Dnsmasq жана Active Directory - чакан жана орто бизнес тармактары

Сериянын жалпы индекси: Чакан жана орто ишканалар үчүн компьютердик тармактар: Киришүү

Салам достор!. Бул макаланы туура түшүнүү жана ээрчүү маанилүү анын мурункуларын окуп:

Алар биз буга кайрылбай турган теориялык жана практикалык түшүнүктөрдү түшүндүрүшөт. Биз учурдагы жылы бөлүштүрүүнү өзгөртөбүз Debian 8.6 "Jessie" жана биз колдонгон параметрлерди улантабыз BIND жана Active Directory®.

  • Бул билдирүүдө баяндалган процедура CentOS 7 үчүн да жарактуу / Тарамдөө файлы / etc / dnsmasq бирдей. Мен Dnsmasq жана Active Directory үчүн өзүнчө макала жасоону керексиз деп эсептегендиктен жарыялайм® CentOSтун негизинде. Бактыга жараша, документтерге жана конфигурацияга байланыштуу каталогдор бирдей. 😉
  • Dnsmaq - бул жаратуу Саймон Келли

көрсөткүч

Dnsmasq колдонуунун чектери

Маанилүүлүгүнө байланыштуу биз кайталайбыз ЧЕКТЕР Dnsmasq -рун колдогон man dnsmasq- чагылдырат так кийинки:

ЧЕКТЕР

  • Ресурстук чектердин демейки мааниси жалпысынан консервативдүү жана роутер тибиндеги түзмөктөрдө колдонууга ылайыктуу. жай процессорлор жана эс тутуму аз. Аппараттык камсыздоодо көбүрөөк  жөндөмдүү болсо, анда чектерди көбөйтүүгө жана дагы көптөгөн нерселерди колдоого болот кардарлар. Dnsmasq-2.37ге төмөнкүлөр колдонулат: мурунку версиялары жок алар ушунчалык жакшы көтөрүлүп кетишти.
  • Dnsmasq DNS жана DHCPди жок дегенде бир миң (1,000) колдоого алат кардарлар. Лизингдин мөөнөтү өтө кыска болбошу керек (бирден аз убакыт). –Dns-forward-max маанисин көбөйтүүгө болот: менен баштаңыз кардарлардын санына барабар жана эгерде аны көбөйтүү DNS. DNS көрсөткүчү серверлерден дагы көз каранды экендигин эске алыңыз Суунун жогорку агымы. DNS кэштин көлөмүн көбөйтүүгө болот: чек Керектүү 10,000 аталыш жана демейки (150) өтө төмөн. SIGUSR1 днсмаскка жөнөтүлсө, ал битакордук маалыматты түзөт кэштин өлчөмүн так жөндөө үчүн пайдалуу. Көбүрөөк маалымат алуу үчүн ЭСКЕРТҮҮЛӨР бөлүмүн караңыз.
  • Орнотулган TFTP сервери бир нече которууну колдоого алат синхрондуу файлдар: абсолюттук чектөө процесске уруксат берилген файл туткалардын санына жана sys жөндөмүнө байланыштуукөп сандагы файл туткаларын колдоо үчүн () чакырыңыз. Эгерде чектөө –tftp-max менен өтө жогору коюлса, анда ал масштабдан чыгарылып, иш жүзүндө баштаганда саат сааты көрсөтүлөт. Көбүрөөк которуулар бар экендигин эске алыңыз ар бир транш кандай файл жиберилгенде, мүмкүнferencia башка файлды жөнөтөт. Тизмесин колдонуп, Веб-жарнамадан баш тартуу үчүн dnsmasq колдонсо болот баардыгы 127.0.0.1 же чечилген баннер серверлери 0.0.0.0 / etc / hosts же кошумча хост файлында. Тизме мүмкүн абдан узун Dnsmasq ийгиликтүү миллион ат менен сыналды. Бул файлдын көлөмү 1ГГц процессорду талап кылат жана болжолдуу60MB RAM.
  • Dnsmasq DNS жана DHCPди жок дегенде бир миң (1,000) колдоого алат кардарлар.

Келгиле, Jessie жана Dnsmasq орнотуп, тууралап алалы

Сервердин негизинде жаңы жана таза орнотуудан баштайбыз Debian 8 "Jessie". Башкача айтканда, кандайдыр бир графикалык интерфейссиз же башка пакет орнотулбаган иштөө тутуму. Тармактын параметрлери макалада колдонулган менен бирдей болот BIND жана Active Directory®:

Domain name mordor.fan LAN Network 10.10.10.0/24 ===================================== ========================================== Servers IP дарек максаты (OS менен Servers Windows) ================================================= =================================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows File Server
dns.mordor.fan 10.10.10.5 Jessie боюнча DnsMasq Server
darklord.mordor.fan. 10.10.10.6 Kerios troll.mordor.fan прокси, шлюз жана брандмауэр. 10.10.10.7 негизделген блог ... shadowftp.mordor.fan эстей албайт. 10.10.10.8 FTP сервери blackelf.mordor.fan. 10.10.10.9 толук электрондук почта кызматы blackspider.mordor.fan. 10.10.10.10 WWW кызматы palantir.mordor.fan. 10.10.10.11 Windows Real CNAME үчүн Openfireде маектешүү shadowftp ftpserver blackelf mail blackspider www palantir openfire

Баштапкы dns.mordor.fan сервердин орнотуулары

root @ dns: ~ # nano / etc / hostname
DNS

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # IPv6 жөндөмдүү хосттор үчүн төмөнкү саптар :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / interfaces
# Бул файл # тутумуңузда жеткиликтүү болгон тармактык интерфейстерди жана аларды кантип иштетүү керектигин сүрөттөйт. Көбүрөөк маалымат алуу үчүн, интерфейстерди караңыз (5). source /etc/network/interfaces.d/* # Loopback тармактык интерфейси auto lo iface lo inet loopback # Баштапкы тармактык интерфейс уруксат-hotplug eth0 iface eth0 инет статикалык дареги 10.10.10.5 netmask 255.255.255.0 тармак 10.10.10.0 уктуруу 10.10.10.255. 10.10.10.1 шлюз 127.0.0.1 # dns- * параметрлери resolvconf пакети тарабынан ишке ашырылат, эгер орнотулган dns-nameservers XNUMX dns-search mordor.fan

