Dnsmasq un Active Directory - MVU tīkli

Sērijas vispārējais indekss: Datoru tīkli MVU: Ievads

Sveiki draugi!. Lai saprastu un pareizi ievērotu šo rakstu, tas ir nepieciešams lasot tā priekšgājējus:

Viņi izskaidro teorētiskās un praktiskās koncepcijas, uz kurām mēs šajā neattiecīsimies. Mēs mainīsim izplatīšanu kārtējā gadā uz Debian 8.6 "Jessie" un mēs turpināsim ar tiem pašiem parametriem, kurus izmantojam BIND un Active Directory®.

  • Šajā ierakstā aprakstītā procedūra ir derīga arī CentOS 7. Konfigurācijas fails / etc / dnsmasq ir vienāds. Es to paziņoju, jo uzskatu, ka nav nepieciešams izveidot atsevišķu rakstu Dnsmasq un Active Directory®, pamatojoties uz CentOS. Par laimi, ar dokumentāciju un konfigurāciju saistītie direktoriji ir vienādi. ℘
  • Dnsmaq ir Saimons Kellijs

Dnsmasq izmantošanas ierobežojumi

Svarīguma dēļ mēs atkārtojam LIMITI kas atbalsta Dnsmasq -run cilvēks dnsmasq- kas atspoguļo tieši tā Nākamais:

LIMITI

  • Resursu ierobežojumu noklusējuma vērtības parasti ir konservatīvas un piemērotas lietošanai maršrutētāja tipa ierīcēs. iestrēdzis lēnos procesoros un maz atmiņā. Aparatūrā vairāk  spēj paaugstināt robežas un atbalstīt daudzus citus klientiem. Šis attiecas uz dnsmasq-2.37: iepriekšējās versijās nav viņi tik labi uzkāpa.
  • Dnsmasq spēj atbalstīt DNS un DHCP vismaz tūkstoš (1,000) klientiem. Nomas laiks nedrīkst būt pārāk īss (mazāk par vienu laiks). Var palielināt –dns-forward-max vērtību: sāciet ar - ekvivalents klientu skaitam un palieliniet to, ja DNS. Ņemiet vērā, ka DNS veiktspēja ir atkarīga arī no serveriem Augšējā DNS. DNS kešatmiņas lielumu var palielināt: ierobežojums Obligāti ir 10,000 150 vārdu, un noklusējums (1) ir ļoti zems. Nosūtot SIGUSRXNUMX uz dnsmasq, tiek iegūta bitacore informācija Noderīgi, lai precīzi pielāgotu kešatmiņas lielumu. Sīkāku informāciju skatiet sadaļā PIEZĪMES.
  • Iebūvētais TFTP serveris spēj atbalstīt vairākus pārsūtījumus vienlaicīgi faili: absolūtais ierobežojums ir saistīts ar procesam atļauto failu rokturu skaitu un sistēmas spējuizvēlieties (), lai atbalstītu lielu skaitu failu rokturu. Ja ierobežojums ir iestatīts pārāk augsts ar –tftp-max, tas tiks samazināts un faktiskais ierobežojums tiks fiksēts startēšanas laikā. Ņemiet vērā, ka vairāk pārskaitījumu ir iespējamas, kad tiek nosūtīts viens un tas pats fails, kad katrs transferencia nosūta citu failu. Ir iespējams izmantot dnsmasq, lai liegtu reklamēšanu tīmeklī, izmantojot sarakstu labi pazīstami reklāmkarogu serveri, visi izšķirtspēja ir 127.0.0.1 vai 0.0.0.0 mapē / etc / hosts vai papildu resursdatora failā. Saraksts var esi ļoti garš. Dnsmasq ir veiksmīgi pārbaudīts ar miljonu nosaukumu. Šim faila lielumam ir nepieciešams 1 GHz procesors un tas ir aptuvens60 MB RAM.
  • Dnsmasq spēj atbalstīt DNS un DHCP vismaz tūkstoš (1,000) klienti.

Instalēsim un konfigurēsim Jessie un Dnsmasq

Mēs sāksim ar jaunu un tīru servera instalēšanu, kuras pamatā ir Debian 8 "Jessie". Tas ir, operētājsistēma bez jebkādas grafiskās saskarnes vai citas instalētas pakotnes. Tīkla parametri būs tādi paši kā rakstā izmantotie BIND un Active Directory®:

Domēna vārds mordor.fan LAN tīkls 10.10.10.0/24 ======================================= ============================================= Serveru IP adreses mērķis (Serveri ar OS Windows) ================================================== ===============================
sauron.mordor.fan. 10.10.10.3. Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows failu serveris
dns.mordor.fan 10.10.10.5 DnsMasq serveris Jessie
darklord.mordor.fan. 10.10.10.6 Starpniekserveris, vārteja un ugunsmūris vietnē Kerios troll.mordor.fan. 10.10.10.7 Emuārs, kura pamatā ir ... nevar atcerēties shadowftp.mordor.fan. 10.10.10.8 FTP serveris blackelf.mordor.fan. 10.10.10.9 Pilns e-pasta pakalpojums blackspider.mordor.fan. 10.10.10.10 WWW serviss palantir.mordor.fan. 10.10.10.11 Tērzēšana par Openfire for Windows Real CNAME ============================= Sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Sākotnējie dns.mordor.fan servera iestatījumi

root @ dns: ~ # nano / etc / resursdatora nosaukums
dns

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # IPv6 spējīgiem saimniekiem ir vēlamas šādas rindas: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / interface
# Šajā failā ir aprakstītas jūsu sistēmā pieejamās tīkla saskarnes # un kā tās aktivizēt. Plašāku informāciju skatiet saskarnēs (5). avots /etc/network/interfaces.d/* # Atgriezeniskā tīkla saskarne auto lo iface lo inet loopback # Primārā tīkla saskarne allow-hotplug eth0 iface eth0 inet statiskā adrese 10.10.10.5 netmask 255.255.255.0 tīkla 10.10.10.0 apraide 10.10.10.255. 10.10.10.1 vārtejas 127.0.0.1 # dns- * opcijas ievieš pakete resolvconf, ja instalētas dns-nameservers XNUMX dns-search mordor.fan

