시리즈의 일반 색인 : 중소기업을위한 컴퓨터 네트워크 : 소개
안녕하세요 친구!. 이 기사를 올바르게 이해하고 따르려면 빠뜨릴 수없는 전임자 읽기 :
그들은 우리가 여기서 언급하지 않을 이론적이고 실용적인 개념을 설명합니다. 올해 배포를 다음으로 변경합니다. 데비안 8.6 "Jessie" 에서 사용하는 것과 동일한 매개 변수를 계속 사용합니다. BIND 및 Active Directory®.
- 이 게시물에 설명 된 절차는 CentOS 7에서도 유효합니다. 구성 파일 / etc / dnsmasq는 동일합니다. Dnsmasq와 Active Directory에 대해 별도의 기사를 작성할 필요가 없다고 생각하기 때문에 선언합니다.® CentOS 기반. 다행히 문서 및 구성과 관련된 디렉토리는 동일합니다..
- Dnsmaq은 사이먼 켈리
Dnsmasq 사용 제한
그 중요성 때문에 우리는 제한 Dnsmasq 실행을 지원하는 남자 dnsmasq-반영 정확히 다음과 같은
제한
- 리소스 제한의 기본값은 일반적으로 보수적이며 라우터 유형 장치에서 사용하기에 적합합니다. 느린 프로세서와 낮은 메모리로 고착되었습니다. 하드웨어에서 더 가능하면 한계를 늘리고 더 많은 것을 지원할 수 있습니다. 고객. 다음은 dnsmasq-2.37에 적용됩니다. 이전 버전은 그렇지 않습니다. 그들은 아주 잘 올라갔습니다.
- Dnsmasq는 DNS 및 DHCP를 최소 1,000 개 이상 지원할 수 있습니다. 고객. 임대 시간이 너무 짧아서는 안됩니다. 시각). –dns-forward-max 값을 늘릴 수 있습니다. 다음으로 시작 클라이언트 수와 동일하며 DNS. DNS 성능은 서버에 따라 다릅니다. 업스트림 DNS. DNS 캐시 크기를 늘릴 수 있습니다. 제한 필수 이름은 10,000 개이며 기본값 (150)은 매우 낮습니다. SIGUSR1을 dnsmasq에 보내면 다음과 같은 bitacore 정보가 생성됩니다. 캐시 크기를 미세 조정하는 데 유용합니다. 자세한 내용은 참고 섹션을 참조하십시오.
- 내장 TFTP 서버는 다중 전송을 지원할 수 있습니다. 동시 파일 : 절대 제한은 프로세스에 허용 된 파일 핸들 수 및 시스템의 능력과 관련이 있습니다.많은 수의 파일 핸들을 지원하려면 선택 ()을 호출합니다. –tftp-max를 사용하여 한계를 너무 높게 설정하면 스케일이 제거되고 실제 한계가 시작시 기록됩니다. 더 많은 전송 동일한 파일이 전송 될 때 가능합니다.ferencia는 다른 파일을 보냅니다. dnsmasq를 사용하여 다음 목록을 사용하여 웹 광고를 거부 할 수 있습니다. 잘 알려진 배너 서버, 모두 127.0.0.1 또는 0.0.0.0 in / etc / hosts 또는 추가 hosts 파일. 목록은 매우 길다. Dnsmasq는 백만 개의 이름으로 성공적으로 테스트되었습니다. 해당 파일 크기에는 1GHz CPU가 필요하며60MB RAM.
- Dnsmasq는 DNS 및 DHCP를 최소 1,000 개 이상 지원할 수 있습니다. 고객.
Jessie와 Dnsmasq를 설치하고 구성 해 보겠습니다.
다음을 기반으로 새롭고 깨끗한 서버 설치부터 시작합니다. 데비안 8 "Jessie". 즉, 그래픽 인터페이스 나 다른 패키지가 설치되지 않은 운영 체제입니다. 네트워크 매개 변수는 기사에서 사용 된 것과 동일합니다. BIND 및 Active Directory®:
도메인 이름 mordor.fan LAN 네트워크 10.10.10.0/24 =================================== ========================================= 서버 IP 주소 용도 (OS가있는 서버 Windows) ============================================== ============================== sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2 mamba.mordor.fan. 10.10.10.4 Windows 파일 서버 Jessie의 dns.mordor.fan 10.10.10.5 DnsMasq 서버 darklord.mordor.fan. 10.10.10.6 Kerios troll.mordor.fan의 프록시, 게이트웨이 및 방화벽. 10.10.10.7 기반 블로그 ...는 shadowftp.mordor.fan을 기억할 수 없습니다. 10.10.10.8 FTP 서버 blackelf.mordor.fan. 10.10.10.9 전체 이메일 서비스 blackspider.mordor.fan. 10.10.10.10 WWW 서비스 palantir.mordor.fan. 10.10.10.11 Windows Real CNAME 용 Openfire 채팅 =========================== sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf 메일 blackspider www palantir openfire
초기 dns.mordor.fan 서버 설정
root @ dns : ~ # nano / etc / hostname DNS root @ dns : ~ # nano / etc / hosts 127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # 다음 행은 IPv6 가능 호스트에 적합합니다. :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters root @ dns : ~ # nano / etc / network / interfaces #이 파일은 시스템에서 사용 가능한 네트워크 인터페이스와 활성화 방법을 설명합니다. 자세한 내용은 인터페이스 (5)를 참조하십시오. source /etc/network/interfaces.d/* # 루프백 네트워크 인터페이스 auto lo iface lo inet loopback # 기본 네트워크 인터페이스 allow-hotplug eth0 iface eth0 inet 정적 주소 10.10.10.5 넷 마스크 255.255.255.0 네트워크 10.10.10.0 broadcast 10.10.10.255. 10.10.10.1 gateway 127.0.0.1 # dns- * 옵션은 설치된 경우 resolvconf 패키지에 의해 구현됩니다. dns-nameservers XNUMX dns-search mordor.fan
Dnsmasq 및 htop을 설치하겠습니다.
