BIND sy Active Directory® - SME Networks

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Salama namana !. Ny tena tanjon'ity lahatsoratra ity dia ny hampisehoana ny fomba ahafahantsika mampiditra ny serivisy DNS miorina amin'ny BIND9 ao anaty tamba-jotra Microsoft, izay fahita amin'ny SME maro.

Izany dia mipoitra avy amin'ny fangatahana ofisialin'ny namana iray mipetraka any La Tierra del Fuego -The Fuegian- manam-pahaizana manokana ao amin'ny Microsoft® Networks -Sertitra tafiditra- hitarika anao amin'ity ampahany amin'ny fifindran'ny mpizara anao amin'ny Linux ity. Ny vidin'ny Soporte Efa misy ny teknisiana mandoa ny Microsoft® zaka ho an'ny orinasa iasàny ary izy no tompon'andraikitra voalohany aminy.

Ry namako The Fuegian manana vazivazy mahatsikaiky izy, ary hatramin'ny nahitany ny andian-tsarimihetsika telo «Ilay Tompon'ny peratra»Nahasarika olona maro tamin'ny anaran'ny toetrany maizina izy. Noho izany, ry namaky mpamaky, aza gaga amin'ny anaran'ny fonenanao sy ny mpizara anao.

Ho an'ireo vao tonga amin'ilay lohahevitra, ary alohan'ny hanohizanao hamaky, dia mamporisika anao izahay hamaky sy handinika ireo lahatsoratra telo teo aloha tao amin'ny SME Networks:

Toy ny mijery ny telo amin'ny ampahany efatra amin'ny «davaka»Navoaka mandraka androany, ary izany no fahefatra.

Masontsivana ankapobeny

Taorian'ny fifanakalozana maro via e-mail, farany azoko tsara ny momba ireo masontsivana lehibe amin'ny tambajotranao ankehitriny, izay:

Anaran'ny domain mordor.fan LAN Network 10.10.10.0/24 =________________________________________ =________________________________________________________ Servers IP Address Tanjona (Servers misy OS Windows) =________________________________________________________ =________________________________________ sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2 mamba.mordor.fan. 10.10.10.4 Mpizara rakitra Windows darklord.mordor.fan. 10.10.10.6 Proxy, vavahady ary firewall amin'ny Kerios troll.mordor.fan. 10.10.10.7 Blog miorina amin'ny ... tsy mahatadidy shadowftp.mordor.fan. 10.10.10.8 FTP server blackelf.mordor.fan. 10.10.10.9 Serivisy mailaka feno blackspider.mordor.fan. 10.10.10.10 serivisy WWW palantir.mordor.fan. 10.10.10.11 Miresaka amin'ny Openfire ho an'ny Windows

Nangataka fahazoan-dàlana aho The Fuegian hametraka Aliases betsaka araka izay ilaina mba hanadiovana ny saiko sy hanome ahy ny alalany:

CNAME tena izy =________________________________________ sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackmail mail blackspider www palantir openfire

Nambarako avokoa ireo rakitra DNS manan-danja rehetra tamin'ny fametrahana ny Active Directory Windows 2008 izay noterena hampiharina hitarika ahy amin'ny fanaovana an'ity lahatsoratra ity.

Momba ny firaketana SRV an'ny DNS an'ny Directory Directory

Ny fisoratana anarana SRV o Ireo toerana misy ny serivisy - be mpampiasa amin'ny Microsoft Active Directory - dia voafaritra ao amin'ny Mangataka hevitra RFC 2782. Avelan'izy ireo ny toerana misy serivisy miorina amin'ny protokol TCP / IP amin'ny alàlan'ny fangatahana DNS. Ohatra, ny mpanjifa amin'ny tamba-jotra Microsoft dia afaka mahita ny toerana misy ny Domain Controllers - Domain Controllers izay manome ny serivisy LDAP amin'ny protokol TCP ao amin'ny port 389 amin'ny alàlan'ny fangatahana DNS tokana.