Instalēsim Dnsmasq un htop

root @ dns: ~ # aptitude instalējiet dnsmasq htop

Pēc pakotnes instalēšanas htop mēs varam pārbaudīt iekārtas procesoru un atmiņas patēriņu. Tas patērēja tikai aptuveni 71 megabaitu RAM. Ja mēs vēlamies samazināt patēriņu vēl vairāk, mēs varam instalēt pakotni SSMTP -vienkāršs MTA- kas savukārt iztīra paku 4. piemērs ka Debian vienmēr instalē pēc noklusējuma un kas mums patiešām nav vajadzīgs atbilstoši šim serverim paredzētajam lietojumam:

root @ dns: ~ # aptitude instalējiet ssmtp
root @ dns: ~ # spēju tīrīšana ~ c
root @ dns: ~ # spēja tīra
root @ dns: ~ # spēja autoklean
root @ dns: ~ # systemctl atsāknēšana

Pēc datora restartēšanas patēriņš ir šāds: Dnsmasq un Active Directory

 

Zems, vai ne? Ejam tālāk.

Norādīsim, ka Dnsmasq konsultējieties arī ar Microsft® DNS

Lai pārbaudītu iespējamās Dnsmasq konfigurācijas datorā dns.mordor.fan, mums jāiekļauj paziņojums, kas norāda, ka tiek meklēta servera Microsoft DNS sauron.mordor.fan. Mēs to varam izdarīt, ieskaitot direktīvu serveris = / mordor.fan / 10.10.10.3 arhīvā dnsmasq.conf -kā mēs to redzēsim vēlāk- vai pievienosim līniju nameserver 10.10.10.3 arhīvā / Etc / resolv.conf. Tā kā mēs vēl neesam konfigurējuši Dnsmasq atbilstoši savām vajadzībām, mēs izvēlamies otro ceļu:

root @ dns: ~ # nano /etc/resolv.conf
domēns mordor.fan
nameserver 127.0.0.1
nameserver 10.10.10.3

Tagad mēs varam atrisināt DNS vaicājumus

Ar Dnsmasq noklusējuma konfigurāciju, ko nodrošina tā galvenais fails /etc/dnasmq.conf, un ar to, kas deklarēts lietā / Etc / resolv.conf no paša servera «dns«, Jebkurš klients, kas savienots ar LAN, un kas ir deklarējies kā DNS serveris dns.mordor.fan- jūs varat atrisināt DNS vaicājumus uz Microsoft® DNS rēķina tagad…

  • Ir ļoti svarīgi pārbaudīt Dnsmasq reakcijas ātrumu, parādot tā statusu kā Ekspeditors vienkārši iekļaujot failā IP 10.10.10.3 / Etc / resolv.conf.

No savas administratīvās darbstacijas un visu piederumu atbalsta, caur kuru es rakstu, es skrienu:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Ģenerēja NetworkManager domēns mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> dns
Serveris: 10.10.10.5 Adrese: 10.10.10.5 # 53 Nosaukums: dns.mordor.fan Adrese: 10.10.10.5

> saurons
Serveris: 10.10.10.5 Adrese: 10.10.10.5 # 53

Neautoritatīva atbilde:
Nosaukums: sauron.mordor.fan Adrese: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Serveris: 10.10.10.5 Adrese: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan kanoniskais nosaukums = sauron.mordor.fan. Nosaukums: sauron.mordor.fan Adrese: 10.10.10.3

> 10.10.10.3
Serveris: 127.0.0.1 Adrese: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
Serveris: 127.0.0.1 Adrese: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
Serveris: 127.0.0.1 Adrese: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> pasts
Serveris: 10.10.10.5 Adrese: 10.10.10.5 # 53 Neautoritatīva atbilde: mail.mordor.fan kanoniskais nosaukums = blackelf.mordor.fan. Nosaukums: blackelf.mordor.fan Adrese: 10.10.10.9> izeja

buzz @ sysadmin: ~ $

Apskatīsim tuvāk šādus aspektus:

  • dns.mordor.fan tieši atbild uz DNS jautājumiem, kurus tas var atrisināt atbilstoši jūsu pašreizējiem Dnsmasq iestatījumiem. Ja jūs nevarat tos atrisināt, tas darbojas tāpat Ekspeditors un jautā IP 10.10.10.3, vai tā var atbildēt uz vaicājumu. Kad tiek lūgts norādīt iekārtas IP «dns«, Viņš atbild tieši. Kad Dnsmasq jautā, kas tas ir «saurons",?, veidot nosūtot līdz 10.10.10.3 -Jūs nevarat atbildēt tieši, jo neesat to vēl reģistrējis- kurš atgriež pareizu Neautoritarāru atbildi.
  • Kad jautāja, kas ir «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, veidot nosūtot vēlreiz, un šoreiz jūs saņemat autoritatīvu atbildi no Microsoft® DNS.
  • Liels Dnsmasq atbildes ātrums jebkura veida vaicājumiem.

Tās ir mazas detaļas, kas padara mīlestību lielisku ;-).

Būtiskas atšķirības starp Dnsmasq un BIND, kas integrētas Active Directory®

Izpildīsim pāris DNS vaicājumus ierakstos SOA y NS domēna mordor.fan, katram iesaistītajam vārdu serverim:

buzz @ sysadmin: ~ $ resursdators -t SOA mordor.fan 10.10.10.3
Domēna servera izmantošana: nosaukums: 10.10.10.3 adrese: 10.10.10.3 # 53 aizstājvārdi: 
mordor.fan ir SOA ieraksts sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ resursdators -t SOA mordor.fan 10.10.10.5
Domēna servera izmantošana: nosaukums: 10.10.10.5 adrese: 10.10.10.5 # 53 aizstājvārdi: 
mordor.fan ir SOA ieraksts sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ resursdators -t NS mordor.fan 10.10.10.5
Domēna servera izmantošana: nosaukums: 10.10.10.5 adrese: 10.10.10.5 # 53 aizstājvārdi: 
mordor.fan vārdu serveris sauron.mordor.fan.

buzz @ sysadmin: ~ $ resursdators -t NS mordor.fan 10.10.10.3
Domēna servera izmantošana: nosaukums: 10.10.10.3 adrese: 10.10.10.3 # 53 aizstājvārdi: 
mordor.fan vārdu serveris sauron.mordor.fan.