Dnsmasq жана htop орнотолу

root @ dns: ~ # жөндөмдү орнотуу dnsmasq htop

Топтомду орноткондон кийин htop биз жабдуунун CPU жана эс тутумун керектөөсүн текшере алабыз. Ал болжол менен 71 мегабайт оперативдүү эс тутумду сарптаган. Эгер керектөөнү дагы төмөндөтүүнү кааласак, анда топтомду орното алабыз SSMTP -жөнөкөй MTA- бул өз кезегинде таңгакты тазалайт Exim4 Debian ар дайым демейки боюнча орнотот жана биз бул серверге бере турган колдонууга ылайык чындыгында кереги жок:

root @ dns: ~ # жөндөмдү орнотуу ssmtp
root @ dns: ~ # жөндөмдүүлүктү тазалоо ~ c
root @ dns: ~ # жөндөм таза
root @ dns: ~ # көндүм автоклеан
root @ dns: ~ # systemctl өчүрүп-күйгүзүү

Компьютерди өчүрүп-күйгүзгөндөн кийин, керектөө төмөнкүдөй: Dnsmasq жана Active Directory

 

Төмөн, туурабы? Жүрө берели.

Dnsmasq ошондой эле Microsft® DNS менен кеңешерин көрсөтөлү

Компьютериңиздеги мүмкүн болгон Dnsmasq конфигурацияларын текшерүү үчүн dns.mordor.fan, биз сервердин Microsoft DNS менен кеңешилгенин билдирген билдирүүнү камтышыбыз керек sauron.mordor.fan. Биз директиваны кошуп жасай алабыз server = / mordor.fan / 10.10.10.3 иштин dnsmasq.conf -кийин көрөбүз- же сапты кошуп nameserver 10.10.10.3 иштин /etc/resolv.conf. Dnsmasq программасын муктаждыктарыбызга ылайыкташтыра элек болгондуктан, экинчи жолду тандайбыз:

root @ dns: ~ # nano /etc/resolv.conf
домен mordor.fan
nameserver 127.0.0.1
nameserver 10.10.10.3

Эми DNS сурамдарын чече алабыз

Dnsmasq анын негизги файлы берген демейки конфигурациясы менен /etc/dnasmq.conf, жана файлда жарыяланган нерсе менен /etc/resolv.conf сервердин өзүнөн «DNS«, LANга туташкан каалаган кардар - жана DNS сервери деп жарыялаган dns.mordor.fan- сиз DNS сурамдарын Microsoft® DNS эсебинен чече аласыз азырынча ...

  • Анын абалын көрсөткөндө Dnsmasq жооп ылдамдыгын текшерүү өтө маанилүү Экспедитор сиздин файлга IP 10.10.10.3 киргизүү менен гана /etc/resolv.conf.

Менин административдик иш станциямдан жана мен жазган бардык атрибуттарды колдоп, мен иштейм:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# NetworkManager домени тарабынан түзүлгөн mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> DNS
Сервер: 10.10.10.5 Дарек: 10.10.10.5 # 53 Аты: dns.mordor.fan Дарек: 10.10.10.5

> саурон
Сервер: 10.10.10.5 Дарек: 10.10.10.5 # 53

Авторитеттүү эмес жооп:
Аты-жөнү: sauron.mordor.fan Дареги: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Сервер: 10.10.10.5 Дарек: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan canonical name = sauron.mordor.fan. Аты-жөнү: sauron.mordor.fan Дареги: 10.10.10.3

> 10.10.10.3
Сервер: 127.0.0.1 Дарек: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
Сервер: 127.0.0.1 Дареги: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
Сервер: 127.0.0.1 Дареги: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> почта
Сервер: 10.10.10.5 Дарек: 10.10.10.5 # 53 Авторитеттүү эмес жооп: mail.mordor.fan каноникалык аты = blackelf.mordor.fan. Аты-жөнү: blackelf.mordor.fan Дареги: 10.10.10.9> чыгуу

buzz @ sysadmin: ~ $

Төмөнкү аспектилерге кененирээк токтололу:

  • dns.mordor.fan учурдагы Dnsmasq орнотуулары боюнча чечиле турган DNS суроолоруна түздөн-түз жооп берет. Эгер аларды чече албасаңыз, анда ал иштейт Экспедитор жана IP 10.10.10.3 суроого жооп бере алабы деп сурайт. Жабдуунун IP суралганда «DNS«, Ал түздөн-түз жооп берет. Dnsmasq бул ким деп сураганда «саурон",?, make багыттоо жана 10.10.10.3 -Сиз түз жооп бере албайсыз, анткени аны каттай элексиз- авторитардык эмес туура жоопту кайтарган адам.
  • Ким деп сураганда «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, make багыттоо дагы бир жолу жана бул жолу сиз Microsoft® DNS тарабынан Авторитеттүү жооп аласыз.
  • Суроолордун бардык түрлөрү үчүн Dnsmasq жогорку жооп ылдамдыгы.

Алар сүйүүнү улуу кылган кичинекей деталдары ;-).

Active Directory® менен интеграцияланган Dnsmasq жана BIND ортосундагы негизги айырмачылыктар

Келгиле, жазууларда бир-эки DNS суроону иштетели тагдыры y NS домендин mordor.fan, катышкан сервердин ар бирине:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркүмдөр: 
mordor.fan SOA жазуусу sauron.mordor.fan бар. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Домен серверин колдонуу: Аты-жөнү: 10.10.10.5 Дареги: 10.10.10.5 # 53 Бүркүмдөр: 
mordor.fan SOA жазуусу sauron.mordor.fan бар. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Домен серверин колдонуу: Аты-жөнү: 10.10.10.5 Дареги: 10.10.10.5 # 53 Бүркүмдөр: 
mordor.fan аты сервер sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркүмдөр: 
mordor.fan аты сервер sauron.mordor.fan.

