„Dnsmasq“ ir „Active Directory“ - MVĮ tinklai

Bendras serijos indeksas: Kompiuteriniai tinklai MVĮ: įvadas

Sveiki, draugai!. Suprasti ir teisingai laikytis šio straipsnio yra būtina skaitydamas pirmtakus:

• „Dnsmasq“ sistemoje „CentOS 7.3“
• „BIND“ ir „Active Directory®“

Jie paaiškina teorines ir praktines sąvokas, į kurias mes šiame dokumente nenurodysime. Einamaisiais metais paskirstymą pakeisime į Debian 8.6 „Jessie“ ir mes tęsime tuos pačius parametrus, kuriuos naudojame „BIND“ ir „Active Directory®“.

• Šiame įraše aprašyta procedūra galioja ir „CentOS 7“. Konfigūracijos failas / etc / dnsmasq yra tas pats. Aš tai skelbiu, nes manau, kad nereikia kurti atskiro straipsnio „Dnsmasq“ ir „Active Directory“® remiantis „CentOS“. Laimei, katalogai, susiję su dokumentacija ir konfigūracija, yra vienodi. カ
• „Dnsmaq“ yra Simonas Kelley

„Dnsmasq“ naudojimo ribos

Dėl savo svarbos mes pakartojame RIBOS kuri palaiko „Dnsmasq -run“ vyras dnsmasq- kuris atspindi tiksliai Kitas:

RIBOS

• Numatytosios išteklių apribojimų vertės yra konservatyvios ir tinka naudoti maršrutizatoriaus tipo įrenginiuose. įstrigo lėti procesoriai ir mažai atminties. Aparatinėje įrangoje daugiau  įmanoma padidinti ribas ir palaikyti daug daugiau klientų. Tai taikoma dnsmasq-2.37: ankstesnės versijos nėra jie taip gerai lipo.
  

• „Dnsmasq“ gali palaikyti DNS ir DHCP bent tūkstantį (1,000 XNUMX) klientų. Nuomos laikas neturėtų būti per trumpas (mažiau nei vienas laikas). –Dns-forward-max reikšmę galima padidinti: pradėkite nuo klientų skaičiaus ekvivalentas ir padidinkite jį, jei DNS. Atkreipkite dėmesį, kad DNS našumas taip pat priklauso nuo serverių Upstream DNS. DNS talpyklos dydį galima padidinti: riba Reikalingas 10,000 150 pavadinimų, o numatytasis (1) yra labai mažas. Siunčiant SIGUSRXNUMX į „dnsmasq“, gaunama bitacore informacija naudinga tikslinant talpyklos dydį. Išsamesnę informaciją rasite skyriuje PASTABOS.

• Integruotas TFTP serveris gali palaikyti kelis perdavimus failai vienu metu: absoliuti riba yra susijusi su procesui leistų rinkmenų skaičiumi ir sistemos galimybeskambučio pasirinkite (), kad būtų palaikomas didelis failų rankenų skaičius. Jei su –tftp-max nustatyta riba yra per aukšta, ji bus sumažinta ir tikroji riba bus nustatyta paleidimo metu. Atkreipkite dėmesį, kad daugiau pervedimų yra galimos, kai tas pats failas yra siunčiamas, kai kas trans„ferencia“ siunčia kitą failą. Naudojant „dnsmasq“ galima atsisakyti reklamavimo internete, naudojant sąrašą gerai žinomi reklamjuostės serveriai, visi išsprendžiami į 127.0.0.1 arba 0.0.0.0 aplanke / etc / hosts arba papildomame hosts faile. Sąrašas gali būti labai ilgai. „Dnsmasq“ sėkmingai išbandytas naudojant milijoną vardų. Tam failo dydžiui reikalingas 1 GHz procesorius ir apytikslis60 MB RAM.

• „Dnsmasq“ gali palaikyti DNS ir DHCP bent tūkstantį (1,000 XNUMX) klientų.

Įdiekime ir sukonfigūruokite „Jessie“ ir „Dnsmasq“

Pradėsime nuo naujo ir švaraus serverio įdiegimo, pagrįsto Debian 8 „Jessie“. Tai yra, operacinė sistema be jokios grafinės sąsajos ar kito paketo. Tinklo parametrai bus tokie patys kaip naudojami straipsnyje „BIND“ ir „Active Directory®“:

Domeno vardas mordor.fan LAN tinklas 10.10.10.0/24 ====================================== == =========================================== Serverių IP adreso paskirtis (Serveriai su OS Windows ) ================================================== = ==============================
sauronas.mordoras.fanas. 10.10.10.3 „Active Directory® 2008 SR2“
mamba.mordor.fanas. 10.10.10.4 „Windows“ failų serveris
dns.mordor.fan 10.10.10.5 „DnsMasq“ serveris „Jessie“
darklord.mordor.fanas. 10.10.10.6 Tarpinis serveris, šliuzai ir užkarda Kerios troll.mordor.fan. 10.10.10.7 Tinklaraštis, pagrįstas ... nepamenu shadowftp.mordor.fan. 10.10.10.8 FTP serveris blackelf.mordor.fan. 10.10.10.9 Pilna el. Pašto paslauga „blackspider.mordor.fan“. 10.10.10.10 WWW tarnyba palantir.mordor.fan. 10.10.10.11 Pokalbis naudojant „Openfire“, skirtą „Windows Real“, CNAME ============================= „sauron ad-dc mamba“ failų serveris „darklord“ proxyweb „troll“ tinklaraštis shadowftp ftpserver blackelf mail blackspider www palantir openfire