Atbildes ir identiskas - kas ir loģiski - tāpēc, ka vienmēr atbildēt sauron.mordor.fan. pirms DNS vaicājuma par ierakstiem SOA o NSkaut arī izskatās ko viņš atbild dns.mordor.fan. Tomēr tas atšķiras no rakstā redzētā BIND un Active Directory®, kur mēs pilnībā izņēmām Microsoft® DNS funkcionalitāti. Šajā rakstā VISI DNS vaicājumi par Domino nosaukumvietu mordor.fan BIND viņiem atbildēja, jo mēs to konfigurējām tādā veidā un tāpēc, ka BIND atbild uz jautājumiem SOA y NS papildus shēmas atļaušanai Meistars - vergs, Zonas pārsūtīšana utt., Un tāpēc tas ir pilnīgāks DNS serveris - komplekss.

Varbūt tās ir galvenās atšķirības starp Dnsmasq un BIND DNS ... bet BIND - vienmēr var būt viens vai vairāki, bet nav DHCP servera, kas vienmērīgi integrējas ar DNS serveri vienā vienā dēmonds, un bez nepieciešamības pēc TSIG atslēgām, konfigurācijas failiem, zonas datu bāzēm utt., Kā mēs redzējām iepriekšējos rakstos.

  • Es domāju, ka līdz šim dārgie lasītāji būs sapratuši, ka es neienīstu BIND vai dodu priekšroku Dnsmasq, nevis BIND. Turpmākās diskusijas par to ir laika izšķiešana, jo tam ir daudz sakara ar vajadzībām, prasībām, gaumi, vēlmēm un .... katram risinājumam ir savs šarms ;-).
  • Līdzīgos gadījumos ļaujiet ikvienam instalēt un konfigurēt programmatūru pēc savas izvēles un par kuru viņi zina vairāk. un ka viss darbojas kā paredzēts.

Kombinācijas Dnsmasq + Active Directory® priekšrocības

Izmantojot šo kombināciju, mums ir pilns atbilžu klāsts uz DNS jautājumiem un efektīvi līdzekļi IP adrešu nomai mūsu MVU LAN. Kā redzēsim vēlāk, tas darbojas pareizi jebkurā situācijā attiecībā uz to, vai dators ir pievienots Microsoft® Active Directory® domēna kontrollerim. Turklāt mums ir DNS un DNS serveris Ekspeditors par excellence, kā arī ļoti ātrs DHCP serveris. Un visi ar nelielu pieprasījumu pēc resursiem. Vai Tu vēlies vēl?

Vai ir iespējams Dnsmasq + BIND?

Noteikti jā. Lai gan es iesaku tos instalēt dažādos datoros, lai nebūtu sadursmju tik ļoti iecienītā DNS pakalpojuma 53. porta dēļ. Varbūt un mēs kaut ko par to redzēsim, kad nokļūsim Samba 4 bāzētajā AD-DC.Kas zina?

Padomi par Dnamasq

  • Būtiski darba faili, lai Dnsmasq nodrošinātu DHCP un DNS pakalpojumus lokālajā tīklā, ir: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.leasing, Un / Etc / resolv.conf. Fails dnsmasq.nomā tas tiek izveidots, kad nomājat savu pirmo IP adresi.
  • Vēl viens darba fails, kuru varat izmantot, ir / etc / ethers. Ja šāds fails pastāv, direktīva lasītāji-ēteri deklarēts konfigurācijas failā, liek Dnsmasq to izlasīt. Tas ir ļoti noderīgi, kad mēs esam saistīti MAC adreses / resursdatora nosaukumi noteiktiem mērķiem.
  • Izmantojot pakalpojumu, DNS pakalpojumu var pilnībā atspējot ports = 0 kas dnsmasq.conf.
  • DHCP pakalpojumu vienai vai vairākām tīkla saskarnēm var atspējot ar direktīvām - viens katrai līnijai - no-dhcp-interfeiss = eth0, no-dhcp-interfeiss = eth1, un tā tālāk. Ļoti noderīgi, ja esam komandas priekšā ar 2 vai vairāk tīkla saskarnēm un vēlamies, lai DHCP pakalpojumu sniedz tikai viens no viņiem vai neviens. Protams, ja mēs atspējosim DHCP pakalpojumu visām saskarnēm, mēs atstāsim tikai DNS pakalpojumu darbināmu. Ja mēs atspējojam abus pakalpojumus, tad kāpēc mums ir nepieciešams Dnsmasq? 😉
  • Paziņot citiem DNS domēna vārdu serveriem, ka ir publiski vai ārpus LAN - tāpat kā Microsoft DNS gadījumā - mēs to darām, izmantojot direktīvu serveris = / domēna nosaukums / DNS servera IP arhīvā /etc/dnsmasq.conf. Piemērs: serveris = / mordor.fan / 10.10.10.3.
  • Lai paziņotu Dnsmasq, ka uz jautājumiem par vietējiem domēniem atbild tikai no faila / Etc / hosts vai izmantojot jūsu DHCP, mums jāpievieno direktīva local = / localnet / konfigurācijas galvenajā failā. Piemērs: vietējais = / mordor.fan /.
  • Lai pareizi konfigurētu failu / Etc / resolv.conf - Risinātāja mēs iesakām izlasīt tā rokasgrāmatu, izmantojot komandu cilvēks izšķir.konf. Instalējot Debian 8.6 "Jessie", jūs atradīsit, ka tas ir labi uzrakstīts spāņu valodā.
  • Dnsmasq neizmanto zonas failus, lai atbildētu uz tiešiem vai pretējiem jautājumiem.
  • Zināt katra lauka nozīmi «īpašs»Tas tiek izmantots SRV resursu reģistra deklarācijā BIND un Active Directory®. SRV ierakstu sintakse failā /etc/dnsmasq.conf Tas ir šāds:
    srv-host = , , , ,