Жооптор бирдей - бул логикалык - анткени дайыма жооп берүү sauron.mordor.fan. жазуулар жөнүндө DNS суроо алдында тагдыры o NSкарабастан көрүнөт ал эмне деп жооп берет? dns.mordor.fan. Бирок макалада көрсөтүлгөндөн айырмаланып турат BIND жана Active Directory®, анда Microsoft® DNS функциясын толугу менен алып салдык. Бул макалада Domino Ат мейкиндиги жөнүндө БАРДЫК DNS суроолор mordor.fan BIND аларга жооп берди, анткени биз аны ушундайча конфигурациялайбыз жана BIND суроолорго жооп берет тагдыры y NS схемасына жол берүүдөн тышкары Кожоюн - Кул, Зоналарды өткөрүп берүү ж.б., демек, бул толук DNS сервер - татаал.

Dnsmasq менен BINDдин DNS ортосундагы негизги айырмачылыктар ушундадыр ... бирок BIND - ар дайым бир же бир нече buts болушу мүмкүн - бир DNS сервер менен кемчиликсиз биригип турган DHCP сервери жок Daemond, жана TSIG ачкычтарынын, конфигурация файлдарынын, Zone маалымат базаларынын ж.б.

  • Менин оюмча, ушул кезге чейин, урматтуу окурмандар, мен BINDди жек көрбөйм же BINDден көрө Dnsmasqке артыкчылык бербейм деп түшүнүшсө керек. Болочоктогу талкуулар убакытты текке кетирет, анткени ал муктаждыктарга, талаптарга, табитке, артыкчылыктарга жана .... ар бир чечим өзүнүн сүйкүмдүүлүгүнө ээ ;-).
  • Ушул сыяктуу сценарийлерде, ар бири өздөрү тандаган жана алар жөнүндө көбүрөөк билген программаларын орнотуп, конфигурациялайт. жана бардыгы күтүлгөндөй иштейт.

Dnsmasq + Active Directory® айкалышынын артыкчылыктары

Ушул айкалышта бизде DNS суроолоруна жооптордун толук спектри жана чакан жана орто бизнес LAN үчүн IP даректерди ижарага берүүнүн натыйжалуу каражаттары бар. Кийинчерээк көрө тургандай, компьютер Microsoft® Active Directory® Домен контролеруна кошулган-кошулбаганы боюнча ар кандай кырдаалда туура иштейт. Мындан тышкары, бизде DNS жана DNS сервер бар Экспедитор par excellence, ошондой эле абдан тез DHCP сервери. Жана ресурстарга анча деле талап жок. Сиз дагы каалайсызбы?

Dnsmasq + BIND мүмкүнбү?

Албетте, ооба. DNS кызматынын абдан сүйүктүү 53 портуна байланыштуу кагылышуулар болбошу үчүн, аларды ар кандай компьютерлерге орнотууну сунуштайм. Samba 4 негизделген AD-DCге барганда, балким, бул жөнүндө бир нерсени көрөбүз, ким билет?

Dnamasq жөнүндө кеңештер

  • LANдагы DHCP жана DNS кызматтарын камсыз кылуу үчүн Dnsmasq үчүн зарыл болгон иш файлдары: /etc/dnsmasq.conf, / Александр Барыкин / өтүүдө, /var/lib/misc/dnsmasq.leasesжана /etc/resolv.conf. Файл dnsmasq.кирет ал биринчи IP дарегиңизди ижарага алганда жаралат.
  • Сиз колдоно турган дагы бир жумуш файлы бул / etc / ethers. Эгер ушундай файл бар болсо, анда директива окуу-эфирлер конфигурация файлында жарыяланган, Dnsmasq аны окушун айтат. Биз байланыштырганда бул абдан пайдалуу MAC даректери / хост аттары белгилүү бир максаттар үчүн.
  • Директиванын жардамы менен DNS кызматы толугу менен өчүрүлүшү мүмкүн порт = 0 боюнча dnsmasq.conf.
  • Бир же бир нече тармактык интерфейстер үчүн DHCP кызматы директивалар менен өчүрүлүшү мүмкүн - ар бир сап үчүн - no-dhcp-interface = eth0, no-dhcp-interface = eth1, жана башка. Желе интерфейси 2 же андан көп болгон команданын алдында турганда жана DHCP кызматын алардын бирөөсү гана же эч ким бербешин каалайбыз. Албетте, DHCP кызматын бардык интерфейстер үчүн өчүрсөк, анда DNS кызматын гана иштетип коёбуз. Эгерде биз эки кызматты тең өчүрсөк, анда Dnsmasq эмне үчүн керек? 😉
  • Башка DNS домендик аталыш серверлерине жарыялоо үчүн жок Microsoft DNS сыяктуу эле LAN үчүн жалпыга ачык же тышкы болуп саналат - биз аны директива аркылуу жасайбыз server = / domain name / DNS server IP иштин /etc/dnsmasq.conf. мисалы: server = / mordor.fan / 10.10.10.3.
  • Dnsmasqке жергиликтүү домендер жөнүндө суроолорго файлдан гана жооп берилерин айтуу / Александр Барыкин / өтүүдө же сиздин DHCP аркылуу директиваны кошушубуз керек local = / localnet / сиздин конфигурацияңыздын негизги файлында. Мисалы: local = / mordor.fan /.
  • Файлды туура конфигурациялоо үчүн /etc/resolv.conf - чечүү буйрукту колдонуп, анын колдонмосун окуп чыгууну сунуштайбыз man resolv.conf. Эгер Debian 8.6 "Jessie" орнотуп алсаңыз, ал испан тилинде жакшы жазылган.
  • Dnsmasq түз же тескери суроолорго жооп берүү үчүн Zone файлдарын колдонбойт.
  • Ар бир талаанын маанисин билүү «атайын»SRV Resource Record декларациясында колдонулган, сиз менен кеңешүү керек BIND жана Active Directory®. Файлдагы SRV жазууларынын синтаксиси /etc/dnsmasq.conf Ал төмөнкүчө чагылдырууга болот:
    srv-host = , , , ,