root @ dns : ~ # aptitude install dnsmasq htop
패키지 설치 후 htop 장비의 CPU 및 메모리 사용량을 확인할 수 있습니다. 약 71MB의 RAM 만 사용했습니다. 소비를 더 줄이고 싶다면 패키지를 설치할 수 있습니다. SSMTP -단순한 MTA-차례로 패키지를 제거합니다. exim4 데비안은 항상 기본적으로 설치되며이 서버에 제공 할 용도에 따라 실제로 필요하지 않습니다.
root @ dns : ~ # aptitude install ssmtp root @ dns : ~ # 적성 퍼지 ~ c root @ dns : ~ # aptitude clean root @ dns : ~ # 적성 자동 청소 root @ dns : ~ # systemctl 재부팅
컴퓨터를 다시 시작한 후 소비량은 다음과 같습니다. 
낮죠? 계속 갑시다.
Dnsmasq가 Microsft® DNS를 참조한다고 표시하겠습니다.
컴퓨터에서 가능한 Dnsmasq 구성을 테스트하려면 dns.mordor.fan, 서버의 Microsoft DNS를 참조했음을 나타내는 설명을 포함해야합니다. 사우론.mordor.fan. 지침을 포함하여 할 수 있습니다. 서버 = / mordor.fan / 10.10.10.3 아카이브에서 dnsmasq.conf -나중에 보 겠지만-또는 줄 추가 네임 서버 10.10.10.3 아카이브에서 / 기타 / resolv.conf에. 필요에 따라 Dnsmasq를 아직 구성하지 않았으므로 두 번째 방법을 선택합니다.
root @ dns : ~ # nano /etc/resolv.conf
도메인 mordor.fan
네임 서버 127.0.0.1
네임 서버 10.10.10.3
이제 DNS 쿼리를 해결할 수 있습니다.
기본 파일에서 제공하는 Dnsmasq의 기본 구성 사용 /etc/dnasmq.conf, 및 파일에 선언 된 내용 / 기타 / resolv.conf에 서버 자체에서«DNS«, LAN에 연결된 모든 클라이언트-DNS 서버로 선언 된 클라이언트 dns.mordor.fan-Microsoft® DNS를 사용하여 DNS 쿼리를 해결할 수 있습니다. 지금은 ...
- Dnsmasq의 상태를 다음과 같이 표시 할 때 응답 속도를 확인하는 것이 매우 중요합니다. 전달자 파일에 IP 10.10.10.3 만 포함하여 / 기타 / resolv.conf에.
내 관리 워크 스테이션과 내가 작성하는 모든 도구의 지원에서 다음을 실행합니다.
버즈 @ sysadmin : ~ $ cat /etc/resolv.conf # NetworkManager 도메인 mordor.fan 네임 서버 10.10.10.5에서 생성 버즈 @ sysadmin : ~ $ nslookup > DNS 서버 : 10.10.10.5 주소 : 10.10.10.5 # 53 이름 : dns.mordor.fan 주소 : 10.10.10.5 > 사론 서버 : 10.10.10.5 주소 : 10.10.10.5 # 53 신뢰할 수없는 답변: 이름 : sauron.mordor.fan 주소 : 10.10.10.3 > 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan 서버 : 10.10.10.5 주소 : 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan 정식 이름 = sauron.mordor.fan. 이름 : sauron.mordor.fan 주소 : 10.10.10.3 > 10.10.10.3 서버 : 127.0.0.1 주소 : 127.0.0.1 # 53 3.10.10.10.in-addr.arpa 이름 = sauron.mordor.fan. > 10.10.10.9 서버 : 127.0.0.1 주소 : 127.0.0.1 # 53 9.10.10.10.in-addr.arpa 이름 = blackelf.mordor.fan. > 10.10.10.5 서버 : 127.0.0.1 주소 : 127.0.0.1 # 53 5.10.10.10.in-addr.arpa 이름 = dns.mordor.fan. > 메일 서버 : 10.10.10.5 주소 : 10.10.10.5 # 53 신뢰할 수없는 답변 : mail.mordor.fan 정식 이름 = blackelf.mordor.fan. 이름 : blackelf.mordor.fan 주소 : 10.10.10.9> exit 버즈 @ sysadmin : ~ $
다음 측면을 자세히 살펴 보겠습니다.
- dns.mordor.fan 현재 Dnsmasq 설정에 따라 해결할 수있는 DNS 쿼리에 직접 응답합니다. 해결할 수 없으면 다음과 같이 작동합니다. 전달자 쿼리에 응답 할 수 있는지 IP 10.10.10.3을 묻습니다. 장비의 IP를 묻는 경우«DNS«, 그는 직접 대답합니다. Dnsmasq가 누구인지 물으면«사론",?, 만들다 전송 에 10.10.10.3 -아직 등록하지 않았기 때문에 직접 답변 할 수 없습니다.