Pradiniai dns.mordor.fan serverio nustatymai

root @ dns: ~ # nano / etc / hostname
dns

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Šios eilutės yra pageidautinos IPv6 palaikantiems kompiuteriams :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / interface
# Šis failas aprašo jūsų sistemoje galimas tinklo sąsajas # ir kaip jas suaktyvinti. Norėdami gauti daugiau informacijos, žr. Sąsajas (5). source /etc/network/interfaces.d/* # Atgalinio tinklo sąsaja auto lo iface lo inet loopback # Pirminė tinklo sąsaja allow-hotplug eth0 iface eth0 inet statinis adresas 10.10.10.5 netmask 255.255.255.0 tinklas 10.10.10.0 transliacija 10.10.10.255. 10.10.10.1 šliuzo 127.0.0.1 # dns- * parinktis įgyvendina paketas „resolvconf“, jei įdiegta „dns-nameservers“ XNUMX „dns-search mordor.fan“

Įdiekime „Dnsmasq“ ir „htop“

root @ dns: ~ # aptitude įdiekite dnsmasq htop

Įdiegę paketą htop galime patikrinti įrangos procesorių ir atminties sąnaudas. Tai suvartojo tik apie 71 megabaitą RAM. Jei norime dar labiau sumažinti vartojimą, galime įdiegti paketą SSMTP -paprastas MTA- o tai savo ruožtu išvalo pakuotę 4 pavyzdys kad „Debian“ visada įdiegia pagal numatytuosius nustatymus ir kad mums tikrai nereikia pagal tai, kaip suteiksime šiam serveriui:

root @ dns: ~ # aptitude įdiegti ssmtp
root @ dns: ~ # tinkamumo valymas ~ c
root @ dns: ~ # gabumas švarus
root @ dns: ~ # aptitude autoclean
root @ dns: ~ # systemctl perkrauti

Paleidus kompiuterį iš naujo, suvartojama taip:

Žemai, tiesa? Judėkime toliau.

Nurodykime, kad „Dnsmasq“ taip pat kreipkitės į „Microsft® DNS“

Norėdami išbandyti galimas „Dnsmasq“ konfigūracijas savo kompiuteryje dns.mordor.fan, turime įtraukti teiginį, nurodantį, kad konsultuojamasi su „Microsoft“ serverio DNS sauronas.mordoras.fanas. Mes galime tai padaryti, įskaitant direktyvą serveris = / mordor.fan / 10.10.10.3 archyve dnsmasq.conf -kaip pamatysime vėliau- arba pridėsime eilutę nameserver 10.10.10.3 archyve / Etc / resolv.conf. Kadangi dar nesukonfigūravome „Dnsmasq“ pagal savo poreikius, pasirenkame antrąjį būdą:

root @ dns: ~ # nano /etc/resolv.conf
domenas mordor.fan
nameserver 127.0.0.1
nameserver 10.10.10.3

Dabar galime išspręsti DNS užklausas

Su numatytąja „Dnsmasq“ konfigūracija, kurią teikia pagrindinis failas /etc/dnasmq.conf, ir su tuo, kas deklaruota byloje / Etc / resolv.conf iš paties serverio «dns«, Bet kuris klientas, prisijungęs prie LAN - ir deklaravęs kaip DNS serverį dns.mordor.fan- galite išspręsti DNS užklausas „Microsoft® DNS“ sąskaita dabar…

• Labai svarbu patikrinti „Dnsmasq“ atsako greitį, kai rodoma jo būsena kaip Ekspeditorius vien įtraukus į failą IP 10.10.10.3 / Etc / resolv.conf.

Iš savo administracinės darbo vietos ir visų reikmenų, per kuriuos rašau, palaikymo, bėgau:

„buzz @ sysadmin“: ~ $ cat /etc/resolv.conf 
# Sugeneravo „NetworkManager“ domenas mordor.fan vardų serveris 10.10.10.5

„buzz @ sysadmin“: ~ $ nslookup
> dns
Serveris: 10.10.10.5 Adresas: 10.10.10.5 # 53 Pavadinimas: dns.mordor.fan Adresas: 10.10.10.5

> sauronas
Serveris: 10.10.10.5 Adresas: 10.10.10.5 # 53

Neįgaliotas atsakymas:
Vardas: sauron.mordor.fan Adresas: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Serveris: 10.10.10.5 Adresas: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan kanoninis pavadinimas = sauron.mordor.fan. Vardas: sauron.mordor.fan Adresas: 10.10.10.3

> 10.10.10.3
Serveris: 127.0.0.1 Adresas: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
Serveris: 127.0.0.1 Adresas: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
Serveris: 127.0.0.1 Adresas: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> paštas
Serveris: 10.10.10.5 Adresas: 10.10.10.5 # 53 Neautoratyvus atsakymas: mail.mordor.fan kanoninis vardas = blackelf.mordor.fan. Vardas: blackelf.mordor.fan Adresas: 10.10.10.9> exit

„buzz @ sysadmin“: ~ $

Pažvelkime atidžiau į šiuos aspektus:

• dns.mordor.fan tiesiogiai atsako į DNS užklausas, kurias jis gali išspręsti pagal jūsų dabartinius „Dnsmasq“ nustatymus. Jei negalite jų išspręsti, tai veikia kaip Ekspeditorius ir klausia IP 10.10.10.3, ar jis gali atsakyti į užklausą. Kai paprašoma pateikti įrangos IP «dns«, Jis atsako tiesiai. „Dnsmasq“ paklausus, kas tai yrasauronas",?, padarykite ekspedijavimas į 10.10.10.3 -Negalite tiesiogiai atsakyti, nes dar neužregistravote- kas pateikia teisingą neautoritarinį atsakymą.
• Paklausus, kas yra «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, padaryk ekspedijavimas vėl ir šį kartą gausite patikimą atsakymą iš „Microsoft® DNS“.
• Didelis „Dnsmasq“ atsakymo greitis bet kokio tipo užklausoms.