Көбүрөөк билгиси келген окурмандар, файлдын түп нускасын кунт коюп окуп чыгыңыз /etc/dnsmasq.conf же каталогдогу болгон документтер / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
бардыгы 128 -rw-r - r-- 1 уңгу тамыры 883 5-май 2015-жыл автордук укук -rw-r - r-- 1 уңгу тамыры 36261 5 2015 май 1 ж. changelog.archive.gz -rw-r - r-- 11297 root root 5 2015 май 1 changelog.Debian.gz -rw-r - r-- 26014 тамыр тамыр 5 2015 май 1 2084 changelog.gz -rw-r - r-- 5 тамыр тамыр 2015 1 май 4297 DBus-интерфейс. gz -rw-r - r-- 5 тамыр тамыры 2015 2 май 4096 doc.html drwxr-xr-x 19 тамыр тамыры 17 52 февр 1:9721 мисалдар -rw-r - r-- 5 тамыр тамыры 2015 1 май 4180 FAQ.gz -rw-r - r-- 5 тамыр тамыры 2015 1 май 12019 README.Debian -rw-r - r - 5 тамыр тамыр 2015 XNUMX май XNUMX setup.html

Dnsmasq жана Resolver программаларын конфигурациялайлы

Биз баштапкы колдонмо катары алабыз - ысымдарды жана башкаларды өзгөртүү, албетте - «макалада колдонулган конфигурация файлыCentOS 7.3 боюнча Dnsmasq".

Кийинки кадамды унутпайлы:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

IP даректери аныкталды

IP-экөөнү тең талап кылган серверлердин же жабдуулардын даректери IPv4 Кой IPv6- делодо билдирилет / Александр Барыкин / өтүүдө:

[root @ dns ~] # nano / etc / host
127.0.0.1 localhost # IPv6 жөндөмдүү хосттор үчүн төмөнкү саптар талап кылынат :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Серверлер жана туруктуу IPлери бар компьютерлер. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

/Etc/dnsmasq.conf файлын түзөлү

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # ЖАЛПЫ ОПЦИЯЛАР # ----------------------------- -------------------------------------- доменге керектүү # Домен бөлүгүсүз аттарды койбоңуз bogus-priv # Даректерди каралбаган мейкиндикте жайылтуу кеңейтүүчү-хосттор # Хост интерфейсине доменди автоматтык түрдө кошуу = eth0 # Интерфейс.  Интерфейстен САК БОЛУҢУЗ # except-interface = eth1 # Бул NIC катуу-буйругун укпаңыз # Сиз /etc/resolv.conf файлына кайрылган тартип # Дагы көптөгөн конфигурация параметрлерин кошуңуз # файл аркылуу же конфигурацияны # файлдарды жайгаштыруу менен каталогдогу кошумча # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Домендик аталышка байланыштуу domain = mordor.fan # Domain Name # Убакыт сервери 10.10.10.1. 10.10.10.1 address = / time.windows.com / XNUMX # WPAD маанисинин бош параметрин жөнөтөт.  # Windos 7 жана андан кийинки кардарлар үчүн өзүн туура алып жүрүү үчүн талап кылынат.  ;-) dhcp-option = 252, "\ n" # Файл, анда биз "тыюу салынган" ХОСТТОРДУ жарыялайбыз addn-hosts = / etc / banner_add_hosts # Эгерде биз иштетсек # Microsoft® DNS серверинен "sauron" кайрылыңыз. server = / mordor.fan / 10.10.10.3 # Жергиликтүү домендер жөнүндө суроолорго # / etc / хосттордон же жергиликтүү DHCP аркылуу жооп берилет = / mordor.fan / # PTR же Тескери жазуулар жөнүндө суроолорго # серверлер жооп беришет. "dns" жана "sauron" ошол тартиптеги сервер = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- -------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ------------------------------ # Катталуунун бул түрү үчүн / etc / hosts # файлына # жазуу талап кылынат, мисалы: 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX РЕКОРДДОРУ # blackelf.mordor.fan командасына арналган # mordor.fan "деген ат менен MX жазуусун кайтарып берет жана 10 mx-host = mordor.fan, mail артыкчылыгы. mordor.fan, 10 # localmx параметрин колдонуп # түзүлгөн MX жазууларынын демейки багыты: mx-target = mail.mordor.fan # БАРЛЫК # жергиликтүү localmx машиналары үчүн mx-максатка багытталган MX жазуусун кайтарып берет. # TXT жазуусу. 

dhcp-lease-max = 222 # Ижарага берилүүчү даректердин максималдуу саны
                        # демейки боюнча 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # RANGE үчүн параметрлер # ОПЦИЯЛАР dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS Servers dhcp-option = 19,1, mordor.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS Domain Name # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS datagrams # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # NetBIOS node dhcp-авторитеттүү # Ички тармакта авторитеттүү DHCP # ------------- -------------------------------------------------- ---- # --------------------------------------------- ---------------------- # LOGGING tail -f / var / log / syslog or journalctl -f # ------------ -------------------------------------------------- ----- журналы-сурамдары # ----------------------------------------- -------------------------- # Re Active Directory # га туура келген A жана SRV жазуулары ----------------------------------------- --------------------------
# Records A
дарек = / gc._msdcs.mordor.fan / 10.10.10.3 дарек = / DomainDnsZones.mordor.fan / 10.10.10.3 дарек = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS Zone CNAME жазуусу _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV жазуулары
# srv-host = , , , ,

# Глобалдык каталог # Microsoft DNS зонасы _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS зонасы mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Активдүү каталогдун өзгөртүлгөн жана жеке LDAP
# Microsoft DNS зонасы _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS zone mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS Active Directoryден өзгөртүлгөн жана купуя
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

/Etc/dnsmasq.conf файлынын # END
# ------------------------------------------------- ------------------

/ Etc / banner_add_host файлын түзөлү

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --тест
dnsmasq: синтаксисти текшерүү ОК.