Lasītāji, kuri vēlas uzzināt vairāk, lūdzu, uzmanīgi izlasiet oriģinālo failu /etc/dnsmasq.conf vai direktorijā esošos dokumentus / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
kopā 128 -rw-r - r-- 1 saknes sakne 883 5. gada 2015. maijs autortiesības -rw-r - r-- 1 saknes sakne 36261 5 2015. gada 1. maijs changelog.archive.gz -rw-r - r-- 11297 saknes sakne 5 2015. gada 1. maijs changelog.Debian.gz -rw-r - r-- 26014 saknes sakne 5 2015. gada 1. maijs changelog.gz -rw-r - r-- 2084 saknes sakne 5 2015. gada 1. maijs DBus-interface. gz -rw-r - r-- 4297 saknes sakne 5 2015. gada 2. maijs doc.html drwxr-xr-x 4096 saknes sakne 19 17. februāris 52:1 piemēri -rw-r - r - 9721 saknes sakne 5 2015. maijs 1 FAQ.gz -rw-r - r-- 4180 saknes sakne 5 2015. gada 1. maijs README. Debian -rw-r - r - 12019 saknes sakne 5 2015. gada XNUMX. maija setup.html

Konfigurēsim Dnsmasq un Resolver

Kā sākotnējo rokasgrāmatu - vārdu un citu mainīšanu, protams, mēs izmantosim rakstā izmantoto konfigurācijas failu «Dnsmasq vietnē CentOS 7.3".

Neaizmirsīsim nākamo soli:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksētas IP adreses

To serveru vai iekārtu adreses, kurām nepieciešams fiksēts IP - abas IPv4IPv6- ir deklarēti lietā / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost # Šīs IPv6 spējīgajiem saimniekiem ir vēlamas šādas rindas: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Serveri un datori ar fiksētiem IP. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 melnais zirneklis.mordor.fan XNUMX palantir.mordor.fan

Izveidosim failu /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # VISPĀRĒJĀS IESPĒJAS # ----------------------------- -------------------------------------- domēnam nepieciešams # Nepārsniedziet vārdus bez domēna daļas viltus-privāts # Nenododiet adreses maršrutētājā kosmosa paplašinātājos-resursdatoros # Automātiski pievienojiet domēnu resursdatora saskarnei = eth0 # Saskarne.  Sargieties no saskarnes # izņemot-saskarni = eth1 # NEKlausieties šo NIC stingrās kārtības # kārtību, kādā skatāt failu /etc/resolv.conf # Iekļaujiet vēl daudzas konfigurācijas opcijas # caur failu vai atrodot konfigurācijas # failus papildu direktorijā # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Saistībā ar domēna vārda domēnu = mordor.fan # domēna nosaukums # Laika serveris ir 10.10.10.1. 10.10.10.1 address = / time.windows.com / XNUMX # Nosūta tukšu WPAD vērtības opciju.  Nepieciešams, lai # Windos 7 un jaunāki klienti rīkotos pareizi.  ;-) dhcp-option = 252, "\ n" # Fails, kurā mēs paziņosim par HOSTS, kuri tiks "aizliegti" addn-hosts = / etc / banner_add_hosts # Konsultējieties ar Microsoft® DNS serveri "sauron", ja # to atstājam darboties serveris = / mordor.fan / 10.10.10.3 # Uz vietējo domēnu jautājumiem # atbildēs # no / etc / hosts vai caur vietējo DHCP = / mordor.fan / # Uz jautājumiem par PTR vai Reverse ierakstiem atbildēs # "dns" un "sauron" šādā secībā serveris = / 10.10.10.in-addr.arpa / 10.10.10.5 serveris = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- -------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ------------------------------ # Šāda veida reģistrācijai failā / etc / hosts # ir nepieciešams ieraksts #, piemēram: 10.10.0.7. Troll.mordor.fan trollis # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # Atgriež MX ierakstu ar nosaukumu "mordor.fan", kas paredzēts # komandai blackelf.mordor.fan un prioritāti 10 mx-host = mordor.fan, mail. mordor.fan, 10 # Noklusējuma galamērķis MX ierakstiem, kas izveidoti #, izmantojot opciju localmx, būs: mx-target = mail.mordor.fan # Atgriež MX ierakstu, kas norāda uz mx-target visām # vietējām localmx mašīnām. # TXT ieraksti. 

dhcp-rental-max = 222 # Maksimālais iznomājamo adrešu skaits
                        # pēc noklusējuma ir 150
# IPV6 diapazons # dhcp-range = 1234 ::, tikai RA # RANGE # OPTIONS opcijas dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS serveri dhcp-option = 19,1, mordor.fan # DNS domēna nosaukums dhcp-option = 28,10.10.10.255 # opcija ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS domēna nosaukums # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS datagrammas # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # NetBIOS mezgls dhcp-autoritatīvs # Autoritatīvs DHCP apakštīklā # ------------- -------------------------------------------------- ---- # --------------------------------------------- ---------------------- # LOGGING tail -f / var / log / syslog vai journalctl -f # ------------ -------------------------------------------------- ----- žurnāla vaicājumi # ----------------------------------------- -------------------------- # Re A un SRV ieraksti, kas atbilst Active Directory # ----------------------------------------- --------------------------
Ieraksti A
address = / gc._msdcs.mordor.fan / 10.10.10.3 address = / DomainDnsZones.mordor.fan / 10.10.10.3 address = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS zonas CNAME ieraksts _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV ieraksti
# srv-host = , , , ,

# Globālais katalogs # Microsoft DNS zona _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS zona mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Modificēts un privāts Active Directory LDAP
# Microsoft DNS zona _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS zona mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS ir modificēts un privāts no Active Directory
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# Faila /etc/dnsmasq.conf beigas
# ------------------------------------------------- ------------------

Izveidosim failu / etc / banner_add_host

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - tests
dnsmasq: sintakses pārbaude OK.