Tai mažos detalės, dėl kurių meilė yra puiki ;-).

Esminiai „Dnsmasq“ ir „BIND“, integruotų į „Active Directory®“, skirtumai

Paleiskime keletą DNS užklausų įrašuose SOA y NS domeno mordor.fanas, kiekvienam iš dalyvaujančių vardų serverių:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Naudojant domeno serverį: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: 
mordor.fan turi SOA įrašą sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Naudojant domeno serverį: Pavadinimas: 10.10.10.5 Adresas: 10.10.10.5 # 53 Pseudonimai: 
mordor.fan turi SOA įrašą sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

„buzz @ sysadmin“: ~ $ host -t NS „mordor.fan“ 10.10.10.5
Naudojant domeno serverį: Pavadinimas: 10.10.10.5 Adresas: 10.10.10.5 # 53 Pseudonimai: 
vardo serveris sauron.mordor.fan.

„buzz @ sysadmin“: ~ $ host -t NS „mordor.fan“ 10.10.10.3
Naudojant domeno serverį: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: 
vardo serveris sauron.mordor.fan.

Atsakymai yra identiški - o tai logiška - nes visada atsakyti sauronas.mordoras.fanas. prieš DNS užklausą apie įrašus SOA o NSnors atrodo ką jis atsako dns.mordor.fan. Tačiau jis skiriasi nuo matomo straipsnyje „BIND“ ir „Active Directory“®, kur mes visiškai pašalinome „Microsoft® DNS“ funkcionalumą. Tame straipsnyje VISOS DNS užklausos apie „Domino“ vardų sritį mordor.fanas BIND jiems atsakė, nes mes taip sukonfigūravome jį ir todėl, kad BIND atsakė į užklausas SOA y NS be to, kad leistų schemą Šeimininkas - vergas, Zonos perkėlimas ir kt., Todėl tai yra išsamesnis DNS serveris - sudėtingas.

Galbūt tai yra pagrindiniai „Dnsmasq“ ir „BIND“ DNS skirtumai ... bet „BIND“ - visada gali būti vienas ar daugiau, bet nėra DHCP serverio, kuris vientisai integruotųsi su DNS serveriu viename daemondasir nereikalaujant TSIG raktų, konfigūracijos failų, zonų duomenų bazių ir pan., kaip matėme ankstesniuose straipsniuose.

• Manau, kad dabar, Gerbiami skaitytojai, supras, kad aš nekenčiu BIND, taip pat nenoriu, kad „Dnsmasq“ būtų „BIND“. Būsimos diskusijos apie tai yra visiškas laiko švaistymas, nes tai labai susiję su poreikiais, reikalavimais, skoniu, pageidavimais ir .... kiekvienas sprendimas turi savo žavesio ;-).

• Pagal panašius scenarijus leiskite visiems įdiegti ir sukonfigūruoti savo pasirinktą programinę įrangą, apie kurią jie žino daugiau. ir kad viskas veikia taip, kaip tikėtasi.

„Dnsmasq + Active Directory®“ derinio privalumai

Naudodami šį derinį turime visą atsakymų į DNS užklausas spektrą ir efektyvias IP adresų nuomos priemones savo MVĮ LAN. Kaip pamatysime vėliau, jis veikia tinkamai bet kokioje situacijoje, atsižvelgiant į tai, ar kompiuteris prijungtas prie „Microsoft® Active Directory®“ domeno valdiklio, ar ne. Be to, mes turime DNS ir DNS serverį Ekspeditorius lygiai taip pat labai greitas DHCP serveris. Ir visa tai mažai reikalaujant išteklių. Ar tu nori daugiau?

Ar įmanoma „Dnsmasq + BIND“?

Tikrai taip. Nors aš rekomenduoju juos įdiegti skirtinguose kompiuteriuose, kad nebūtų susidūrimų dėl labai mėgstamo 53 DNS prievado. Gal ir ką nors pamatysime, kai pateksime į „Samba 4“ įsikūrusią AD-DC. Kas žino?