[root @ dns ~] # systemctl dnsmasq.service өчүрүп-күйгүзүү 
[root @ dns ~] # systemctl абалы dnsmasq.service

/Etc/resolv.conf - Resolver файлын өзгөртөлү

root @ dns: ~ # nano /etc/resolv.conf 
домен mordor.fan издөө mordor.fan

Эмне үчүн бизде файлда жарыяланган кадимки саптар жок resolv.conf? Себеби биз dnsmasq.conf төмөнкү директивалар:

# Эгерде биз иштетсек # Microsoft® DNS серверинен "sauron" менен кеңешиңиз
server = / mordor.fan / 10.10.10.3

# Жергиликтүү домендер жөнүндө суроолорго # жооп / / etc / хосттордон же DHCP аркылуу берилет
local = / mordor.fan /

# PTR же Тескери жазуулар жөнүндө суроолорго # "dns" жана "sauron" серверлери ошол тартипте жооп беришет.
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Суроолор sysadmin.mordor.fan

билэ /etc/resolv.conf бул команданын курамы:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# NetworkManager тарабынан түзүлгөн mordor.fan nameserver 10.10.10.5 издөө
buzz @ sysadmin: ~ $ host -t spynet4.microsoft.com сайтына
spynet4.microsoft.com дарегинде 127.0.0.1

buzz @ sysadmin: ~ $ host -t www.download.windowsupdate.com сайтына
www.download.windowsupdate.com дарегинде 127.0.0.1 дареги бар

дырылдоо@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; СУРОО БӨЛҮМҮ :; dns.mordor.fan. ИЧИНДЕ ;; ЖООП БӨЛҮМҮ: dns.mordor.fan. 0. IN 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan SRV рекордуна ээ 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; СУРООЛОР БӨЛҮМҮ :; _ldap._tcp.gc._msdcs.mordor.fan. ИЧИНДЕ ;; ЖООП БӨЛҮМҮ: _ldap._tcp.gc._msdcs.mordor.fan. 0. IN 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Ошентип, бизге канча консультация керек

Dnsmasq + Active Directory® + Microsoft® Windows Кардарлары

Microsoft® Windows кардарынын атын өзгөртүү

seven.mordor.fan ижарага алынган IP дареги:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Келгиле, «жети»- Кайсынысы Active Directory доменине кошулбай жатат -«эвкалипт«. Өзгөртүүдөн жана кайра башталгандан кийин биз текшеребиз:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Өзгөрүүлөрдүн тарыхын "sysadmin" ден көрсө болот:

buzz @ sysadmin: ~ $ host -t Жети
seven.mordor.fan дареги 10.10.10.115

Ысым өзгөргөндөн кийин

buzz @ sysadmin: ~ $ host -t Жети
жетинин А жазуусу жок

buzz @ sysadmin: ~ $ host -t Eucaliptus
eucaliptus.mordor.fan дареги 10.10.10.115

Кардар eucaliptus.mordor.fan сурамдары

Microsoft Windows [6.1.7601-версия]
Автордук укук (c) 2009 Microsoft Corporation. Бардык укуктар корголгон.

C: \ Users \ buzz> nslookup
Демейки сервер: dns.mordor.fan Дарек: 10.10.10.5

> sauron
Сервер: dns.mordor.fan Дарек: 10.10.10.5 Аты: sauron.mordor.fan Дарек: 10.10.10.3

> mordor.fan
Сервер: dns.mordor.fan Дарек: 10.10.10.5 Аты: mordor.fan Дарек: 10.10.10.3

> эвкалипт
Сервер: dns.mordor.fan Дарек: 10.10.10.5 Аты: eucaliptus.mordor.fan Дарек: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Сервер: dns.mordor.fan Дарек: 10.10.10.5 Аты: sauron.mordor.fan Дарек: 10.10.10.3 Бүркүмдөр: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> set type = SRV
> _kerberos._udp.mordor.fan
Сервер: dns.mordor.fan Дарек: 10.10.10.5 _kerberos._udp.mordor.fan SRV кызматынын жайгашкан жери: артыкчылык = 0 салмак = 0 порт = 88 svr хост аты = sauron.mordor.fan sauron.mordor.fan интернет дареги = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Сервер: dns.mordor.fan Дарек: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV кызмат орду: приоритет = 0 салмак = 0 порт = 389 svr хосттун аты = саурон .mordor.fan sauron.mordor.fan интернет дареги = 10.10.10.3

> чыгуу

C: \ Users \ buzz>

Microsoft® DNS системасында Windows кардарларын каттоо

Active Directory® Доменине кошулбаган Windows Кардарлары

Днсмасктагы ар кандай Windows кардарлары тарабынан ижарага алынган IP даректердин Microsoft® DNS катталгандыгын текшеришибиз керек. Бул таасир этиши мүмкүн динамикалык жаңыртууларды күйгүзүү жолу - Динамикалык жаңыртуулар Active Directory® Microsoft® DNS зоналарында. Microsoft DNS'тин демейки конфигурациясынан баштайбыз, ал Коопсуз Динамикалык Жаңыртууларга гана мүмкүндүк берет - Динамикалык жаңыртуулар -> Коопсуз гана, анын ар бир зонасында.

Учурдагы кардарга көңүл буруңуз FQDN eucaliptus.mordor.fan жок Active Directory доменине (же Samba4 AD-DC) тиркелет жана Microsoftтун «Менин доменимде катталган кардарлар гана Менин Жаңыртуу Механизмим аркылуу уруксат алышат - мен гана билем - Менин DNS-ке катталууга«. Samba4 AD-DC бизге бул жөнүндө бир нерсени үйрөткөнү жакшы.

evaliptus.mordor.fan ижарага алынган IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t Eucaliptus
eucaliptus.mordor.fan дареги 10.10.10.115

Келгиле, анын атын «mahogany«, Windows 7ди өчүрүп-күйгүзүп, аты-жөнүн сураганда эмне болорун карап көрөлү«эвкалипт"Ал эми"mahogany»Ар бир DNS үчүн, алгач Microsoft DNS, андан кийин Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркүмдөр: 

Host eucaliptus.mordor.fan табылган жок: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркүмдөр: 

Хост mahogany.mordor.fan табылган жок: 3 (NXDOMAIN))

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Домен серверин колдонуу: Аты-жөнү: 10.10.10.5 Дареги: 10.10.10.5 # 53 Бүркүмдөр: 

Host eucaliptus.mordor.fan табылган жок: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.5
Домен серверин колдонуу: Аты-жөнү: 10.10.10.5 Дареги: 10.10.10.5 # 53 Бүркүмдөр: 

mahogany.mordor.fan дареги 10.10.10.115

Биз Windows 7 кардарынын атын өзгөртө алабыз жок доменге тиркелет mordor.fan Microsoft® DNS бул өзгөрүүлөр жөнүндө билбей тургандыгын же андай кардардын бар экендигин Active Directory®ден канча жолу кааласак дагы. Вариантты тандап алгандыгыбыз үчүн гана болушу мүмкүнбү  Динамикалык жаңыртуулар -> Коопсуз гана ар бир зонасында Micorosft DNS?.