[root @ dns ~] # systemctl restartējiet dnsmasq.service 
[root @ dns ~] # systemctl statuss dnsmasq.service

Pārveidosim failu /etc/resolv.conf - Resolver

root @ dns: ~ # nano /etc/resolv.conf 
domēns mordor.fan meklēt mordor.fan

Kāpēc mums failā nav deklarētas parastās rindas resolv.conf? Tāpēc, ka mēs deklarējam dnsmasq.conf šādām direktīvām:

# Konsultējieties ar Microsoft® DNS serveri "sauron", ja mēs # ļaujam tam darboties
serveris = / mordor.fan / 10.10.10.3

# Uz jautājumiem par vietējiem domēniem atbildēs # no / etc / hosts vai izmantojot DHCP
vietējais = / mordor.fan /

Uz # jautājumiem par PTR vai Reverse ierakstiem atbildēs # serveri "dns" un "sauron" šādā secībā
serveris = / 10.10.10.in-addr.arpa / 10.10.10.5 serveris = / 10.10.10.in-addr.arpa / 10.10.10.3

Vaicājumi no sysadmin.mordor.fan

Fails / Etc / resolv.conf šīs komandas sastāvs ir:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Ģenerēja NetworkManager meklēšana mordor.fan nameserver 10.10.10.5
buzz @ sysadmin: ~ $ resursdators -t uz spynet4.microsoft.com
spynet4.microsoft.com adrese ir 127.0.0.1

buzz @ sysadmin: ~ $ resurss -t uz www.download.windowsupdate.com
Vietnes www.download.windowsupdate.com adrese ir 127.0.0.1

baumas@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; JAUTĀJUMU SADAĻA :; dns.mordor.fan. IEKŠĀ ;; ATBILDES SADAĻA: dns.mordor.fan. 0 IN A 10.10.10.5

buzz @ sysadmin: ~ $ resursdators -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ resursdators -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan ir SRV ieraksts 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; JAUTĀJUMU SADAĻA :; _ldap._tcp.gc._msdcs.mordor.fan. IEKŠĀ ;; ATBILDES SADAĻA: _ldap._tcp.gc._msdcs.mordor.fan. 0 IN A 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Tādā veidā, cik daudz konsultāciju mums vajag

Dnsmasq + Active Directory® + Microsoft® Windows klienti

Microsoft® Windows klienta pārdēvēšana

septiņi.mordor.fan nomāta IP adrese:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.nomā 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Nosauksim nosaukumu «septiņi»-Kuram nav pievienots Active Directory domēns-Eukalipts«. Pēc izmaiņām un restartēšanas mēs pārbaudām:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.nomā 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Izmaiņu vēsturi var redzēt no "sysadmin":

buzz @ sysadmin: ~ $ resursdators -t septiņi
seven.mordor.fan adrese ir 10.10.10.115

Pēc nosaukuma maiņas

buzz @ sysadmin: ~ $ resursdators -t septiņi
septiņiem nav A rekorda

buzz @ sysadmin: ~ $ host -t A eikalipts
eucaliptus.mordor.fan adrese ir 10.10.10.115

Vaicājumi no klienta eucaliptus.mordor.fan

Microsoft Windows [Version 6.1.7601]
Autortiesības (c) 2009. gada korporācija Microsoft Corporation. Visas tiesības aizsargātas.

C: \ Users \ buzz> nslookup
Noklusējuma serveris: dns.mordor.fan Adrese: 10.10.10.5

> saurons
Serveris: dns.mordor.fan Adrese: 10.10.10.5 Nosaukums: sauron.mordor.fan Adrese: 10.10.10.3

> mordor.fan
Serveris: dns.mordor.fan Adrese: 10.10.10.5 Nosaukums: mordor.fan Adrese: 10.10.10.3

> eikalipts
Serveris: dns.mordor.fan Adrese: 10.10.10.5 Nosaukums: eucaliptus.mordor.fan Adrese: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Serveris: dns.mordor.fan Adrese: 10.10.10.5 Nosaukums: sauron.mordor.fan Adrese: 10.10.10.3 Pseidonīmi: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> set type = SRV
> _kerberos._udp.mordor.fan
Serveris: dns.mordor.fan Adrese: 10.10.10.5 _kerberos._udp.mordor.fan SRV pakalpojuma atrašanās vieta: prioritāte = 0 svars = 0 ports = 88 svr resursdatora nosaukums = sauron.mordor.fan sauron.mordor.fan interneta adrese = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Serveris: dns.mordor.fan Adrese: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV pakalpojuma atrašanās vieta: prioritāte = 0 svars = 0 ports = 389 svr resursdatora nosaukums = saurons .mordor.fan sauron.mordor.fan interneta adrese = 10.10.10.3

> iziet

C: \ Lietotāji \ buzz>

Windows klientu reģistrācija Microsoft® DNS

Windows klienti, kas nav pievienoti Active Directory® domēnam

Mums jāpārbauda, ​​vai dažādu Windows klientu no Dnsmasq nomātās IP adreses ir pareizi reģistrētas Microsoft® DNS. Tas var ietekmēt kā mēs ieslēdzam dinamiskos atjauninājumus - Dinamiski atjauninājumi Active Directory® Microsoft® DNS zonās. Mēs sākam no Microsoft DNS noklusējuma konfigurācijas, kas atļauj tikai drošus dinamiskos atjauninājumus - Dinamiski atjauninājumi -> Tikai droša, katrā no tās zonām.

Ņemiet vērā, ka klients ar pašreizējo FQDN eikalipts.mordor.fan ir pievienots Active Directory domēnam (vai Samba4 AD-DC), un ir izņēmums Microsoft kārtulai, ka «Tikai klientiem, kas reģistrēti manā domēnā, būs atļauja reģistrēties manā DNS, izmantojot My Update Mechanism - ko es tikai zinu«. Labi, ka Samba4 AD-DC mums kaut ko par to māca.

eikalipts.mordor.fan nomāts IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t A eikalipts
eucaliptus.mordor.fan adrese ir 10.10.10.115

Mainīsim tā nosaukumu uz «sarkankoks«, Restartēsim sistēmu Windows 7 un redzēsim, kas notiek, kad mēs lūdzam nosaukumus«Eukalipts»Un«sarkankoks»Katram DNS, vispirms Microsoft DNS un pēc tam Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Domēna servera izmantošana: nosaukums: 10.10.10.3 adrese: 10.10.10.3 # 53 aizstājvārdi: 

Saimnieks eucaliptus.mordor.fan nav atrasts: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A sarkankoks.mordor.fan 10.10.10.3
Domēna servera izmantošana: nosaukums: 10.10.10.3 adrese: 10.10.10.3 # 53 aizstājvārdi: 

Saimnieks sarkankoks.mordor.fan nav atrasts: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Domēna servera izmantošana: nosaukums: 10.10.10.5 adrese: 10.10.10.5 # 53 aizstājvārdi: 

Saimnieks eucaliptus.mordor.fan nav atrasts: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A sarkankoks.mordor.fan 10.10.10.5
Domēna servera izmantošana: nosaukums: 10.10.10.5 adrese: 10.10.10.5 # 53 aizstājvārdi: 

sarkankoks.mordor.fan adrese ir 10.10.10.115

Mēs varam mainīt Windows 7 klienta nosaukumu ir pievienots domēnam mordor.fan tik daudz reižu, cik mēs vēlamies, lai Microsoft® DNS neuzzinātu par šīm izmaiņām vai ka šāds klients pastāv. Vai tas ir iespējams tikai tāpēc, ka esam izvēlējušies variantu  Dinamiski atjauninājumi -> Tikai droša katrā Micorosft DNS zonā?