Ara-dalàna raha any amin'ny ala - ala, sy ny Hazo - Trees amin'ny Microsoft Network lehibe dia misy Controllers Domain maromaro. Amin'ny alàlan'ny fampiasana ny firaketana an-tsoratra SRV amin'ireo faritra samihafa izay mandrafitra ny Domain Name Space an'io tambajotra io, dia afaka mitazona ny lisitry ny Servers izay manome serivisy fanta-daza mitovy amin'izany izahay, izay nibaiko ny safidin'ny filokana sy ny seranan-tsambo tsirairay. iray amin'ireo mpizara.

Ao amin'ny Mangataka hevitra RFC 1700 Nofaritana ny anarana iraisam-pirenena ho an'ny serivisy fanta-daza - Serivisy fanta-daza, ary anarana toy ny «_telnet" '_smtp»Ho an'ny serivisy telnet y SMTP. Raha tsy voafaritra ho an'ny serivisy fanta-daza ny anarana an'ohatra, dia azo ampiasaina ny anarana eo an-toerana na anarana iray hafa mifanaraka amin'ny safidin'ny mpampiasa.

fehezo

Ny tanjon'ny sehatra tsirairay «manokana»Izay ampiasaina amin'ny fanambarana ny SRV Resource Record dia izao manaraka izao:

  • Domain: "Pdc._msdcs.mordor.fan.«. Anaran'ny DNS an'ny serivisy izay tondroin'ny firaketana SRV. Ny anaran'ny DNS amin'ny ohatra dia midika hoe -mihoatra ny kely kokoa- Controller Domain Primary ny faritra _msdcs.mordor.fan.
  • Service: "_Ldap". Anaran-tsarin'ny serivisy omena voafaritra arakaraka Mangataka hevitra RFC 1700.
  • Protocol: "_Tcp". Manondro ny karazana protokoloka fitaterana. Matetika dia afaka mandray ny soatoavina _tcp o _udp, na dia - ary raha ny tena izy- misy karazana protokolok'asa fitaterana voalaza ao amin'ny Mangataka hevitra RFC 1700. Ohatra, amin'ny serivisy hiresaka mifototra amin'ny protokolota XMPP, ity saha ity dia mety hanana ny sandan'ny _xmpp.
  • laharam-pahamehana: «0«. Lazao ny laharam-pahamehana na ny safidin'ny Host manolotra an'ity serivisy ity izay ho hitantsika any aoriana. Ny fangatahana DNS an'ny mpanjifa momba ny serivisy nofaritan'ity firaketana SRV ity, rehefa nahazo ny valiny mety, dia hiezaka ny hifandray amin'ny mpampiantrano voalohany misy isa ambany indrindra voatanisa eo an-tsaha. laharam-pahamehana. Ny isan'ireo sanda izay azon'ity saha ity dia 0 a 65535.
  • Weight: «100«. Azo ampiasaina miaraka laharam-pahamehana mba hanomezana mekanika fandanjana entana rehefa misy mpizara maromaro manome serivisy mitovy amin'izany. Tokony hisy rakitsoratra SRV mitovy amin'izany ho an'ny mpizara tsirairay ao amin'ny rakitra Zone, miaraka amin'ny anarany voambara eo an-tsaha Host manolotra an'ity serivisy ity. Alohan'ny mpizara manana sanda mitovy amin'ny saha laharam-pahamehana, ny sandan'ny saha Weight Izy io dia azo ampiasaina ho ambaratonga fanampiny amin'ny safidy mba hahazoana safidin'ny mpizara marina amin'ny fifandanjana entana. Ny isan'ireo sanda izay azon'ity saha ity dia 0 a 65535. Raha tsy ilaina ny mandanjalanja ny enta-mavesatra, ohatra ny amin'ny mpizara tokana dia asaina manome ny sanda 0 mba hahamora ny famakiana ny firaketana ny SRV.
  • Nomera seranana - Seranan-tsambo: «389«. Isan'ny seranana ao Host manolotra an'ity serivisy ity izay manome ny serivisy voalaza eto an-tsaha Service. Ny laharan'ny seranana izay atolotra ho an'ny karazana serivisy fanta-daza dia aseho ao amin'ny Mangataka hevitra RFC 1700, na dia mety mitaky lanja eo anelanelany aza 0 sy 65535.
  • Host manolotra an'ity serivisy ity - Target: «sauron.mordor.fan.«. Manondro ny FQDN izay mamantatra mazava tsara ny miaramila izay manome ny serivisy atolotry ny firaketana ny SRV. Karazana firaketana «A»Ao amin'ny namespace domain ho an'ny tsirairay FQDN avy amin'ny mpizara na miaramila izay manome ny serivisy. Tsotra, karazana firaketana A ao amin'ny faritra mivantana.
    • Fanamarihana:
      Manondro am-pahefana fa ny serivisy voalaza ao amin'ny firaketana ny SRV dia tsy omena amin'ity mpampiantrano ity, tokana (
      .) teboka.

