnsmasq에 대한 엄청난 세부 사항과 광범위한 이론을 담은 또 다른 훌륭한 기사에 대해 Federico에게 감사드립니다.

    _gc, _ldap, _kerberos 및 _kpasswd 서비스를 사용하는 SRV 레코드를 통해 /etc/dnsmasq.conf 구성 파일에 Microsoft DNS 영역 "_msdcs.mordor.fan"을 삽입하는 것과 관련된 모든 것을 목표는 DNS 쿼리를 해결하기 위해 Dnsmasq ( "local = / mordor.fan /"문) 외에 Microsoft DNS ( "server = / mordor.fan / 10.10.10.3"문)를 사용하는 것입니다.

    GREAT은 또한 Microsoft DNS가 LAN에서 IP 변경으로 Windows 클라이언트를 등록하려면 DNS 구성에서 "동적 업데이트"를 "비보안 및 보안"으로 선택해야하며 그 의미를 Microsoft 또는 UNIX / Linux와 같이 존중되는 모든 도메인 이름 서버의 보안 취약성. 필요한 것 외에도 Windows 클라이언트 네트워크 카드의 구성 수정.
    새로운 게시물이있을 때마다 멈추는 것이 없습니다! 다음 기사를 간절히 기다리고 있습니다!

    1.    페데리코

      평가와 의견을 보내 주셔서 감사합니다, IWO. 내가 출판하는 모든 기사에서 나는 당신의 직업, 지식 및 실천에 의해 뒷받침되는 당신의 의견을 항상 기다립니다. 축하합니다 IWO. 다음 기사에서 뵙겠습니다

  6.   사냥꾼

    항상 시스템 관리자를 위해 이러한 gem을 게시하는 것처럼 아주 잘했습니다. 감사합니다!

  7.   크레스포88

    마이크로 소프트의 DNS에 기회를 줘도, 당신은 그것을 보여주지 않았다. 그가 아직 살아 있거나 부끄러움이 남아 있는지도 알 수 없습니다. 훌륭한 기사.

  8.   HO2Gi

    상담을 위해 즐겨 찾기에 저장 한 다른 보석과는 다릅니다. 훌륭한 기사.

  9.   페데리코

    HO2Gi는 귀하의 평가에 감사드립니다. 나는 당신과 일반적으로 모두에게 방문을 추천합니다 https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. 게시 된 모든 게시물과 논의 할 주제의 색인으로 다시 편집되었습니다. 인사하고 우리와 함께 계속하십시오.

  10.   파블로 안드레스 플레 머

    사용할 수있는 것과 같은 우수한 문서 https://blog.desdelinux.net/bind-active-directory/
    나는 단지 추천하고 싶습니다. 건설적인 비판으로 받아들이십시오. 구성을 예시하기 위해 10.10.10.0/24 네트워크를 사용하는 대신 192.168.1.0/24 네트워크와 같이 각 블록에 다른 번호가있는 네트워크를 사용하는 것이 더 좋았을 것입니다.
    이렇게하면 ".in-addr.arpa"유형의 값을 추가해야하는 경우와 같이 네트워크 주소가 역방향으로 이동하는 지점이 더 명확 해집니다.
    좋은 지식을 많이 공유 해주셔서 감사합니다.
    안부.