Microsoft® DNS мырза өзгөрүүлөр жөнүндө билиши үчүн, биз тандап алышыбыз керек Динамикалык жаңыртуулар -> Коопсуз эмес жана коопсуз. Бул параметр, Урматтуу окурмандар, каалаган Домендик Аталыштар Серверинин коопсуздугунун олуттуу алсыздыгын билдирет, мейли Microsft® же UNIX® / Linux болсун. Microsoft® DNS аялуу жери жөнүндө эскертет, анткени аягында бизге сунушталган BIND модификацияланган жана менчиктештирилгенден башка эч нерсе жок «Караңгы үчүн коопсуздук«. Андай болбосо, эмне үчүн атактуу адамыңызга үнөмдөөнү сунуштайсыз регистрация Active Directory® колдонуп жатканда Microsoft DNS'иңиздин бардык DNS орнотуулары жана жазуулары?. Microsoft® DNSтин коопсуз эмес жаңыртууларын колдоодон тышкары, Windows 7 кардардын тармактык картасынын конфигурациясында төмөнкү өзгөртүү талап кылынат:

 

Келгиле, текшерип көрөлү:

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркенчектер: caoba.mordor.fan дареги 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркүм аттары: 115.10.10.10.in-addr.arpa домендик аталыш көрсөткүчү mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t Mahogany 10.10.10.5
Домен серверин колдонуу: Аты-жөнү: 10.10.10.5 Дареги: 10.10.10.5 # 53 Бүркенчектер: caoba.mordor.fan дареги 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.5
Домен серверин колдонуу: Аты-жөнү: 10.10.10.5 Дареги: 10.10.10.5 # 53 Бүркүм аттары: 115.10.10.10.in-addr.arpa домендик аталыш көрсөткүчү mahogany.mordor.fan.

Ооба азыр. Эч кандай жол менен синхрондолбогон эки DNS сервери үчүн кандай жакшы синхронизм, туурабы?

Active Directory® Доменине кошулган Windows Кардарлары

Кардарды бириктирели mahogany.mordor.fan Доменге, бирок сиздин тармактык картаңыздын конфигурациясында жасаган өзгөртүүнү жок кылганга чейин, эгерде биз мурунку бөлүмдүн пунктун текшерүү үчүн жасасак. Ошондой эле «үчүн жазууну жок кылууmahogany»Microsoft корпорациясында® DNS, жана динамикалык жаңыртууларды баштапкы чекитине кайтарыңыз «Коопсуз гана«. Баса, Microsoft кызматын өчүрүп-күйгүзүү туура болот® DNS.

Доменге кошулгандан кийин жана биздин бардык аракеттерибизге карабастан, кардар «mahogany»Microsoft® DNS катталган эмес. Биз да жарыялаган dnsmasq.conf -temporary- биринчи DNS сервери 10.10.10.3.

Microsoft Windows [6.1.7601-версия]
Автордук укук (c) 2009 Microsoft Corporation. Бардык укуктар корголгон.

C: \ Users \ saruman> ipconfig / all

Windows IP конфигурациясынын хост аты. . . . . . . . . . . . : MAHOGANY Баштапкы Dns Суффикси. . . . . . . : mordor.fan түйүн түрү. . . . . . . . . . . . : Hybrid IP Routing иштетилген. . . . . . . . : WINS прокси иштетилген жок. . . . . . . . : DNS Suffix издөө тизмеси жок. . . . . . : mordor.fan Ethernet адаптери Жергиликтүү туташуу: Туташуу үчүн атайын DNS суффикси. : mordor.fan Описание. . . . . . . . . . . : Intel (R) PRO / 1000 MT Тармакка туташуу Физикалык дареги. . . . . . . . . : 00-0C-29-D6-14-36 DHCP иштетилген. . . . . . . . . . . : Ооба Автоконфигурация иштетилген. . . . : Ооба Link-local IPv6 дареги. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Тандалган) IPv4 дареги. . . . . . . . . . . : 10.10.10.115 (Колдонулган) Ички тармак маскасы. . . . . . . . . . . : 255.255.255.0 Ижара алынган. . . . . . . . . . : Ишемби, 25-февраль, 2017-жыл 8:19:05 Ижаранын мөөнөтү бүтөт. . . . . . . . . . : Ишемби, 25-февраль, 2017-жыл 4:20:36 Демейки шлюз. . . . . . . . . : 10.10.10.253 DHCP Server. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS Servers. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS Tcpip аркылуу. . . . . . . . : Туннелдин адаптери иштетилген isatap.mordor.fan: Media State. . . . . . . . . . . : Медиа ажыратылган Туташуу үчүн мүнөздүү DNS-суффикс. : mordor.fan Описание. . . . . . . . . . . : Microsoft ISATAP адаптеринин физикалык дареги. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP иштетилген. . . . . . . . . . . : Автоконфигурация иштетилген жок. . . . : Ооба Туннель адаптери Жергиликтүү байланыш * 9: Медиа абалы. . . . . . . . . . . : Медиа ажыратылган Туташуу үчүн мүнөздүү DNS-суффикс. : Описание. . . . . . . . . . . : Microsoft Teredo туннелдөө адаптеринин физикалык дареги. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP иштетилген. . . . . . . . . . . : Автоконфигурация иштетилген жок. . . . : Жана бул