Te hamerina fotsiny izahay fa ny fiasan'ny tamba-jotra na ny Active Directory® dia miankina betsaka amin'ny fiasan'ny serivisy Domain Name Service..

Firaketana Active DNS DNS

Raha te hanana ny Zones an'ny DNS Server vaovao mifototra amin'ny BIND, dia tsy maintsy mahazo ny DNS record rehetra avy amin'ny Active Directory®. Mba hanamorana ny fiainana dia mankany amin'ny ekipa izahay sauron.mordor.fan -Active Directory® 2008 SR2- ary ao amin'ny Console Administratera DNS dia ampiasainay ny Zone Transfer -direct sy ny inverse- ho an'ireo faritra lehibe nambara tamin'ity karazana serivisy ity, izay:

  • _msdcs.mordor.fan
  • mordor.fan
  • 10.10.10.in-addr.arpa

Raha vantany vao notanterahina ny dingana teo aloha ary tsara kokoa amin'ny solosaina Linux izay ny adiresy IP dia ao anatin'ny elanelan'ny subnet ampiasain'ny Windows Network, dia manatanteraka izahay:

buzz @ sysadmin: ~ $ dig @ 10.10.10.3 _msdcs.mordor.fan axfr> temp /rrs._msdcs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 10.10.10.in-addr.arpa axfr> temp / rrs.10.10.10.in-addr.arpa
  • Tadidio ny lahatsoratra teo aloha fa ny adiresy IP an'ny fitaovana sysadmin.fromlinux.fan is 10.10.10.1 na 192.168.10.1.

Ao amin'ireo baiko telo teo aloha dia azontsika atao ny manafoana ny safidy @10.10.10.3 -anontanio ny mpizara DNS miaraka amin'io adiresy io- raha manambara amin'ny rakitra izahay /etc/resolv.conf amin'ny mpizara IP sauron.mordor.fan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Novokarin'ny fikarohana NetworkManager avy amin'ny linux.fan nameserver 192.168.10.5 nameserver 10.10.10.3

Aorian'ny fanitsiana am-pitandremana fatratra, mifanaraka amin'ny rakitra zana-kazo ao amin'ny BIND, dia hahazo ireto angona manaraka ireto izahay:

RRs dia manoratra avy amin'ny faritra _msdcs.mordor.fan

buzz @ sysadmin: ~ $ cat temp / rrs._msdcs.mordor.fan 
; Mifandraika amin'ny SOA sy NS _msdcs.mordor.fan. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; CATALOG GLOBAL gc._msdcs.mordor.fan. 600 IN A 10.10.10.3; ; Aliases - ao anaty tahiry LDAP novaina sy tsy miankina an'ny Directory Directory- an'ny SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 IN CNAME sauron.mordor.fan. ; ; LDAP novaina sy tsy miankina amin'ny Directory Directory _ldap._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS novaina sy manokana an'ny Directory Active _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