Patarimai apie „Dnamasq“

• Esminiai darbo failai, skirti „Dnsmasq“ teikti DHCP ir DNS paslaugas LAN yra: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.nuomosIr / Etc / resolv.conf. Failas dnsmasq.nuomos jis sukuriamas, kai išsinuomojate savo pirmąjį IP adresą.
• Kitas darbo failas, kurį galite naudoti, yra / etc / ethers. Jei tokia byla yra, direktyva skaitytojai konfigūracijos faile, liepia „Dnsmasq“ jį perskaityti. Tai labai naudinga, kai mes esame susiję MAC adresai / pagrindinio kompiuterio pavadinimai tam tikrais tikslais.
• DNS paslaugą galima visiškai išjungti naudojant direktyvą uostas = 0 į dnsmasq.conf.
• DHCP paslaugą vienai ar daugiau tinklo sąsajų galima išjungti direktyvomis - po vieną kiekvienai linijai - no-dhcp-interface = eth0, no-dhcp-interface = eth1, ir taip toliau. Labai naudinga, kai esame prieš komandą su 2 ar daugiau tinklo sąsajomis ir norime, kad DHCP paslaugą teiktų tik vienas iš jų arba niekas. Žinoma, jei išjungsime DHCP paslaugą visoms sąsajoms, paliksime tik veikiančią DNS paslaugą. Jei išjungsime abi paslaugas, kam mums reikia „Dnsmasq“? 😉
• Deklaruoti kitiems DNS domenų vardų serveriams, kad ne yra viešos ar išorinės LAN ribos - kaip „Microsoft DNS“ atveju - mes tai darome pagal direktyvą serveris = / domeno vardas / DNS serverio IP archyve /etc/dnsmasq.conf. Pavyzdys: serveris = / mordor.fan / 10.10.10.3.
• Norėdami pasakyti „Dnsmasq“, kad į užklausas apie vietinius domenus atsakoma tik iš failo / Etc / hosts arba per jūsų DHCP, turime pridėti direktyvą vietinis = / localnet / pagrindiniame jūsų konfigūracijos faile. Pavyzdys: vietinis = / mordor.fan /.
• Norėdami tinkamai sukonfigūruoti failą / Etc / resolv.conf - Resolverio siūlome perskaityti jo vadovą naudodami komandą vyras nutarė.konf. Jei įdiegsite Debian 8.6 „Jessie“, pamatysite, kad jis gerai parašytas ispanų kalba.
• „Dnsmasq“ nenaudoja zonų failų, kad atsakytų į tiesioginius ar atvirkštinius klausimus.
• Žinoti kiekvieno lauko reikšmę «ypatingas»Jei naudojate SRV išteklių įrašo deklaracijoje, turėtumėte pasikonsultuoti „BIND“ ir „Active Directory®“. Faile esančių SRV įrašų sintaksė /etc/dnsmasq.conf Tai yra tokia:

  srv-host = , , , ,

Skaitytojai, norintys sužinoti daugiau, atidžiai perskaitykite originalų failą /etc/dnsmasq.conf ar esamus kataloge esančius dokumentus / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
iš viso 128 -rw-r - r-- 1 šaknies šaknis 883 5 m. gegužės 2015 d. autorinės teisės -rw-r - r-- 1 šaknies šaknis 36261 5 2015 m. gegužės 1 d. changelog.archive.gz -rw-r - r-- 11297 šaknies šaknis 5 2015 m. gegužės 1 d. changelog.Debian.gz -rw-r - r-- 26014 šaknies šaknis 5 2015 m. gegužės 1 d. gz -rw-r - r-- 2084 šaknies šaknis 5 2015 m. gegužės 1 d. doc.html drwxr-xr-x 4297 šaknies šaknis 5 vasario 2015 2:4096 pavyzdžiai -rw-r - r-- 19 šaknies šaknis 17 gegužės 52 d. 1 DUK.gz -rw-r - r-- 9721 šaknies šaknis 5 2015 m. Gegužės 1 d. README. Debian -rw-r - r-- 4180 šaknies šaknis 5 2015 m. Gegužės 1 d. Setup.html

Konfigūruokime „Dnsmasq“ ir „Resolver“

Kaip pradinį vadovą - pavadinimų keitimą ir pan., Be abejo, paimsime konfigūracijos failą, naudojamą straipsnyje «„Dnsmasq“ sistemoje „CentOS 7.3“"

Nepamirškime kito žingsnio:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksuoti IP adresai

Serverių ar įrangos, kuriai reikalingas fiksuotas IP, adresai IPv4 kaip IPv6- yra deklaruojami byloje / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost # Šios eilutės yra pageidautinos IPv6 palaikantiems kompiuteriams: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Serveriai ir kompiuteriai su fiksuotais IP. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Sukurkime failą /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # BENDROSIOS PASIRINKIMAI # ---------------------------- - -------------------------------------- reikalingas domenas # Neperduokite vardų be domeno dalis fiktyvi-priv # Nepersiųskite adresų nenukreiptoje erdvėje expand-hosts # Automatiškai pridėkite domeną prie pagrindinio kompiuterio sąsajos = eth0 # Sąsaja.  Saugokitės sąsajos # išskyrus-sąsaja = eth1 # NEGALIMA klausytis šios NIC griežtos tvarkos # Tvarkos, kuria jūs žiūrite /etc/resolv.conf failą # Įtraukite dar daug konfigūracijos parinkčių # per failą arba suradę konfigūraciją # failai papildomai kataloge # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Susiję su domeno vardo domenu = mordor.fan # domeno vardas # Laiko serveris yra 10.10.10.1. 10.10.10.1 adresas = / time.windows.com / XNUMX # Siunčia tuščią WPAD vertės parinktį.  Reikalinga, kad # Windos 7 ir vėlesni klientai tinkamai elgtųsi.  ;-) dhcp-option = 252, "\ n" # Failas, kuriame paskelbsime HOSTS, kurie bus "uždrausti" addn-hosts = / etc / banner_add_hosts # Kreipkitės į „Microsoft®“ DNS serverį „sauron“, jei # leisime paleisti serverį = / mordor.fan / 10.10.10.3 # Į užklausas apie vietinius domenus atsakys # iš / etc / hosts arba per vietinį DHCP = / mordor.fan / # Į užklausas apie PTR arba atvirkštinius įrašus serveriai atsakys # dns "ir" sauron "toje eilutėje serveris = / 10.10.10.in-addr.arpa / 10.10.10.5 serveris = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - ------------------------------------------------- --------- # REGISTROSCNAMEMXTXT # ------------------------------------- - ----------------------------- # Šio tipo registracijai reikia įrašo # faile / etc / hosts #, pvz .: 10.10.0.7. 10 troll.mordor.fan trolis # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # Grąžina MX įrašą su pavadinimu „mordor.fan“, skirtą # komandai blackelf.mordor.fan ir prioritetu 10 mx-host = mordor.fan, mail. mordor.fan, XNUMX # Numatytasis MX įrašų, sukurtų # naudojant „localmx“ parinktį, tikslas bus: mx-target = mail.mordor.fan # Grąžina MX įrašą, nukreipiantį į „mx-target“ VISIEMS # vietiniams „localmx“ įrenginiams TXT įrašai. 