Lai Microsoft® DNS kungs uzzinātu par izmaiņām, mums ir jāizvēlas Dinamiski atjauninājumi -> nedrošs un drošs. Dārgie lasītāji, šī opcija nozīmē ievērojamu jebkura ievērojamā domēna vārdu servera drošības ievainojamību, neatkarīgi no tā, vai tas būtu Microsft® vai UNIX® / Linux. Microsoft® DNS brīdina par ievainojamību, jo galu galā tas ir nekas cits kā modificēts un privatizēts BIND, kas mums piedāvā «Drošība tumsai«. Ja nē, kāpēc jūs iesakāt ietaupīt uz savu slaveno reģistrācija visi jūsu Microsoft® DNS DNS iestatījumi un ieraksti, kad mēs ieviešam Active Directory®? Papildus nedrošo Microsoft® DNS atjauninājumu atbalstam Windows 7 klienta tīkla kartes konfigurācijā ir jāveic šādas izmaiņas:

 

Pārbaudīsim:

buzz @ sysadmin: ~ $ host -t A sarkankoks.mordor.fan 10.10.10.3
Domēna servera izmantošana: Vārds: 10.10.10.3 Adrese: 10.10.10.3 # 53 Pseidonīmi: caoba.mordor.fan ir adrese 10.10.10.115

buzz @ sysadmin: ~ $ resursdators 10.10.10.115 10.10.10.3
Domēna servera izmantošana: Vārds: 10.10.10.3 Adrese: 10.10.10.3 # 53 Pseidonīmi: 115.10.10.10.in-addr.arpa domēna vārda rādītājs sarkankoks.mordor.fan.

buzz @ sysadmin: ~ $ host -t A sarkankoks 10.10.10.5
Domēna servera izmantošana: Vārds: 10.10.10.5 Adrese: 10.10.10.5 # 53 Pseidonīmi: caoba.mordor.fan ir adrese 10.10.10.115

buzz @ sysadmin: ~ $ resursdators 10.10.10.115 10.10.10.5
Domēna servera izmantošana: Vārds: 10.10.10.5 Adrese: 10.10.10.5 # 53 Pseidonīmi: 115.10.10.10.in-addr.arpa domēna vārda rādītājs sarkankoks.mordor.fan.

Jā tagad. Cik jauka sinhronizācija diviem DNS serveriem, kas nav sinhronizēti, vai ne?

Windows klienti pievienojās Active Directory® domēnam

Apvienosim klientu sarkankoks.mordor.fan domēnam, bet ne pirms modifikācijas atcelšanas, ko veicām jūsu tīkla kartes konfigurācijā, ja kādā brīdī to izdarījām, lai pārbaudītu iepriekšējās nodaļas punktu. Dzēst arī ierakstu par «sarkankoks»Microsoft® DNS un atgrieziet dinamiskos atjauninājumus to sākuma vietā «Tikai drošs«. Starp citu, ir derīgi restartēt Microsoft pakalpojumu® DNS.

Pēc pievienošanās Domēnam un par spīti visiem mūsu centieniem, klients «sarkankoks»Nav reģistrēts Microsoft® DNS. Mēs pat deklarējām dnsmasq.conf pagaidu - ka pirmais DNS serveris ir 10.10.10.3.

Microsoft Windows [Version 6.1.7601]
Autortiesības (c) 2009. gada korporācija Microsoft Corporation. Visas tiesības aizsargātas.

C: \ Users \ saruman> ipconfig / all

Windows IP konfigurācijas resursdatora nosaukums. . . . . . . . . . . . : MAHOGANY Primārais DNS piedēklis. . . . . . . : mordor.fan Mezgla tips. . . . . . . . . . . . : Iespējota hibrīda IP maršrutēšana. . . . . . . . : WINS starpniekserveris nav iespējots. . . . . . . . : Nav DNS sufiksu meklēšanas saraksta. . . . . . : mordor.fan Ethernet adapteris Vietējais savienojums: Savienojumam specifisks DNS sufikss. : mordor.fan Apraksts. . . . . . . . . . . : Intel (R) PRO / 1000 MT tīkla savienojuma fiziskā adrese. . . . . . . . . : 00-0C-29-D6-14-36 DHCP iespējots. . . . . . . . . . . : Jā Automātiskā konfigurācija ir iespējota. . . . : Jā Link-local IPv6 adrese. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Ieteicamā) IPv4 adrese. . . . . . . . . . . : 10.10.10.115. (Vēlamā) apakštīkla maska. . . . . . . . . . . : 255.255.255.0 Iegūts nomas līgums. . . . . . . . . . : Sestdiena, 25. gada 2017. februāris 8:19:05 Nomas termiņš beidzas. . . . . . . . . . : Sestdiena, 25. gada 2017. februāris 4:20:36 Noklusējuma vārteja. . . . . . . . . : 10.10.10.253 DHCP serveris. . . . . . . . . . . : 10.10.10.5. DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 klienta DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS serveri. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS, izmantojot Tcpip. . . . . . . . : Iespējots tuneļa adapteris isatap.mordor.fan: multivides stāvoklis. . . . . . . . . . . : Multivide ir atvienota savienojumam raksturīgais DNS sufikss. : mordor.fan Apraksts. . . . . . . . . . . : Microsoft ISATAP adaptera fiziskā adrese. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP iespējots. . . . . . . . . . . : Nav iespējota automātiskā konfigurēšana. . . . : Jā Tuneļa adaptera lokālais savienojums * 9: multivides stāvoklis. . . . . . . . . . . : Multivide ir atvienota savienojumam raksturīgais DNS sufikss. : Apraksts. . . . . . . . . . . : Microsoft Teredo tunelēšanas adaptera fiziskā adrese. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP iespējots. . . . . . . . . . . : Nav iespējota automātiskā konfigurācija. . . . : Un tā ir