Ny firaketana RR dia avy amin'ny faritra mordor.fan

buzz @ sysadmin: ~ $ cat temp / rrs.mordor.fan 
; Mifandraika amin'ny SOA, NS, MX ary ny rakitsoratra A izay saritany; ny Anaran'ny Domain amin'ny IP an'ny SAURON; Zavatra avy amin'ny Active Directory mordor.fan. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 48 900 600 86400 3600 mordor.fan. 600 IN A 10.10.10.3 mordor.fan. 3600 IN NS sauron.mordor.fan. mordor.fan. 3600 IN MX 10 mainty.mordor.fan. _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; Zava-dehibe ihany koa A firaketana DomainDnsZones.mordor.fan. 600 IN A 10.10.10.3 ForestDnsZones.mordor.fan. 600 IN A 10.10.10.3; ; CATALOG GLOBAL _gc._tcp.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. ; ; LDAP novaina sy manokana an'ny Directory Active _ldap._tcp.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._siteForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcpForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS novaina sy manokana avy amin'ny Active Directory _kerberos._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. ; ; Rakitra misy IPs voafetra -> Black server.mordor.fan mpizara. 3600 IN A 10.10.10.9 blackspider.mordor.fan. 3600 IN A 10.10.10.10 darklord.mordor.fan. 3600 IN A 10.10.10.6 mamba.mordor.fan. 3600 IN A 10.10.10.4 palantir.mordor.fan. 3600 IN A 10.10.10.11 sauron.mordor.fan. 3600 IN A 10.10.10.3 shadowftp.mordor.fan. 3600 IN A 10.10.10.8 troll.mordor.fan. 3600 IN A 10.10.10.7; ; CNAME dia mirakitra ad-dc.mordor.fan. 3600 IN CNAME sauron.mordor.fan. blog.mordor.fan. 3600 IN CNAME troll.mordor.fan. fileserver.mordor.fan. 3600 IN CNAME mamba.mordor.fan. ftpserver.mordor.fan. 3600 IN CNAME shadowftp.mordor.fan. mail.mordor.fan. 3600 IN CNAME balckelf.mordor.fan. openfire.mordor.fan. 3600 IN CNAME palantir.mordor.fan. proxy.mordor.fan. 3600 IN CNAME darklord.mordor.fan. www.mordor.fan 3600 IN CNAME blackspider.mordor.fan.

Ny firaketana RR dia avy amin'ny faritra tany am-boalohany 10.10.10.in-addr.arpa

buzz @ sysadmin: ~ $ cat temp / rrs.10.10.10.in-addr.arpa 
; Mifandraika amin'ny SOA sy NS 10.10.10.in-addr.arpa. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 IN NS sauron.mordor.fan. ; ; PTR dia mirakitra 10.10.10.10.in-addr.arpa. 3600 IN PTR blackspider.mordor.fan. 11.10.10.10.in-addr.arpa. 3600 IN PTR palantir.mordor.fan. 3.10.10.10.in-addr.arpa. 3600 IN PTR sauron.mordor.fan. 4.10.10.10.in-addr.arpa. 3600 IN PTR mamba.mordor.fan. 5.10.10.10.in-addr.arpa. 3600 IN PTR dnslinux.mordor.fan. 6.10.10.10.in-addr.arpa. 3600 IN PTR darklord.mordor.fan. 7.10.10.10.in-addr.arpa. 3600 IN PTR troll.mordor.fan. 8.10.10.10.in-addr.arpa. 3600 IN PTR shadowftp.mordor.fan. 9.10.10.10.in-addr.arpa. 3600 IN PTR mainty.mordor.fan.