dhcp-rental-max = 222 # Maksimalus nuomojamų adresų skaičius
                        # pagal nutylėjimą yra 150
# IPV6 diapazonas # dhcp-range = 1234 ::, tik RA # RANGE # OPTIONS parinktys dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS serveriai dhcp-option = 19,1, mordor.fan # DNS domeno vardas dhcp-option = 28,10.10.10.255 # parinktis ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS domeno vardas # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS duomenų grupės # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # NetBIOS mazgas dhcp-autoritetingas # Autoritetingas DHCP potinklyje # ------------- -------------------------------------------------- ---- # --------------------------------------------- ---------------------- # LOGGING tail -f / var / log / syslog arba journalctl -f # ------------ -------------------------------------------------- ----- žurnalo užklausos # ----------------------------------------- -------------------------- # Re A ir SRV įrašai, atitinkantys „Active Directory“ # ----------------------------------------- --------------------------
# Įrašai A
adresas = / gc._msdcs.mordor.fan / 10.10.10.3 adresas = / DomainDnsZones.mordor.fan / 10.10.10.3 adresas = / ForestDnsZones.mordor.fan / 10.10.10.3

# „Microsoft DNS Zone CNAME“ įrašas _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV įrašai
# srv-host = , , , ,

# Visuotinis katalogas # „Microsoft“ DNS zona _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fanas, sauronas.mordoras.fanas, 3268,0,0
# „Microsoft“ DNS zona mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Modifikuotas ir privatus „Active Directory“ LDAP
# „Microsoft“ DNS zona _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# „Microsoft“ DNS zona mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS modifikuotas ir privatus iš „Active Directory“
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# Failo /etc/dnsmasq.conf pabaiga
# ------------------------------------------------- ------------------

Sukurkime failą / etc / banner_add_host

[root @ dns ~] # nano / etc /reklamjuostės_add_šeimininkai
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - testas
dnsmasq: sintaksė patikrinkite gerai.

[root @ dns ~] # systemctl paleiskite iš naujo dnsmasq.service 
[root @ dns ~] # systemctl būsena dnsmasq.service

Pakeiskime failą /etc/resolv.conf - Resolver

root @ dns: ~ # nano /etc/resolv.conf 
domenas mordor.fan paieška mordor.fan

Kodėl neturime įprastų faile deklaruotų eilučių rezoliucija.conf? Nes mes deklaruojame dnsmasq.conf šias direktyvas:

# Pasikonsultuokite su „Microsoft® DNS“ serveriu „sauron“, jei # paleisime jį paleisti
serveris = / mordor.fan / 10.10.10.3

Į užklausas apie vietinius domenus bus atsakyta # iš / etc / hosts arba per DHCP
vietinis = / mordor.fan /

Į # užklausas apie PTR arba atvirkštinius įrašus atsakys # „dns“ ir „sauron“ serveriai ta tvarka
serveris = / 10.10.10.in-addr.arpa / 10.10.10.5 serveris = / 10.10.10.in-addr.arpa / 10.10.10.3

Užklausos iš sysadmin.mordor.fan

Failas / Etc / resolv.conf šios komandos yra:

„buzz @ sysadmin“: ~ $ cat /etc/resolv.conf
# Sugeneravo „NetworkManager“ paieška „mordor.fan“ vardų serveris 10.10.10.5

buzz @ sysadmin: ~ $ host -t Į spynet4.microsoft.com
spynet4.microsoft.com adresas yra 127.0.0.1

buzz @ sysadmin: ~ $ host -t Į www.download.windowsupdate.com
www.download.windowsupdate.com adresas yra 127.0.0.1

Buzz@sysadmin: ~ $ dig dns
„buzz @ sysadmin“: ~ $ dig dns.mordor.fan
;; KLAUSIMO SKYRIUS :; dns.mordor.fan. A ;; ATSAKYMŲ SKYRIUS: dns.mordor.fan. 0 IN A 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
„buzz @ sysadmin“: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan turi SRV įrašą 0 0 3268 sauron.mordor.fan.

„buzz @ sysadmin“: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; KLAUSIMO SKYRIUS :; _ldap._tcp.gc._msdcs.mordor.fan. A ;; ATSAKYMŲ SKYRIUS: _ldap._tcp.gc._msdcs.mordor.fan. 0 IN A 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
„buzz @ sysadmin“: ~ $ dig 10.10.10. in-addr.arpa axfr

Tokiu būdu, kiek mums reikia konsultacijų

„Dnsmasq + Active Directory®“ + „Microsoft® Windows“ klientai

„Microsoft® Windows Client“ pervadinimas

septyni.mordor.fanas nuomojamas IP adresas:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.nuomoja 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Pervardykime «septyni»- Kuris nėra prijungtas prie„ Active Directory “domeno -eukaliptus«. Po pakeitimo ir pakartotinio paleidimo mes patikriname:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.nuomoja 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Pokyčių istoriją galima pamatyti iš „sysadmin“:

buzz @ sysadmin: ~ $ host -t A septyni
seven.mordor.fan adresas yra 10.10.10.115

Pakeitus pavadinimą

buzz @ sysadmin: ~ $ host -t A septyni
septyni neturi A rekordo

buzz @ sysadmin: ~ $ host -t A eukaliptus
eucaliptus.mordor.fan adresas yra 10.10.10.115

Užklausos iš kliento eucaliptus.mordor.fan

"Microsoft Windows" [Versija 6.1.7601]
Autorių teisės (c) 2009 m. „Microsoft Corporation“. Visos teisės saugomos.