- 누가«03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, 만들다 전송 이번에는 Microsoft® DNS로부터 신뢰할 수있는 응답을 받게됩니다.
- 모든 유형의 쿼리에 대한 Dnsmasq의 빠른 응답 속도.
그들은 사랑을 훌륭하게 만드는 작은 세부 사항입니다 ;-).
Active Directory®와 통합 된 Dnsmasq와 BIND의 근본적인 차이점
레코드에 대해 몇 가지 DNS 쿼리를 실행 해 보겠습니다. SOA y NS 도메인의 모르도르 팬, 관련된 각 네임 서버에 :
버즈 @ sysadmin : ~ $ host -t SOA mordor.fan 10.10.10.3 도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : mordor.fan에는 SOA 레코드 sauron.mordor.fan이 있습니다. hostmaster.mordor.fan. 56 900 600 버즈 @ sysadmin : ~ $ host -t SOA mordor.fan 10.10.10.5 도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : mordor.fan에는 SOA 레코드 sauron.mordor.fan이 있습니다. hostmaster.mordor.fan. 56 900 600 버즈 @ sysadmin : ~ $ host -t NS mordor.fan 10.10.10.5 도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : mordor.fan 이름 서버 sauron.mordor.fan. 버즈 @ sysadmin : ~ $ host -t NS mordor.fan 10.10.10.3 도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : mordor.fan 이름 서버 sauron.mordor.fan.
대답은 동일합니다. 논리적입니다. 언제나 응답자 사우론.mordor.fan. 레코드에 대한 DNS 쿼리 전 SOA o NS, 비록 ~처럼 보인다 그가 뭐라고 대답하니 dns.mordor.fan. 그러나 기사에서 보는 것과 다릅니다. BIND 및 Active Directory®에서 Microsoft® DNS의 기능을 완전히 제거했습니다. 이 기사에서 모든 DNS는 Domino 네임 스페이스에 대해 쿼리합니다. 모르도르 팬 BIND는 우리가 그렇게 구성했고 BIND가 쿼리에 응답하기 때문에 응답했습니다. SOA y NS 계획을 허용하는 것 외에도 주인 노예, 영역 전송 등이 있으므로보다 완전한 DNS 서버-복잡합니다.
아마도 그것들은 Dnsmasq의 DNS와 BIND의 주요 차이점 일 것입니다. 하지만 BIND-항상 하나 이상의 but이있을 수 있습니다. 단일에서 DNS 서버와 원활하게 통합되는 DHCP 서버가 없습니다. 데몬이며 이전 기사에서 살펴본 것처럼 TSIG 키, 구성 파일, 영역 데이터베이스 등이 필요하지 않습니다.
- 지금 쯤이면 독자 여러분, 제가 BIND를 싫어하거나 BIND보다 Dnsmasq를 선호하지 않는다는 것을 깨달았을 것입니다. 그것에 대한 미래의 논의는 필요, 요구, 취향, 선호도 및 ...와 많은 관련이 있기 때문에 시간 낭비입니다.. 각 솔루션에는 그 매력이 있습니다 ;-).
- 유사한 시나리오에서 모든 사람이 자신이 선택한 소프트웨어를 설치 및 구성하고 더 많이 알 수 있도록하십시오. 모든 것이 예상대로 작동합니다..
Dnsmasq + Active Directory® 조합의 장점
이 조합을 통해 DNS 쿼리에 대한 완전한 응답 범위와 SME LAN 용 IP 주소를 효율적으로 임대 할 수 있습니다. 나중에 살펴 보 겠지만 컴퓨터가 Microsoft® Active Directory® 도메인 컨트롤러에 가입되어 있는지 여부와 관련된 모든 상황에서 올바르게 작동합니다. 또한 DNS 및 DNS 서버가 있습니다. 전달자 탁월한 성능과 매우 빠른 DHCP 서버. 그리고 자원에 대한 수요가 거의 없습니다. 더 원하십니까?
Dnsmasq + BIND가 가능합니까?
분명하게 예입니다. DNS 서비스의 포트 53으로 인해 충돌이 발생하지 않도록 다른 컴퓨터에 설치하는 것이 좋습니다. 아마도 삼바 4 기반 AD-DC에 대해 알게 될 것입니다.
Dnamasq에 대한 팁
- LAN에서 DHCP 및 DNS 서비스를 제공하기위한 Dnsmasq의 필수 작업 파일은 다음과 같습니다. /etc/dnsmasq.conf, 은 / etc / 호스트, /var/lib/misc/dnsmasq.leases, 그리고 / 기타 / resolv.conf에. 파일 dnsmasq.leases 첫 번째 IP 주소를 임대 할 때 생성됩니다.
- 사용할 수있는 또 다른 작업 파일은 / etc / 에테르. 그러한 파일이 있으면 지시문 에테르 읽기 config 파일에 선언되어 있으면 Dnsmasq에이를 읽도록 지시합니다. 우리가 관련 할 때 매우 유용합니다 MAC 주소 / 호스트 이름 특정 목적을 위해.