C: \ Users \ saruman>

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркүм аттар: Host caoba.mordor.fan табылган жок: 3 (NXDOMAIN)

дырылдоо@sysadmin: ~ $ host -t Mahogany.mordor.fan га
mahogany.mordor.fan дареги 10.10.10.115
  • Кардарды каттоонун бирден-бир жолу «mahogany»Microsft® DNS тармагында тармактык картаңызды көрсөтүлгөндөй өзгөртүп жататó мурунку сүрөттө, тактап айтканда: туташуу үчүн DNS суффикси mordor.fan экендигин, ал байланыштын дарегин DNS-де каттайт жана байланышты каттоодо жарыяланган DNS суффиксин колдонот деп.
buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркенчектер: caoba.mordor.fan дареги 10.10.10.115

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan
mahogany.mordor.fan дареги 10.10.10.115
Келгиле, атын "кызыл жыгач" дегенден "кедр" деп өзгөртөбүз
buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркүм аттар: Host caoba.mordor.fan табылган жок: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t cedar.mordor.fanга 10.10.10.3
Домен серверин колдонуу: Аты-жөнү: 10.10.10.3 Дареги: 10.10.10.3 # 53 Бүркүм аттар: cedro.mordor.fan дареги 10.10.10.115

buzz @ sysadmin: ~ $ host -t Mahogany.mordor.fan 10.10.10.5
Домен серверин колдонуу: Аты-жөнү: 10.10.10.5 Дареги: 10.10.10.5 # 53 Бүркүм аттар: Host caoba.mordor.fan табылган жок: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t cedar.mordor.fanга 10.10.10.5
Домен серверин колдонуу: Аты-жөнү: 10.10.10.5 Дареги: 10.10.10.5 # 53 Бүркүм аттар: cedro.mordor.fan дареги 10.10.10.115

Жана Microsoft® кардарлары жана Microsoft® DNS сыяктуу нерселер жагымдуу.

Microsoft® DHCP жана Microsoft® DNS менен иштешели

Урматтуу окурмандар, бул бөлүм Акысыз Программага арналган блогдун контекстинен тышкары. Microsoft® жардамын караңыз. Алар ишенбейт ?. 😉

корутундулар

Microsoft® DNS менен иштөөнүн бир нече жолдору бар, аны Dnsmasq менен чакан жана орто бизнес тармагында түзөбүз. Алардын ичинен биз төмөнкүлөрдү гана айта кетебиз:

  • Компьютерде иштеген Microsoft® DNS кызматын толугу менен токтотуңуз, андан кийин кызматтын башталышы өчүрүлөт. Ар бир Microsoft® кардарынын тармактык картасынын конфигурациясынан DNSке туташуу дарегин каттоо опциясын алып таштаңыз. Файлдан алып салуу /etc/dnsmasq.conf Директива server = / mordor.fan / 10.10.10.3. жазуулар:
    • Каттоолор боюнча суроолорго жооп берилбесе дагы тагдыры y NS, тармак туура иштейт, ошондой эле ар кандай кардарлардын -Microsoft® жана Linux- Active Directory® Доменине биригиши.
    • Анын артыкчылыгы бар: чакан жана орто бизнес тармактарында бир гана домендик аталыш сервери - эркек эркек - ​​жана ал Dnsmasq болот. ;-). Башка жагынан алганда, Microsoft® DNS ичинде сакталган DNS жазуулары менен Dnsmasq аркылуу жеткиликтүү болгон карама-каршылыктардын мүмкүнчүлүгү жокко чыгарылды.
  • SOA жана NS жазуулары жөнүндө DNS суроолоруна гана жооп берүү үчүн Microsoft® DNS иштеп турсун. Балкаs:
    • Ар бир Windows кардарынын тармактык картасынын конфигурациясын өзгөртүп, DNS-ке туташуу дарегин каттоодон өтүңүз.
    • Биз ойлойбуз бул чечим ресурстарды текке кетирүү болуп саналат.
  • Кызматтарды макалада айтылгандай конфигурациялаңыз, бул Microsoft® философиясына жаккан чечимди көрсөтөт - FreeBSD / Linux- эмес??

на

  • Microsoft® DNS сунушу өтө жабык. Анын герметикалык философиясына туура келбеген башка чечимдерге орун калтырбайт.
  • Табигат Эне бизге ар түрдүү ааламда бар экенибизди үйрөтөт. Кадимки нерсе, аралаш Ланга ээ болуу, Акысыз Программалык камсыздоону көздөп, жашоого жана ар түрдүүлүккө бай.
  • Microsoft® үчүн анын философиясына кошулбаган кардарлар четтетилген окшойт, ошондуктан аларды эске алуудан убара болбошу керек.
  • Жеке Программа менен иштөө канчалык кыйын! Акысыз Программаны орнотууга бир аз эмгек жумшап, чындыгында Эркин болгум келет, каргыш тийсин!

"Чындыктын мыкты критерийи - практика."


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

11 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Zodiac Carburus ал мындай деди:

    Сиз жазган сонун макала, Федерико!

  2.   Хулио Леон ал мындай деди:

    Улуу макалам, урматтуум. Жана кыскача XD мыкты
    Sldos;

  3.   кескелдирик ал мындай деди:

    Интернеттеги sysadmin боюнча толук жана деталдуу көрсөтмөнү (испан тилинде) көргөн жокмун деп ойлойм, сиздин ортоңку жана орто бизнес ишканаларыңыз үчүн тармактар ​​тармагында жасап жаткан ишиңиз.

    Жумуш оор болсо дагы, деталдуу деңгээлге жетүү бир нече сааттын иши болсо дагы, сиз көп сандаган SysAdmin тарабынан белгилүү болгондой колдонула турган шилтеме түзүп жатасыз деп ойлойм, анда макалаларыңызда ачкыч бар күн сайын туш болгон көптөгөн иш-чаралар үчүн мугалим.

    Dnsmasq жана активдүү каталог жөнүндө айта турган болсок, мен эч качан экөө менен тең иштешүүгө мүмкүнчүлүк болгон эмес деп ойлойм, бирок менин лабораториямда, Windows кардары жок болгон учурда, бардыгы жакшы эле болду окшойт, жана бул кадам сайын эбегейсиз сонун.