C: \ Users \ buzz> nslookup
Numatytasis serveris: dns.mordor.fan Adresas: 10.10.10.5

> sauronas
Serveris: dns.mordor.fan Adresas: 10.10.10.5 Vardas: sauron.mordor.fan Adresas: 10.10.10.3

> mordor.fanas
Serveris: dns.mordor.fan Adresas: 10.10.10.5 Pavadinimas: mordor.fan Adresas: 10.10.10.3

> eukaliptas
Serveris: dns.mordor.fan Adresas: 10.10.10.5 Pavadinimas: eucaliptus.mordor.fan Adresas: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Serveris: dns.mordor.fan Adresas: 10.10.10.5 Pavadinimas: sauron.mordor.fan Adresas: 10.10.10.3 Pseudonimai: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> rinkinio tipas = SRV
> _kerberos._udp.mordor.fan
Serveris: dns.mordor.fan Adresas: 10.10.10.5 _kerberos._udp.mordor.fan SRV paslaugos vieta: prioritetas = 0 svoris = 0 prievadas = 88 svr pagrindinio kompiuterio vardas = sauron.mordor.fan sauron.mordor.fan interneto adresas = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Serveris: dns.mordor.fan Adresas: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV paslaugos vieta: prioritetas = 0 svoris = 0 prievadas = 389 svr pagrindinio kompiuterio vardas = sauronas .mordor.fan sauron.mordor.fan interneto adresas = 10.10.10.3

> išėjimas

C: \ Vartotojai \ buzz>

„Windows“ klientų registracija „Microsoft® DNS“

„Windows“ klientai nėra prisijungę prie „Active Directory®“ domeno

Turime patikrinti, ar skirtingų „Windows“ klientų iš „Dnsmasq“ nuomojami IP adresai yra teisingai užregistruoti „Microsoft® DNS“. Tai gali daryti įtaką kaip įjungiame dinaminius naujinimus - Dinamiški atnaujinimai „Active Directory®“ „Microsoft® DNS“ zonose. Mes pradedame nuo numatytosios „Microsoft DNS“ konfigūracijos, kuri leidžia tik saugius dinaminius naujinimus - Dinaminiai naujinimai -> tik saugūs, kiekvienoje jos zonoje.

Atkreipkite dėmesį, kad klientas su dabartine FQDN eukaliptus.mordor.fan ne yra prijungtas prie „Active Directory“ domeno (arba „Samba4 AD-DC“) ir yra „Microsoft“ taisyklės išimtis, kad «Tik klientai, užregistruoti „My Domain“, turės leidimą per „My Update Mechanism“ - kurį aš tik žinau - registruotis „My DNS“«. Gerai, kad „Samba4 AD-DC“ mus kažko apie tai moko.

eukaliptus.mordor.fanas nuomojamas IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t A eukaliptus
eucaliptus.mordor.fan adresas yra 10.10.10.115

Pakeiskime jo pavadinimą į «raudonmedisPaleiskime iš naujo „Windows 7“ ir pažiūrėkime, kas nutiks, kai paprašysime pavadinimų «eukaliptus"Y"raudonmedis»Kiekvienam DNS, pirmiausia„ Microsoft DNS “, tada„ Dnsmasq “:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Naudojant domeno serverį: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: 

Priimančiojo eucaliptus.mordor.fan nerasta: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A raudonmedis.mordor.fan 10.10.10.3
Naudojant domeno serverį: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: 

Priimančioji raudonmedžio.mordor.fan nerasta: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Naudojant domeno serverį: Pavadinimas: 10.10.10.5 Adresas: 10.10.10.5 # 53 Pseudonimai: 

Priimančiojo eucaliptus.mordor.fan nerasta: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A raudonmedis.mordor.fan 10.10.10.5
Naudojant domeno serverį: Pavadinimas: 10.10.10.5 Adresas: 10.10.10.5 # 53 Pseudonimai: 

raudonmedis.mordor.fan turi adresą 10.10.10.115

Mes galime pakeisti „Windows 7“ kliento pavadinimą ne yra prijungtas prie Domeno mordor.fanas „Active Directory®“ tiek kartų, kiek norime, kad „Microsoft® DNS“ nesužinotų apie šiuos pakeitimus arba kad toks klientas egzistuoja. Ar įmanoma, kad tik todėl, kad pasirinkome variantą  Dinaminiai naujinimai -> tik saugūs kiekvienoje „Micorosft“ DNS zonoje?