- DNS 서비스는 지시문을 사용하여 완전히 비활성화 할 수 있습니다. 포트 = 0 에 dnsmasq.conf.
- 하나 이상의 네트워크 인터페이스에 대한 DHCP 서비스는 각 줄에 하나씩 지시문으로 비활성화 할 수 있습니다. no-dhcp-interface = eth0, no-dhcp-interface = eth1, 등등. 2개 이상의 네트워크 인터페이스가 있는 컴퓨터에 직면했을 때 DHCP 서비스가 그 중 하나만 제공되거나 DHCP 서비스가 제공되지 않기를 원할 때 매우 유용합니다. 물론 모든 인터페이스에서 DHCP 서비스를 비활성화하면 DNS 서비스만 계속 실행됩니다. 두 서비스를 모두 비활성화하면 Dnsmasq가 필요한 이유는 무엇입니까?
- 다른 DNS 도메인 이름 서버에 선언하려면 아니 LAN에 공개 또는 외부에 있음-Microsoft DNS의 경우와 같이-지침을 통해 수행합니다. 서버 = / 도메인 이름 / DNS 서버 IP 아카이브에서 /etc/dnsmasq.conf. 예 : 서버 = / mordor.fan / 10.10.10.3.
- Dnsmasq에 로컬 도메인에 대한 쿼리가 파일에서만 응답됨을 알리려면 은 / etc / 호스트 또는 DHCP를 통해 지시문을 추가해야합니다. 로컬 = / 로컬 넷 / 구성의 기본 파일에 있습니다. 예: 지역 = / mordor.fan /.
- 파일을 올바르게 구성하려면 / 기타 / resolv.conf에 - 해결 명령을 사용하여 설명서를 읽는 것이 좋습니다. 남자 resolv.conf. Debian 8.6 "Jessie"를 설치하면 스페인어로 잘 작성되었음을 알 수 있습니다.
- Dnsmasq는 직접 또는 역방향 쿼리에 응답하기 위해 영역 파일을 사용하지 않습니다.
- 각 분야의 의미를 알기 위해«특별한»SRV 리소스 레코드 선언에 사용됩니다. BIND 및 Active Directory®. 파일의 SRV 레코드 구문 /etc/dnsmasq.conf 다음과 같습니다.
srv-host = , , , ,
더 알고 싶은 독자는 원본 파일을주의 깊게 읽어주세요. /etc/dnsmasq.conf 또는 디렉토리의 기존 문서 / usr / 공유 / 문서 / dnsmasq-base.
루트 @ dns : ~ # ls -l / usr / share / doc / dnsmasq-base / total 128 -rw-r-r-- 1 root root 883 May 5 2015 copyright -rw-r-r-- 1 root root 36261 May 5 2015 changelog.archive.gz -rw-r-r-- 1 루트 루트 11297 5 년 2015 월 1 일 changelog.Debian.gz -rw-r-r-- 26014 루트 루트 5 2015 년 1 월 2084 일 changelog.gz -rw-r-r-- 5 루트 루트 2015 1 년 4297 월 5 일 DBus-interface. gz -rw-r-r-- 2015 루트 루트 2 4096 년 19 월 17 일 doc.html drwxr-xr-x 52 루트 루트 1 Feb 9721 5:2015 예제 -rw-r-r-- 1 루트 루트 4180 5 월 2015 일 1 FAQ.gz -rw-r-r-- 12019 루트 루트 5 2015 년 XNUMX 월 XNUMX 일 README.Debian -rw-r-r-- XNUMX 루트 루트 XNUMX May XNUMX XNUMX setup.html
Dnsmasq 및 Resolver를 구성 해 보겠습니다.
우리는 초기 가이드로-이름 및 기타 변경, 물론«기사에 사용 된 구성 파일을 사용할 것입니다.CentOS 7.3의 Dnsmasq".
다음 단계를 잊지 말자.
[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
고정 IP 주소
고정 IP가 필요한 서버 또는 장비의 주소-둘 다 IPv4 으로 IPv6-파일에 선언 은 / etc / 호스트:
[root @ dns ~] # nano / etc / hosts 127.0.0.1 localhost # 다음 줄은 IPv6 가능 호스트에 적합합니다. :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # 고정 IP를 가진 서버 및 컴퓨터. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan
/etc/dnsmasq.conf 파일을 만들어 보겠습니다.