Hatramin'io fotoana io dia afaka mieritreritra isika fa manana angon-drakitra ilaina hanohizantsika ny fiainantsika, fa tsy alohan'ny hijerena TTLs ary angona hafa izay amin'ny fomba fohy dia fohy dia manome antsika ny fivoahana sy ny fandinihana mivantana ny DNS an'ny Active Directory® 2008 SR2 64-bit avy amin'ny Microsft®.

Sarin'ny mpitantana DNS ao SAURON

Ekipa Dnslinux.mordor.fan.

Raha mijery akaiky ny adiresy IP isika 10.10.10.5 tsy nisy anarana nomena azy mazava tsara mba hipetrahan'ny anaran'ilay DNS vaovao dnslinux.mordor.fan. Raha hametraka ny mpivady DNS sy DHCP dia afaka mitari-dalana ireo lahatsoratra izahay DNS sy DHCP amin'ny Debian 8 "Jessie" y DNS sy DHCP ao amin'ny CentOS 7.

Rafitra miasa

Ry namako The FuegianAnkoatry ny maha-tena manam-pahaizana manokana azy ao amin'ny Microsoft® Windows - manana mari-pankasitrahana roa navoakan'io orinasa io izy - namaky sy nampihatra ny sasany tamin'ireo lahatsoratra teo amin'ny solosaina navoaka tao amin'ny Avy amin'ny Linux., ary nilaza tamiko izy fa tena mila vahaolana any Debian. 😉

Mba hampifaly anao dia hanomboka amin'ny fametrahana madio sy madio ny mpizara mifototra amin'ny Debian 8 "Jessie". Na izany aza, ny hosoratanay manaraka dia mitombina amin'ny fizarana CentOS sy openSUSE izay ny lahatsoratray nolazaina teo aloha. Ny BIND sy ny DHCP dia mitovy amin'ny distro rehetra. Ny fiovana kely dia ampidirin'ny mpihazona fonosana isaky ny fizarana.

Hanao ny fametrahana araka ny voalaza ao DNS sy DHCP amin'ny Debian 8 "Jessie", mitandrina amin'ny fampiasana IP 10.10.10.5 sy ny tambajotra 10.10.10.0 / 24., na dia alohan'ny handaminana ny BIND aza.

Izahay dia manamboatra ny Famatorana amin'ny fomba Debian

/etc/bind/named.conf

Ny rakitra /etc/bind/named.conf avelantsika izy rehefa apetraka.

/etc/bind/named.conf.options

Ny rakitra /etc/bind/named.conf.options tokony havela miaraka amin'ireto atiny manaraka ireto:

faka @ dnslinux: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

faka @ dnslinux: ~ # nano /etc/bind/named.conf.options
safidy {lahatahiry "/ var / cache / bind"; // Raha misy firewall eo anelanelanao sy ny nameservers tianao // hiresahanao dia mety mila manamboatra firewall ianao mba hahafahan'ny maro port / miresaka. Jereo http://www.kb.cert.org/vuls/id/800113 // Raha nanome adiresy IP iray na maromaro ny ISP anao ho an'ny nameservers stable, dia mety te hampiasa azy ireo ho mpandefa ianao. // Uncomment ny sakana manaraka, ary ampidiro ny adiresy manolo // ny toeran'ny rehetra-0. // forwarders {// 0.0.0.0; //}; // =________________________________________________________ ==== $ // Raha toa ka mametaka hafatra diso momba ny root root efa tapitra ny BIND, // mila manavao ny lakilanao ianao. Jereo ny https://www.isc.org/bind-keys // ==== =================================== $

    // Tsy mila DNSSEC izahay
        dnssec-mamela tsia;
        //auto-validation dnssec;

        auth-nxdomain no; # mifanaraka amin'ny RFC1035

 // Tsy mila mihaino adiresy IPv6 isika
        // mihaino-on-v6 {misy; };
    mihaino-on-v6 {tsy misy; };