Kad ponas „Microsoft® DNS“ žinotų apie pakeitimus, turime pasirinkti Dinamiški atnaujinimai -> nesaugūs ir saugūs. Gerbiami skaitytojai, ši parinktis reiškia reikšmingą bet kokio gerbiamo domenų vardų serverio saugumo pažeidžiamumą, nesvarbu, ar tai būtų Microsft®, ar UNIX® / Linux. „Microsoft® DNS“ įspėja apie pažeidžiamumą, nes galų gale tai yra ne kas kita, kaip modifikuotas ir privatizuotas BIND, kurį mums gali pasiūlyti «Tamsos saugumas«. Jei ne, kodėl rekomenduojate taupyti savo garsiajame registracija visi jūsų „Microsoft® DNS“ DNS nustatymai ir įrašai, kai diegiame „Active Directory®“? Be nesaugių „Microsoft® DNS“ naujinimų palaikymo, „Windows 7“ kliento tinklo plokštės konfigūracijoje reikia atlikti šiuos pakeitimus:

Patikrinkime:

buzz @ sysadmin: ~ $ host -t A raudonmedis.mordor.fan 10.10.10.3
Naudojant domeno serverį: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: caoba.mordor.fan turi adresą 10.10.10.115

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 10.10.10.115 10.10.10.3
Naudojant domeno serverį: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: 115.10.10.10.in-addr.arpa domeno vardo rodyklė raudonmedis.mordor.fan.

buzz @ sysadmin: ~ $ host -t A raudonmedis 10.10.10.5
Naudojant domeno serverį: Pavadinimas: 10.10.10.5 Adresas: 10.10.10.5 # 53 Pseudonimai: caoba.mordor.fan turi adresą 10.10.10.115

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 10.10.10.115 10.10.10.5
Naudojant domeno serverį: Pavadinimas: 10.10.10.5 Adresas: 10.10.10.5 # 53 Pseudonimai: 115.10.10.10.in-addr.arpa domeno vardo rodyklė raudonmedis.mordor.fan.

Taip dabar. Koks puikus sinchronizavimas dviem DNS serveriais, kurie jokiu būdu nėra sinchronizuojami, tiesa?

„Windows“ klientai prisijungė prie „Active Directory®“ domeno

Sujunkime klientą raudonmedis.mordor.fanas į domeną, bet ne prieš pašalindami modifikaciją, kurią atlikome jūsų tinklo plokštės konfigūracijoje, jei tam tikru momentu tai padarėme norėdami patikrinti ankstesnio skyriaus tašką. Taip pat ištrinkite įrašą, skirtą «raudonmedis»„ Microsoft “® DNS ir grąžinkite dinaminius naujinimus į jų kilmės vietą «Tik saugus«. Beje, tinkama iš naujo paleisti „Microsoft“ paslaugą® DNS.

Prisijungęs prie Domeno ir nepaisant visų mūsų pastangų, klientas «raudonmedis»Neužregistruotas„ Microsoft® DNS “. Mes net deklaravome dnsmasq.conf laikinas, kad pirmasis DNS serveris yra 10.10.10.3.

"Microsoft Windows" [Versija 6.1.7601]
Autorių teisės (c) 2009 m. „Microsoft Corporation“. Visos teisės saugomos.

C: \ Users \ saruman> ipconfig / all

„Windows IP“ konfigūracijos pagrindinio kompiuterio vardas. . . . . . . . . . . . : „MAHOGANY“ pirminis „Dns“ priesaga. . . . . . . : mordor.fan Mazgo tipas. . . . . . . . . . . . : Įjungtas hibridinis IP maršrutas. . . . . . . . : Nėra įgalinta WINS tarpinio serverio. . . . . . . . : Nėra DNS galūnių paieškos sąrašo. . . . . . : mordor.fan Ethernet adapteris Vietinis ryšys: konkrečiam ryšiui skirtas DNS galūnis. : mordor.fan Aprašymas. . . . . . . . . . . : „Intel (R) PRO / 1000 MT“ tinklo ryšio fizinis adresas. . . . . . . . . : 00-0C-29-D6-14-36 DHCP įjungtas. . . . . . . . . . . : Taip automatinė konfigūracija įjungta. . . . : Taip „Link-local IPv6“ adresas. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (pageidaujamas) „IPv4“ adresas. . . . . . . . . . . : 10.10.10.115 (pageidaujama) potinklio kaukė. . . . . . . . . . . : 255.255.255.0 Gauta nuoma. . . . . . . . . . : 25 m. Vasario 2017 d., Šeštadienis, 8:19:05 Nuomos sutartis baigiasi. . . . . . . . . . : 25 m. Vasario 2017 d., Šeštadienis, 4:20:36 Default Gateway. . . . . . . . . : 10.10.10.253 DHCP serveris. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 kliento DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS serveriai. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   „NetBIOS“ per „Tcpip“. . . . . . . . : Įgalintas tunelio adapteris isatap.mordor.fan: Medijos būsena. . . . . . . . . . . : Laikmena atjungta Konkretaus ryšio DNS priesaga. : mordor.fan Aprašymas. . . . . . . . . . . : „Microsoft ISATAP“ adapterio fizinis adresas. . . . . . . . . : 00-00-00-00-00-00-00-E0 įjungtas DHCP. . . . . . . . . . . : Neįjungta automatinė konfigūracija. . . . : Taip Tunelio adapterio vietinis ryšys * 9: Žiniasklaidos būsena. . . . . . . . . . . : Laikmena atjungta Konkretaus ryšio DNS priesaga. : Apibūdinimas. . . . . . . . . . . : „Microsoft Teredo“ tunelinio adapterio fizinis adresas. . . . . . . . . : 00-00-00-00-00-00-00-E0 įjungtas DHCP. . . . . . . . . . . : Neįjungta automatinė konfigūracija. . . . : Ir tai yra