[root @ dns ~] # nano /etc/dnsmasq.conf# ------------------------------------------------- ------------------ # 일반 옵션 # ----------------------------- -------------------------------------- domain-needed # 도메인 부분없이 이름을 전달하지 마십시오 bogus-priv # 라우팅되지 않은 공간에서 주소를 전달하지 않습니다. expand-hosts # 호스트에 도메인을 자동으로 추가합니다. interface = eth0 # 인터페이스. 인터페이스주의 # except-interface = eth1 #이 NIC 엄격한 순서를 듣지 마십시오 # /etc/resolv.conf 파일을 참조하는 순서 # 파일을 통해 또는 구성 # 파일을 찾아 더 많은 구성 옵션을 포함하십시오. 디렉토리에 추가 # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # 도메인 이름 관련 도메인 = mordor.fan # 도메인 이름 # 시간 서버는 10.10.10.1입니다. 10.10.10.1 address = / time.windows.com / XNUMX # WPAD 값의 빈 옵션을 보냅니다. # Windos 7 이상 클라이언트가 제대로 작동하려면 필요합니다. ;-) dhcp-option = 252, "\ n"# "금지"될 HOSTS를 선언 할 파일 addn-hosts = / etc / banner_add_hosts # 실행하면 Microsoft® DNS 서버 "sauron"에 문의하십시오. server = / mordor.fan / 10.10.10.3 # 로컬 도메인에 대한 쿼리는 / etc / hosts 또는 로컬 DHCP를 통해 # 응답됩니다 = / mordor.fan / # PTR 또는 Reverse 레코드에 대한 쿼리는 서버에서 # 응답됩니다 "dns"및 "sauron"순서대로 server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- -------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ------------------------------ #이 유형의 등록은 / etc / hosts # 파일에 # 항목이 필요합니다. 예 : 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # blackelf.mordor.fan 팀에 대한 이름이 "mordor.fan"이고 우선 순위가 10 인 MX 레코드를 반환합니다. mx-host = mordor.fan, mail. mordor.fan, 10 # localmx 옵션을 사용하여 생성 된 MX 레코드의 기본 대상은 # 다음과 같습니다. mx-target = mail.mordor.fan # # 모든 로컬 localmx 시스템의 mx-target을 가리키는 MX 레코드를 반환합니다. # TXT 레코드. SPF 레코드를 선언할 수도 있습니다. txt-record=mordor.fan,"v=spf1 a -all" txt-record=mordor.fan,"Welcome to The Dark Land of Mordor" # ------------------------------------------------------------------- # ------------------------------------------------------------------- # 범위 및 옵션 # ------------------------------------------------------------------- # IPv4 범위 및 임대 시간 # 1~29는 서버 및 기타 요구 사항을 위한 것입니다. dhcp-range=10.10.10.30,10.10.10.250,8hdhcp-lease-max = 222 # 임대 할 최대 주소 수
# 기본값은 150입니다.
# IPV6 범위 # dhcp-range = 1234 ::, ra-only # RANGE 옵션 # 옵션 dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS 서버 dhcp-option = 19,1, mordor.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS Domain Name # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS 데이터 그램 # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # NetBIOS node dhcp-authoritative # 서브넷의 신뢰할 수있는 DHCP # ------------- -------------------------------------------------- ---- # --------------------------------------------- ---------------------- # LOGGING tail -f / var / log / syslog 또는 journalctl -f # ------------ -------------------------------------------------- ----- 로그 쿼리 # ----------------------------------------- -------------------------- # Re Active Directory #에 해당하는 A 및 SRV 레코드 ----------------------------------------- --------------------------
# 기록 A
주소 = / gc._msdcs.mordor.fan / 10.10.10.3 주소 = / DomainDnsZones.mordor.fan / 10.10.10.3 주소 = / ForestDnsZones.mordor.fan / 10.10.10.3
# Microsoft DNS 영역 CNAME 레코드 _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan
# SRV 레코드
# srv-host = , , , ,
# 글로벌 카탈로그 # Microsoft DNS 영역 _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS 영역 mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0
# Active Directory의 수정 및 개인 LDAP
# Microsoft DNS 영역 _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS 영역 mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
#
# KERBEROS 수정 및 Active Directory에서 비공개
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0
# /etc/dnsmasq.conf 파일의 끝
# ------------------------------------------------- ------------------
/ etc / banner_add_host 파일을 만들어 보겠습니다.
[root @ dns ~] # nano / etc /배너_추가_호스트 127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com [root @ dns ~] # dnsmasq --test dnsmasq : 구문 검사 확인. [root @ dns ~] # systemctl restart dnsmasq.service [root @ dns ~] # systemctl 상태 dnsmasq.service
/etc/resolv.conf 파일 수정-Resolver
root @ dns : ~ # nano /etc/resolv.conf
도메인 mordor.fan 검색 mordor.fan
파일에 일반적인 라인을 선언하지 않는 이유 resolve.conf? 우리는 dnsmasq.conf 다음 지시문 :
# Microsoft® DNS 서버 "sauron"에 문의하십시오. 서버 = / mordor.fan / 10.10.10.3 # 로컬 도메인에 대한 쿼리는 / etc / hosts 또는 DHCP를 통해 # 응답됩니다. 지역 = / mordor.fan / # PTR 또는 Reverse 레코드에 대한 쿼리는 "dns"및 "sauron"서버에서 해당 순서로 # 응답합니다. 서버 = / 10.10.10.in-addr.arpa / 10.10.10.5 서버 = / 10.10.10.in-addr.arpa / 10.10.10.3
sysadmin.mordor.fan의 쿼리
파일 / 기타 / resolv.conf에 이 팀의 :
버즈 @ sysadmin : ~ $ cat /etc/resolv.conf # NetworkManager 검색 mordor.fan 이름 서버 10.10.10.5에서 생성
buzz @ sysadmin : ~ $ host -t To spynet4.microsoft.com spynet4.microsoft.com의 주소는 127.0.0.1입니다. buzz @ sysadmin : ~ $ host -t To www.download.windowsupdate.com www.download.windowsupdate.com의 주소는 127.0.0.1입니다. 버즈@sysadmin : ~ $ dig dns 버즈 @ sysadmin : ~ $ dig dns.mordor.fan ;; 질문 섹션 :; dns.mordor.fan. 안에 ;; 답변 섹션 : dns.mordor.fan. 0에서 10.10.10.5 버즈 @ sysadmin : ~ $ host -t SRV _ldap._tcp.gc._msdcs 버즈 @ sysadmin : ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan _ldap._tcp.gc._msdcs.mordor.fan에는 SRV 레코드 0 0 3268 sauron.mordor.fan이 있습니다. 버즈 @ sysadmin : ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan ;; 질문 섹션 :; _ldap._tcp.gc._msdcs.mordor.fan. 안에 ;; 답변 섹션 : _ldap._tcp.gc._msdcs.mordor.fan. 0에서 10.10.10.3 버즈 @ sysadmin : ~ $ dig mordor.fan axfr 버즈 @ sysadmin : ~ $ dig 10.10.10.in-addr.arpa axfr
그런 식으로 얼마나 많은 상담이 필요한지
Dnsmasq + Active Directory® + Microsoft® Windows 클라이언트
Microsoft® Windows 클라이언트 이름 바꾸기
Seven.mordor.fan 임대 IP 주소 :
root @ dns : ~ # cat /var/lib/misc/dnsmasq.leases 1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36
«일곱»-Active Directory 도메인에 가입하지 않은 경우-«유칼립투스«. 변경 및 재시작 후 다음 사항을 확인합니다.