 // Ho an'ny fanamarinana avy amin'ny localhost sy sysadmin
    // through // dig mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // Tsy manana DNS Slave izahay ... mandraka ankehitriny
 mamela-hamindra {localhost; 10.10.10.1; };
};

// FITAOVANA FITAOVANA
fitrandrahana ala

        fangatahana fantsona {
        rakitra "/var/log/named/queries.log" kinova 3 habe 1m;
        fampahalalana henjana;
        pirinty eny;
        printy-henjana eny;
        printy-sokajy eny;
        };

        fantsona fangatahana fantsona {
        rakitra "/var/log/named/query-error.log" kinova 3 habe 1m;
        fampahalalana henjana;
        pirinty eny;
        printy-henjana eny;
        printy-sokajy eny;
        };

                                
fangatahana sokajy {
         fangatahana;
         };

lesoka fangatahana sokajy {
         error-query;
         };

};
  • Ampahafantarinay ho toy ny a Nuevo fisehoana ao amin'ireo andian-dahatsoratra momba io lohahevitra io. Mamorona lfampirimana sy fisie ilaina amin'ny fitrandrahana ny mamatotra:
faka @ dnslinux: ~ # mkdir / var / log / voatondro
faka @ dnslinux: ~ # touch /var/log/named/queries.log
root @ dnslinux: ~ # touch /var/log/named/query-error.log
root @ dnslinux: ~ # chown -R bind: bind / var / log / nomena anarana

Izahay dia manamarina ny syntax an'ireo fisie namboarina

faka @ dnslinux: ~ # antsoina-checkconf 
faka @ dnslinux: ~ #

/etc/bind/named.conf.local

Mamorona ny fisie izahay /etc/bind/zones.rfcFreeBSD miaraka amin'ny atiny mitovy amin'ny voalaza ao DNS sy DHCP amin'ny Debian 8 "Jessie".

root @ dnslinux: ~ # nano /etc/bind/zones.rfcFreeBSD

Ny rakitra /etc/bind/named.conf.local tokony havela miaraka amin'ireto atiny manaraka ireto:

// // Ataovy eto an-toerana ny fanahafana eo an-toerana // // Hevero ny manampy ireo faritra 1918 eto, raha tsy ampiasaina ao amin'ny // fikambanana misy anao izy ireo
ampidiro ny "/etc/bind/zones.rfc1918"; ampidiro ny "/etc/bind/zones.rfcFreeBSD";

faritra "mordor.fan" {type master; fisie "/var/lib/bind/db.mordor.fan"; }; faritra "10.10.10.in-addr.arpa" {type master; file "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

faritra "_msdcs.mordor.fan" {type master;
 tsy miraharaha ireo anarana fanamarinana; fisie "/etc/bind/db._msdcs.mordor.fan"; }; faka @ dnslinux: ~ # antsoina-checkconf
faka @ dnslinux: ~ #

Zone Archive mordor.fan

faka @ dnslinux: ~ # nano /var/lib/bind/db.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana;
; Tandremo tsara AMIN'NY REHETRA REHETRA
@ IN NS dnslinux.mordor.fan.
@ A 10.10.10.5
@ IN MX 10 mainty.mordor.fan. @ IN TXT "Wellcome to The Dark Lan of Mordor";
_msdcs.mordor.fan. IN NS dnslinux.mordor.fan.
;
dnslinux.mordor.fan. A A 10.10.10.5
; FARANY AMIN'NY FITANDREMANA METY AMIN'NY REHETRA MANARAKA;
DomainDnsZones.mordor.fan. A A 10.10.10.3 ForestDnsZones.mordor.fan. A A 10.10.10.3; ; CATALOG GLOBAL _gc._tcp.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. ; ; LDAP novaina sy manokana an'ny Directory Active _ldap._tcp.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._siteForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcpForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. ; ; KERBEROS novaina sy manokana avy amin'ny Active Directory _kerberos._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. ; ; Rakitra misy IPs voafetra -> Black server.mordor.fan mpizara. IN A 10.10.10.9 blackspider.mordor.fan. IN A 10.10.10.10 darklord.mordor.fan. IN A 10.10.10.6 mamba.mordor.fan. IN A 10.10.10.4 palantir.mordor.fan. A A 10.10.10.11
sauron.mordor.fan. A A 10.10.10.3
shadowftp.mordor.fan. A A 10.10.10.8 troll.mordor.fan. A A 10.10.10.7; ; CNAME dia mirakitra ad-dc.mordor.fan. IN CNAME sauron.mordor.fan. blog.mordor.fan. IN CNAME troll.mordor.fan. fileserver.mordor.fan. IN CNAME mamba.mordor.fan. ftpserver.mordor.fan. Ao amin'ny CNAME shadowftp.mordor.fan. mail.mordor.fan. IN CNAME balckelf.mordor.fan. openfire.mordor.fan. IN CNAME palantir.mordor.fan. proxy.mordor.fan. IN CNAME darklord.mordor.fan. www.mordor.fan IN CNAME blackspider.mordor.fan.