C: \ Lietotāji \ saruman>

buzz @ sysadmin: ~ $ host -t A sarkankoks.mordor.fan 10.10.10.3
Domēna servera izmantošana: nosaukums: 10.10.10.3 adrese: 10.10.10.3 # 53 aizstājvārdi: resursdators caoba.mordor.fan nav atrasts: 3 (NXDOMAIN)

baumas@sysadmin: ~ $ resursdators -t uz sarkankoka.mordor.fan
sarkankoks.mordor.fan adrese ir 10.10.10.115
  • Vienīgais veids, kā klients tiek reģistrēts «sarkankoks»Vietnē Microsft® DNS pārveido jūsu tīkla karti, kā norādītsó iepriekšējā attēlā, tas ir, skaidri norādot, ka: savienojuma DNS sufikss ir mordor.fan, ka tas reģistrē savienojuma adresi DNS un reģistrētā savienojuma laikā izmanto deklarēto DNS sufiksu.
buzz @ sysadmin: ~ $ host -t A sarkankoks.mordor.fan 10.10.10.3
Domēna servera izmantošana: Vārds: 10.10.10.3 Adrese: 10.10.10.3 # 53 Pseidonīmi: caoba.mordor.fan ir adrese 10.10.10.115

buzz @ sysadmin: ~ $ host -t sarkankoks.mordor.fan
sarkankoks.mordor.fan adrese ir 10.10.10.115
Mainīsim nosaukumu no "sarkankoks" uz "ciedrs"
buzz @ sysadmin: ~ $ host -t A sarkankoks.mordor.fan 10.10.10.3
Domēna servera izmantošana: nosaukums: 10.10.10.3 adrese: 10.10.10.3 # 53 aizstājvārdi: resursdators caoba.mordor.fan nav atrasts: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.3
Domēna servera izmantošana: Vārds: 10.10.10.3 Adrese: 10.10.10.3 # 53 Pseidonīmi: cedro.mordor.fan ir adrese 10.10.10.115

buzz @ sysadmin: ~ $ host -t A sarkankoks.mordor.fan 10.10.10.5
Domēna servera izmantošana: nosaukums: 10.10.10.5 adrese: 10.10.10.5 # 53 aizstājvārdi: resursdators caoba.mordor.fan nav atrasts: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.5
Domēna servera izmantošana: Vārds: 10.10.10.5 Adrese: 10.10.10.5 # 53 Pseidonīmi: cedro.mordor.fan ir adrese 10.10.10.115

Un tas viss ir normāli, jo Microsoft® klientiem un Microsoft® DNS patīk lietas, kas ir.

Strādāsim ar Microsoft® DHCP un Microsoft® DNS

Cienījamie lasītāji, šī nodaļa ir ārpus blogam veltīta bloga konteksta. Skatiet Microsoft® palīdzību. Viņi netic ?. 😉

Secinājumi

Ir vairāki veidi, kā strādāt ar Microsoft® DNS, kad mēs to dzīvojam MVU tīklā ar Dnsmasq. Starp tiem mēs pieminēsim tikai sekojošo:

  • Pilnībā apturiet Microsoft® DNS pakalpojumu datorā, kurā tas darbojas, pēc tam norādot, ka pakalpojuma startēšana ir atspējota. Katra Microsoft® klienta tīkla kartes konfigurācijā noņemiet atzīmi no iespējas reģistrēt savienojuma adresi DNS. Noņemt no faila /etc/dnsmasq.conf Direktīva serveris = / mordor.fan / 10.10.10.3. Rēķini:
    • Pat ja uz jautājumiem par ierakstiem netiek atbildēts SOA y NS, tīkls darbosies pareizi, kā arī dažādu klientu - Microsoft® un Linux - apvienošana ar Active Directory® domēnu.
    • Tā priekšrocība ir tā, ka MVU lokālajā tīklā būs tikai viens domēna vārdu serveris - vīriešu dzimuma vīrietis - un tas būs Dnsmasq. ;-). No otras puses, tiek novērsta pretrunu iespēja starp DNS ierakstiem, kas glabājas Microsoft® DNS, un tiem, kas ir pieejami, izmantojot Dnsmasq.
  • Atstājiet Microsoft® DNS darboties, lai atbildētu tikai uz DNS vaicājumiem par SOA un NS ierakstiem. Atzīmēts:
    • Mainiet katra Windows klienta tīkla kartes konfigurāciju, noņemot atzīmi no izvēles rūtiņas Reģistrēt savienojuma adresi DNS.
    • Mēs domājam ka šis risinājums ir resursu izšķiešana.
  • Konfigurējiet pakalpojumus, kā redzējām visā rakstā, un tas parāda risinājumu, kas vairāk patīk Microsoft® filozofijai - vai ne FreeBSD / Linux- Labi?

Kopsavilkums

  • Microsoft® DNS priekšlikums ir ļoti slēgts. Tas neatstāj vietu citiem risinājumiem, kas neatbilst tās hermētiskajai filozofijai.
  • Māte Daba mums māca, ka mēs pastāvam daudzveidīgā Visumā. Normāli ir jaukts LAN, kas virzās uz Brīvo programmatūru, un bagāts ar dzīvi un daudzveidību.
  • Šķiet, ka Microsoft® klienti, kuri nepiedalās Viņa filozofijā, ir izstumtie, un tāpēc viņiem nevajadzētu apgrūtināt tos ņemt vērā.
  • Cik grūti ir strādāt ar privāto programmatūru! Es labāk pavadu mazliet darba, izveidojot bezmaksas programmatūru, un būtu patiesi bezmaksas, sasodīts!

"Labākais patiesības kritērijs ir prakse."


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

11 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Zodiaka karburuss teica

    Lielisks raksts, ko esat uzrakstījis, Federiko!

  2.   Hulio Leons teica

    Milzīgs raksts, mans dārgais. Un kopsavilkums ir labākais XD
    Atlikumi;

  3.   ķirzaka teica

    Es nedomāju, ka esmu redzējis pilnīgāku un detalizētāku sysadmin ceļvedi internetā (spāņu valodā), un jūsu darbs ir paredzēts tīklā MVU.