root @ dns : ~ # cat /var/lib/misc/dnsmasq.leases 1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36
변경 내역은 "sysadmin"에서 볼 수 있습니다.
buzz @ sysadmin : ~ $ host -t A seven seven.mordor.fan의 주소는 10.10.10.115입니다.
이름 변경 후
buzz @ sysadmin : ~ $ host -t A seven XNUMX은 A 기록이 없다 buzz @ sysadmin : ~ $ host -t A eucaliptus eucaliptus.mordor.fan의 주소는 10.10.10.115입니다.
클라이언트 eucaliptus.mordor.fan의 쿼리
마이크로 소프트 윈도우 [버전 6.1.7601] Copyright (c) 2009 Microsoft Corporation. 판권 소유. C : \ 사용자 \ 버즈> nslookup 기본 서버 : dns.mordor.fan 주소 : 10.10.10.5 > 사우론 서버 : dns.mordor.fan 주소 : 10.10.10.5 이름 : sauron.mordor.fan 주소 : 10.10.10.3 > mordor.fan 서버 : dns.mordor.fan 주소 : 10.10.10.5 이름 : mordor.fan 주소 : 10.10.10.3 > 유칼립투스 서버 : dns.mordor.fan 주소 : 10.10.10.5 이름 : eucaliptus.mordor.fan 주소 : 10.10.10.115 > 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan 서버 : dns.mordor.fan 주소 : 10.10.10.5 이름 : sauron.mordor.fan 주소 : 10.10.10.3 별칭 : 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan > 세트 유형 = SRV > _kerberos._udp.mordor.fan 서버 : dns.mordor.fan 주소 : 10.10.10.5 _kerberos._udp.mordor.fan SRV 서비스 위치 : 우선 순위 = 0 가중치 = 0 포트 = 88 svr 호스트 이름 = sauron.mordor.fan sauron.mordor.fan 인터넷 주소 = 10.10.10.3. XNUMX > _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan 서버 : dns.mordor.fan 주소 : 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV 서비스 위치 : 우선 순위 = 0 가중치 = 0 포트 = 389 svr 호스트 이름 = sauron .mordor.fan sauron.mordor.fan 인터넷 주소 = 10.10.10.3 > 종료 C : \ 사용자 \ 버즈>
Microsoft® DNS에 Windows 클라이언트 등록
Active Directory® 도메인에 가입되지 않은 Windows 클라이언트
Dnsmasq의 다른 Windows 클라이언트가 임대 한 IP 주소가 Microsoft® DNS에 올바르게 등록되어 있는지 확인해야합니다. 영향을 미칠 수 있습니다 동적 업데이트를 켜는 방법- 동적 업데이트 Active Directory®의 Microsoft® DNS 영역에 있습니다. 보안 동적 업데이트 만 허용하는 Microsoft DNS의 기본 구성에서 시작합니다. 동적 업데이트-> 보안 전용, 각 영역에서.
현재의 클라이언트는 FQDN eucalyptus.mordor.fan 아니 Active Directory 도메인 (또는 Samba4 AD-DC)에 연결되어 있으며«내 도메인에 등록 된 클라이언트 만 내 DNS에 등록 할 수있는 내 업데이트 메커니즘을 통해 권한을 갖습니다.«. Samba4 AD-DC가 그것에 대해 우리에게 가르쳐 준 다행입니다.
eucalyptus.mordor.fan 임대 IP 10.10.10.115 :
buzz @ sysadmin : ~ $ host -t A eucaliptus eucaliptus.mordor.fan의 주소는 10.10.10.115입니다.
이름을«로 변경하겠습니다.마호가니«, Windows 7을 다시 시작하고 이름을 요청하면 어떻게되는지 확인해 보겠습니다.«유칼립투스"Y"마호가니»각 DNS에 대해 먼저 Microsoft DNS로 이동 한 다음 Dnsmasq로 이동합니다.
buzz @ sysadmin : ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3 도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 호스트 eucaliptus.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN) 버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3 도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 호스트 mahogany.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN) buzz @ sysadmin : ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5 도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : 호스트 eucaliptus.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN) 버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.5 도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : mahogany.mordor.fan의 주소는 10.10.10.115입니다.