    «Жеке Программа менен иштөө канчалык кыйын!» Деген сөз айкашыңызды куткарыңыз. Акысыз Программаны конфигурациялоо үчүн бир аз эмгек жумшап, чындыгында Эркин болууну каалайм, каргыш тийсин! »… Акысыз программаны конфигурациялоо үчүн бир аз эмгек жумшап, убакыттын өтүшү менен, негизинен сизге окшогон документтерге жана көптөгөн башка адамдар, ошондой эле акысыз программалык камсыздоону дайыма гумандаштыруу менен.

    FIco менен куттуктайбыз ... Биз улантабыз.

  4.   Federico ал мындай деди:

    Зодиак: Сиздин сөздөрүңүз жазууну улантууга түрткү берет. Эч тартынбаңыз, көптөгөн жакшы сааттар - ушул сыяктуу жөнөкөй макала жазуу үчүн жамбаш керек.

    Хулио Леон: Сизге да салам, урматтуу Хулио. Акысыз Программалык камсыздоо жөнүндө бир аз көбүрөөк билүү жолунда биз менен бирге жүрөсүз деп ишенем.

    Лагарто: Ушул билдирүүдөгү комментарийлерди окуганда, өткөргөн күндөрүм жана сааттарым татыктуу. Алар биздин ишибиз үчүн эң жакшы сыйлык. Макаланын шилтемесин Саймон Келлинин өзүнө өткөрүп бердим, ал мага жакшы жооп берген.

    Бул мейкиндикти пайдаланып, DNS жана DHCP маселесинде биз татаалдан оңойго стратегия боюнча баштайбыз деп айткым келет. Dnsmasq чакан жана орто бизнес тармактары үчүн абдан туура чечим болуп саналат жана аны BIND + Isc-Dhcp-Server дуэтине караганда ишке ашыруу оңой. Көптөгөн окурмандарга тема бир аз техникалык сезилиши мүмкүн. Убакыт жана практика менен алар андай эмес экендигин түшүнүшөт. DNS жана DHCP кызматтары жөнүндө жазылган 6 макаланы камтыган, NTPди унутпастан, Инфраструктура Серверинин Негиздерин изилдөөгө татыктуу.

    Баарыныздарды куттуктайм ... Биз алга!

  5.   Ст ал мындай деди:

    Федерикого дагы бир сонун макала үчүн рахмат, Dnsmasq жөнүндө кеңири теория жана биз буга чейин көрүп келген курал sysadmins үчүн абдан пайдалуу.

    Microsoft DNS аймагын "_msdcs.mordor.fan" /etc/dnsmasq.conf конфигурация файлына, анын кызматтарын колдонгон SRV жазуулары аркылуу, _gc, _ldap, _kerberos жана _kpasswd киргизүү менен байланышкан баардык нерсени КӨРҮҢҮЗ. Максаты DNSmas суроолорун чечүү үчүн Dnsmasq ("local = / mordor.fan /" билдирүүсүнөн) тышкары, Microsoft DNS ("server = / mordor.fan / 10.10.10.3" билдирүүсү).

    GREAT, мисалы, Microsoft DNS үчүн Windows кардарларын LANдагы IP өзгөрүүлөрү менен каттоодон өткөрүү үчүн, DNS конфигурациясынан "Динамикалык жаңыртууларды" "Коопсуз эмес жана коопсуз" деп тандап алышыңыз керек. Microsoft же UNIX / Linux болсун, урматталган ар кандай Домендик Сервердин коопсуздугунун аялуу жери. Мындан тышкары, Windows кардарынын тармактык картасынын конфигурациясын өзгөртүү керек.
    Эч нерсе эмес, ар бир жаңы билдирүү сайын сиз стопту көтөрөсүз! Кийинки макалаларды чыдамсыздык менен күтүп жатам!

    1.    Federico ал мындай деди:

      IWO, берген бааңыз жана комментарийиңиз үчүн чоң рахмат. Мен жарыялаган ар бир макалада, сиздин кесибиңиз, билимиңиз жана тажрыйбаңыз тарабынан колдоого алынгандыктан, ар дайым сиздин пикириңизди күтөм. IWO куттуктайм. Кийинки макалада сизди көрөбүз

  6.   дхунтер ал мындай деди:

    Бул асыл таштарды сисадминдерге ар дайым жайгаштырып тургандай, абдан жакшы жумуш. Миң рахмат!

  7.   crespo88 ал мындай деди:

    Майкрософттун DNS мүмкүнчүлүгүн бериңиз, анын көрсөтүлүшүнө дагы жол берген жоксуз. Ал дагы деле тирүүбү же уят-сыйыты калбадыбы, билбейбиз. Мыкты макала.

  8.   HO2Gi ал мындай деди:

    Консультация үчүн фавориттерде сакталган, эч кимге окшобогон асыл таш. Мыкты макала.

  9.   Federico ал мындай деди:

    HO2Gi үчүн берген бааңыз үчүн рахмат. Мен сизге -жана жалпысынан БАРДЫГЫҢЫЗГА барууну сунуштайм https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Бардык жарыяланган посттордун индекси жана талкуулана турган темалар менен кайрадан түзөтүлдү. Салам жана биз менен уланта бер.

  10.   Пабло Андрес Флеммер ал мындай деди:

    Жеткиликтүү мыкты документ https://blog.desdelinux.net/bind-active-directory/
    Мен жөн гана сунуш кылгым келет, муну конструктивдүү сын катары кабыл алыңыз; Конфигурацияны мисал келтирүү үчүн 10.10.10.0/24 тармагынын ордуна 192.168.1.0/24 тармагы сыяктуу ар бир блоктун ар башка сандары болгон бирин колдонгондо жакшы болмок.
    Бул тармактык даректер тескери бурула турган жерлерди айкыныраак кылат, мисалы ".in-addr.arpa" түрүндөгү маанилерди кошууга туура келет.
    Ушунча жакшы сапаттуу билимди бөлүшкөнүңүз үчүн рахмат.
    Урматтоо менен.