    Lai gan darbs ir grūts, un šī detalizācijas līmeņa sasniegšana ir daudzu stundu jautājums, es uzskatu, ka jūs izveidojat atskaites punktu, kas tiks izmantots, kad tas kļūs zināms daudziem SysAdmin, kuriem jūsu rakstos ir atslēga. skolotāja daudzām aktivitātēm, ar kurām viņa sastopas katru dienu.

    Kas attiecas uz dnsmasq un aktīvo direktoriju, es domāju, ka man nekad nav bijusi iespēja strādāt ar abiem, taču manā laboratorijā, ja nav Windows klienta, viss, šķiet, ir bijis kārtībā, un nav brīnums, izmantojot šo lielisko soli pa solim.

    Glābiet savu frāzi «Cik grūti ir strādāt ar privāto programmatūru! Es labāk pavadu mazliet laika, konfigurējot bezmaksas programmatūru, un esmu patiesi bezmaksas, sasodīts! »... Pārejam uz laiku, kad nedaudz pavadīju darbu, konfigurējot bezmaksas programmatūru, izlaižot, galvenokārt tādai dokumentācijai kā jums un no daudzi citi cilvēki, kā arī ar pastāvīgu bezmaksas programmatūras humanizēšanu.

    Apsveicam FIco ... Mēs ejam tālāk.

  4.   Federico teica

    Zodiaks: Jūsu vārdi ir stimuls turpināt rakstīt. Nevilcinieties, daudzas labas stundas - sēžamvieta ir nepieciešama, lai uzrakstītu tādu pieticīgu rakstu kā šis.

    Džulio Leons: Sveiciens arī jums, dārgais Hulio. Cerams, ka jūs turpināsiet ar mums uzzināt nedaudz vairāk par bezmaksas programmatūru.

    Lagarto: Pavadītās dienas un stundas ir tā vērts, kad lasīju tādus komentārus kā šajā ierakstā. Viņi ir labākā atlīdzība par mūsu darbu. Es pārsūtīju saiti uz rakstu pašam Simonam Kellijam, un viņš bija laipns atbildēt man.

    Es vēlos izmantot šo vietu, lai teiktu, ka DNS un DHCP jautājumā mēs sākam - pēc stratēģijas - no kompleksa līdz vienkāršam. Dnsmasq ir ļoti derīgs risinājums MVU tīkliem, un to ir daudz vieglāk ieviest nekā duetu BIND + Isc-Dhcp-Server. Daudziem lasītājiem šī tēma var šķist mazliet tehniska. Ar laiku un praksi viņi sapratīs, ka tas tā nav. Ir vērts izpētīt infrastruktūras servera principus - nosaukumu, kurā būtu iekļauti 6 raksti, kas rakstīti par DNS un DHCP pakalpojumiem, neaizmirstot par NTP.

    Apsveicu visus ... Mēs ejam tālāk!

  5.   IWO teica

    Paldies Federiko par vēl vienu lielisku rakstu ar ārkārtīgi detalizētu un plašu teoriju par Dnsmasq - rīks, kuru mēs jau redzam, ir ārkārtīgi noderīgs sysadmins.

    LIELISKI viss, kas saistīts ar ievietošanu Microsoft DNS zonas /etc/dnsmasq.conf konfigurācijas failā "_msdcs.mordor.fan", izmantojot SRV ierakstus, kas izmanto šādus pakalpojumus: _gc, _ldap, _kerberos un _kpasswd ar Mērķis ir DNS vaicājumu atrisināšanai papildus Dnsmasq ("vietējais = / mordor.fan /" paziņojums) izmantot Microsoft DNS ("server = / mordor.fan / 10.10.10.3" paziņojums).

    GREAT ir arī izstrādātais piemērs, ka, lai Microsoft DNS reģistrētu Windows klientus ar IP izmaiņām lokālajā tīklā, DNS konfigurācijā jāizvēlas “Dinamiskie atjauninājumi” kā “Nedrošs un drošs” un tas, ko tas nozīmē jebkura ievērojamā domēna vārdu servera drošības ievainojamība, neatkarīgi no tā, vai tā ir Microsoft vai UNIX / Linux. Papildus nepieciešamībai modificēt Windows klienta tīkla kartes konfigurāciju.
    Nekas, ka ar katru jaunu ierakstu jūs paaugstināt pieturu! Ar nepacietību gaidu nākamos rakstus!

    1.    Federico teica

      Liels paldies par jūsu novērtējumu un komentāriem, IWO. Katrā manā publicētajā rakstā es vienmēr gaidu jūsu viedokli, jo to atbalsta jūsu nodarbošanās, zināšanas un prakse. Apsveicu IWO. Mēs jūs redzēsim nākamajā rakstā

  6.   dunter teica

    Ļoti labs darbs, kā vienmēr šo dārgakmeņu izlikšana sysadmins. Paldies tūkstoš!

  7.   crespo88 teica

    Dodiet Microsoft DNS iespēju, jūs to pat neesat ļāvis parādīt. Mēs nezinām, vai viņš joprojām ir dzīvs, vai pat viņam ir palicis kauns. Izcils raksts.

  8.   HO2Gi teica

    Rotaļlieta, kas nav neviena cita, saglabāta izlasē apspriešanai. Izcils raksts.

  9.   Federico teica

    Paldies HO2Gi par jūsu novērtējumu. Iesaku jums -un vispār VISIEM- apmeklēt https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Tas tika rediģēts vēlreiz, pievienojot visu publicēto ziņojumu un apspriežamo tēmu indeksu. Sveiciens un turpiniet ar mums.

  10.   Pablo Andrē Flemers teica

    Izcils dokuments, kāds pieejams https://blog.desdelinux.net/bind-active-directory/
    Es tikai vēlos sniegt ieteikumu, un, lūdzu, uztveriet to kā konstruktīvu kritiku; Lai parādītu konfigurāciju, labāk būtu bijis, ja tā vietā, lai izmantotu 10.10.10.0/24 tīklu, tā būtu izmantojusi tādu, kur katram blokam bija atšķirīgi numuri, piemēram, 192.168.1.0/24 tīkls.
    Tas padarītu skaidrākus punktus, kur tīkla adreses iet pretēji, piemēram, kad jums jāpievieno vērtības ".in-addr.arpa"
    Paldies, ka dalījāties tik daudz labas kvalitātes zināšanās.
    Ar laba vēlējumiem.