Windows 7 클라이언트의 이름을 변경할 수 있습니다. 아니 도메인에 연결됨 모르도르 팬 Microsoft® DNS가 이러한 변경 사항에 대해 알아 내지 못하거나 그러한 클라이언트가 존재하는지 확인합니다. 우리가 옵션을 선택했기 때문에 가능합니까? 동적 업데이트-> 보안 전용 Micorosft DNS의 각 영역에서?.
Mr. Microsoft® DNS가 변경 사항을 알기 위해서는 다음을 선택해야합니다. 동적 업데이트-> 비보안 및 보안. 독자 여러분 께이 옵션은 Microsft® 또는 UNIX® / Linux와 같이 존중되는 모든 도메인 이름 서버의 보안에 대한 심각한 취약성을 의미합니다. Microsoft® DNS는 결국 우리에게 제공하는 것이 수정되고 민영화 된 BIND에 지나지 않기 때문에 취약점에 대해 경고합니다.«어둠을위한 보안«. 그렇지 않다면 왜 당신의 유명한 등록 Active Directory®?를 구현할 때 Microsoft® DNS의 모든 DNS 설정 및 기록. Microsoft® DNS에 대한 비보안 업데이트를 지원하는 것 외에도 Windows 7 클라이언트 네트워크 카드 구성에서 다음 수정이 필요합니다.
점검 해보자:
버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3 도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : caoba.mordor.fan의 주소는 10.10.10.115입니다. 버즈 @ sysadmin : ~ $ 호스트 10.10.10.115 10.10.10.3 도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 115.10.10.10.in-addr.arpa 도메인 이름 포인터 mahogany.mordor.fan. 버즈 @ sysadmin : ~ $ host -t 마호가니 10.10.10.5 도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : caoba.mordor.fan의 주소는 10.10.10.115입니다. 버즈 @ sysadmin : ~ $ 호스트 10.10.10.115 10.10.10.5 도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : 115.10.10.10.in-addr.arpa 도메인 이름 포인터 mahogany.mordor.fan.
네 지금 요. 어떤 방법으로도 동기화되지 않은 두 개의 DNS 서버에 대한 멋진 동기화입니다!
Active Directory® 도메인에 가입 된 Windows 클라이언트
클라이언트를 단결 시키자 mahogany.mordor.fan 그러나 이전 장의 요점을 확인하기 위해 어떤 시점에서 수행 한 경우 네트워크 카드 구성에서 수정 한 사항을 제거하기 전에는 아닙니다. «에 대한 항목도 삭제하십시오.마호가니»Microsoft에서® DNS를 사용하고 동적 업데이트를«보안 만«. 그런데 Microsoft 서비스를 다시 시작하는 것은 유효합니다.® DNS.
도메인에 가입 한 후 모든 노력에도 불구하고 클라이언트«마호가니»Microsoft® DNS에 등록되지 않았습니다. 우리는 심지어 dnsmasq.conf -temporary- 첫 번째 DNS 서버는 10.10.10.3입니다.
마이크로 소프트 윈도우 [버전 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. 판권 소유.
C : \ 사용자 \ saruman> ipconfig / all
Windows IP 구성 호스트 이름. . . . . . . . . . . . : MAHOGANY Primary Dns Suffix. . . . . . . : mordor.fan 노드 유형. . . . . . . . . . . . : 하이브리드 IP 라우팅 사용. . . . . . . . : 활성화 된 WINS 프록시가 없습니다. . . . . . . . : DNS 접미사 검색 목록이 없습니다. . . . . . : mordor.fan 이더넷 어댑터 로컬 영역 연결 : 연결 별 DNS 접미사. : mordor.fan 설명. . . . . . . . . . . : Intel (R) PRO / 1000 MT 네트워크 연결 물리적 주소. . . . . . . . . : 00-0C-29-D6-14-36 DHCP 활성화 됨. . . . . . . . . . . : 예 자동 구성 활성화 됨. . . . : 예 링크-로컬 IPv6 주소. . . . . : fe80 :: 352a : b954 : 7eba : 963e % 12 (선호) IPv4 주소. . . . . . . . . . . : 10.10.10.115 (권장) 서브넷 마스크. . . . . . . . . . . : 255.255.255.0리스 취득. . . . . . . . . . : 25 년 2017 월 8 일 토요일 오전 19:05:25 임대가 만료됩니다. . . . . . . . . . : 2017 년 4 월 20 일 토요일 오후 36:10.10.10.253:10.10.10.5 기본 게이트웨이. . . . . . . . . : 6 DHCP 서버. . . . . . . . . . . : 251661353 DHCPv6 IAID. . . . . . . . . . . : 00 DHCPv01 클라이언트 DUID. . . . . . . . : 00-01-20-3-69-81B-00-0-29-6C-14-D36-XNUMX-XNUMX
DNS 서버. . . . . . . . . . . : 10.10.10.3
10.10.10.5
Tcpip를 통한 NetBIOS. . . . . . . . : 활성화 된 터널 어댑터 isatap.mordor.fan : 미디어 상태. . . . . . . . . . . : 미디어 연결 끊김 연결 별 DNS 접미사. : mordor.fan 설명. . . . . . . . . . . : Microsoft ISATAP 어댑터 물리적 주소. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 활성화 됨. . . . . . . . . . . : 자동 구성이 활성화되지 않았습니다. . . . : 예 터널 어댑터 로컬 영역 연결 * 9 : 미디어 상태. . . . . . . . . . . : 미디어 연결 끊김 연결 별 DNS 접미사. : 설명. . . . . . . . . . . : Microsoft Teredo 터널링 어댑터 실제 주소. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP 활성화 됨. . . . . . . . . . . : 자동 구성이 활성화되지 않았습니다. . . . : 그리고 그건
C : \ 사용자 \ saruman>
버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3
도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 호스트 caoba.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN)
버즈@sysadmin : ~ $ host -t To mahogany.mordor.fan
mahogany.mordor.fan의 주소는 10.10.10.115입니다.