C: \ Vartotojai \ saruman>

buzz @ sysadmin: ~ $ host -t A raudonmedis.mordor.fan 10.10.10.3
Naudojamas domeno serveris: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: Priimančioji caoba.mordor.fan nerasta: 3 (NXDOMAIN)

Buzz@sysadmin: ~ $ host -t Į raudonmedį.mordor.fan
raudonmedis.mordor.fan turi adresą 10.10.10.115

• Vienintelis kliento registravimo būdas «raudonmedis»„ Microsft® “sistemoje DNS keičia jūsų tinklo kortelę, kaip nurodytaó ankstesniame paveikslėlyje, tai yra, aiškiai nurodant, kad: DNS DNS priesaga yra „mordor.fan“, kad ji registruoja ryšio adresą DNS ir kad naudoja deklaruotą DNS priesagą registruodama ryšį.

buzz @ sysadmin: ~ $ host -t A raudonmedis.mordor.fan 10.10.10.3
Naudojant domeno serverį: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: caoba.mordor.fan turi adresą 10.10.10.115

buzz @ sysadmin: ~ $ host -t raudonmedis.mordor.fan
raudonmedis.mordor.fan turi adresą 10.10.10.115

Pakeiskime pavadinimą iš „raudonmedis“ į „kedras“

buzz @ sysadmin: ~ $ host -t A raudonmedis.mordor.fan 10.10.10.3
Naudojamas domeno serveris: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: Priimančioji caoba.mordor.fan nerasta: 3 (NXDOMAIN)

„buzz @ sysadmin“: ~ $ kompiuteris -t į kedrą.mordor.fan 10.10.10.3
Naudojant domeno serverį: Pavadinimas: 10.10.10.3 Adresas: 10.10.10.3 # 53 Pseudonimai: cedro.mordor.fan turi adresą 10.10.10.115

buzz @ sysadmin: ~ $ host -t A raudonmedis.mordor.fan 10.10.10.5
Naudojamas domeno serveris: Pavadinimas: 10.10.10.5 Adresas: 10.10.10.5 # 53 Pseudonimai: Priimančioji caoba.mordor.fan nerasta: 3 (NXDOMAIN)

„buzz @ sysadmin“: ~ $ kompiuteris -t į kedrą.mordor.fan 10.10.10.5
Naudojant domeno serverį: Pavadinimas: 10.10.10.5 Adresas: 10.10.10.5 # 53 Pseudonimai: cedro.mordor.fan turi adresą 10.10.10.115

Ir viskas normalu, nes „Microsoft®“ klientams ir „Microsoft® DNS“ patinka viskas, kas turi būti.

Dirbkime su „Microsoft® DHCP“ ir „Microsoft® DNS“

Gerbiami skaitytojai, šis skyrius nėra tinklaraščio, skirto laisvai programinei įrangai, kontekste. Žr. „Microsoft®“ žinyną. Jie netiki? 😉

Išvados

Yra keli būdai, kaip dirbti su „Microsoft® DNS“, kai mes jį sugyvename MVĮ tinkle su „Dnsmasq“. Tarp jų paminėsime tik šiuos dalykus:

• Visiškai sustabdykite „Microsoft® DNS“ paslaugą kompiuteryje, kuriame ji veikia, po to nurodydami, kad paslaugos paleidimas išjungtas. Kiekvieno „Microsoft®“ kliento tinklo kortelės konfigūracijoje panaikinkite parinktį užregistruoti ryšio adresą DNS. Pašalinti iš failo /etc/dnsmasq.conf Direktyvą serveris = / mordor.fan / 10.10.10.3. Pastabos:
  • Net jei į užklausas dėl įrašų neatsakoma SOA y NS, tinklas veiks tinkamai, taip pat skirtingų klientų - „Microsoft®“ ir „Linux“ - sujungimas su „Active Directory®“ domenu.
  • Jis turi pranašumą, kad MVĮ LAN bus tik vienas domenų vardų serveris - vyras vyras - ir tai bus „Dnsmasq“. ;-). Kita vertus, pašalinama neatitikimų tarp „Microsoft® DNS“ saugomų ir per „Dnsmasq“ pasiekiamų DNS įrašų galimybė.
• Palikite „Microsoft® DNS“ veikti, kad atsakytumėte tik į DNS užklausas apie SOA ir NS įrašus. Pažymėtis:
  • Pakeiskite kiekvieno „Windows“ kliento tinklo kortelės konfigūraciją, atžymėdami parinktį Užregistruoti ryšio adresą DNS.
  • Mes galvojame kad šis sprendimas yra išteklių švaistymas.
• Konfigūruokite paslaugas, kaip matėme visame straipsnyje, o tai rodo sprendimą, labiau patinkantį „Microsoft®“ filosofijai - ar ne „FreeBSD“ / „Linux“ - gerai?

Santrauka

• „Microsoft® DNS“ pasiūlymas yra labai uždaras. Tai nepalieka vietos kitiems sprendimams, kurie neatitinka jos hermetinės filosofijos.
• Motina gamta mus moko, kad egzistuojame įvairioje visatoje. Įprastas dalykas yra turėti mišrų LAN, judantį link laisvos programinės įrangos, turtingą gyvenimą ir įvairovę.
• Panašu, kad „Microsoft®“ klientai, kurie nesijungia prie jo filosofijos, yra atstumtieji, todėl neturėtų stengtis į juos atsižvelgti.
• Kaip sunku dirbti su „Private Software“! Verčiau praleisti šiek tiek darbo kuriant nemokamą programinę įrangą ir būsiu tikrai laisvas, po velnių!

„Geriausias tiesos kriterijus yra praktika“.