- 클라이언트가 등록되는 유일한 방법«마호가니»Microsft®에서 DNS는 표시된대로 네트워크 카드를 수정하고 있습니다.ó 이전 이미지에서즉, 연결에 대한 DNS 접미사가 mordor.fan이고 DNS에 연결 주소를 등록하며 연결을 등록 할 때 선언 된 DNS 접미사를 사용한다는 것을 명시 적으로 명시합니다..
버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3 도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : caoba.mordor.fan의 주소는 10.10.10.115입니다. buzz @ sysadmin : ~ $ host -t A mahogany.mordor.fan mahogany.mordor.fan의 주소는 10.10.10.115입니다.
이름을 "마호가니"에서 "삼나무"로 바꾸자
버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.3 도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : 호스트 caoba.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN) buzz @ sysadmin : ~ $ host -t To cedar.mordor.fan 10.10.10.3 도메인 서버 사용 : 이름 : 10.10.10.3 주소 : 10.10.10.3 # 53 별칭 : cedro.mordor.fan의 주소는 10.10.10.115입니다. 버즈 @ sysadmin : ~ $ host -t A mahogany.mordor.fan 10.10.10.5 도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : 호스트 caoba.mordor.fan을 찾을 수 없음 : 3 (NXDOMAIN) buzz @ sysadmin : ~ $ host -t To cedar.mordor.fan 10.10.10.5 도메인 서버 사용 : 이름 : 10.10.10.5 주소 : 10.10.10.5 # 53 별칭 : cedro.mordor.fan의 주소는 10.10.10.115입니다.
그리고 Microsoft® 클라이언트와 Microsoft® DNS는 모두 정상입니다.
Microsoft® DHCP 및 Microsoft® DNS로 작업합시다
친애하는 독자 여러분, 이 장은 자유 소프트웨어 전용 블로그의 맥락을 벗어났습니다. Microsoft® 도움말을 참조하세요. 당신은 믿지 않습니까?
결론
Dnsmasq와 SME 네트워크에서 공존 할 때 Microsoft® DNS를 작동하는 몇 가지 방법이 있습니다. 그중에서 우리는 다음 만 언급합니다.
- 실행중인 컴퓨터에서 Microsoft® DNS 서비스를 완전히 중지하여 나중에 서비스 시작이 비활성화되었음을 나타냅니다. 각 Microsoft® 클라이언트의 네트워크 카드 구성에서 DNS에 연결 주소 등록 옵션을 선택 취소합니다. 파일에서 제거 /etc/dnsmasq.conf 지령 서버 = / mordor.fan / 10.10.10.3. NOTES:
- 기록에 관한 문의에 답변이 없더라도 SOA y NS, 네트워크는 올바르게 작동하고 다른 클라이언트 (Microsoft® 및 Linux)를 Active Directory® 도메인에 통합합니다.
- SME LAN에는 하나의 도메인 이름 서버 (남성 남성) 만 있고 Dnsmasq가된다는 이점이 있습니다. ;-). 반면, Microsoft® DNS에 저장된 DNS 레코드와 Dnsmasq를 통해 사용할 수있는 레코드간에 불일치 가능성이 제거됩니다.
- SOA 및 NS 레코드에 대한 DNS 쿼리에만 응답하려면 Microsoft® DNS를 실행 상태로 둡니다. 주의s:
- DNS에 연결 주소 등록 옵션을 선택 취소하고 각 Windows 클라이언트의 네트워크 카드 구성을 수정합니다.
- 우리는 생각한다 이 솔루션은 자원 낭비입니다.
- 기사 전체에서 살펴본대로 서비스를 구성하면 FreeBSD / Linux가 아닌 Microsoft® 철학에 더 적합한 솔루션을 보여줍니다. Ok?
개요
- Microsoft® DNS 제안은 매우 마감되었습니다. 밀폐 철학과 일치하지 않는 다른 솔루션을위한 여지가 없습니다.
- 대자연은 우리가 다양한 우주에 존재한다고 가르칩니다. 정상적인 것은 혼합 LAN을 가지고 자유 소프트웨어로 이동하며 삶과 다양성이 풍부합니다.
- Microsoft®의 경우 그의 철학에 참여하지 않는 고객은 추방자이므로이를 고려하지 않아도됩니다.
- 개인 소프트웨어로 작업하는 것이 얼마나 어렵습니까! 차라리 자유 소프트웨어를 설정하는 데 약간의 시간을 투자하고 진정으로 자유 롭습니다.
"진실의 최고 기준은 실천입니다."