root @ dnslinux: ~ # named-checkzone mordor.fan /var/lib/bind/db.mordor.fan 
zone mordor.fan/IN: feno serial 1 OK

Ny fotoana TTL 600 amin'ny fisoratana anarana SRV rehetra dia tazomintsika izy ireo raha toa ka mametraka FANAFODY andevo isika indraindray. Ireo rakitsoratra ireo dia maneho ny serivisy Active Directory® izay mamaky angon-drakitra avy amin'ny angona LDAPo. Rehefa miova matetika io base data io dia tsy maintsy tazonina ho fohy ny fotoana fampifanarahana, ao anaty drafitra Master - Slave DNS. Araka ny filozofia Microsoft voamarina hatramin'ny Active Directory 2000 ka hatramin'ny 2008, ny sandan'ny 600 dia voatazona ho an'ireo karazana firaketana SRV ireo.

ny TTLs ny mpizara miaraka amin'ny IP raikitra, izy ireo dia ao anatin'ny fe-potoana voalaza ao amin'ny SOA mandritra ny 3 ora.

Zone File 10.10.10.in-addr.arpa

faka @ dnslinux: ~ # nano /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS dnslinux.mordor.fan. ; 10 IN PTR blackspider.mordor.fan. 11 IN PTR palantir.mordor.fan. 3 IN PTR sauron.mordor.fan. 4 IN PTR mamba.mordor.fan. 5 IN PTR dnslinux.mordor.fan. 6 IN PTR darklord.mordor.fan. 7 IN PTR troll.mordor.fan. 8 IN PTR shadowftp.mordor.fan. 9 AO amin'ny PTR mainty.mordor.fan.

root @ dnslinux: ~ # named-checkzone 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
faritra 10.10.10.in-addr.arpa/IN: feno serial 1 OK

Zone File _msdcs.mordor.fan

Andeha hojerentsika izay atolotra ao anaty rakitra /usr/share/doc/bind9/README.Debian.gz Momba ny toerana misy ny fisie an'ireo Zona Master tsy iharan'ny fanavaozana mavitrika avy amin'ny DHCP.

root @ dnslinux: ~ # nano /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; serial 1D; havaozy 1H; andramo indray ny 1W; lany daty 3H); farafaharatsiny na; Fotoana caching ratsy hiainana; @ IN NS dnslinux.mordor.fan. ; ; ; CATALOG GLOBAL gc._msdcs.mordor.fan. 600 IN A 10.10.10.3; ; Aliases - ao anaty tahiry LDAP novaina sy tsy miankina an'ny Directory Directory- an'ny SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 IN CNAME sauron.mordor.fan. ; ; LDAP novaina sy tsy miankina an'ny Directory Active _ldap._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS novaina sy manokana an'ny Directory Directory _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

Izahay dia manamarina ny syntax ary afaka tsy jerentsika ny lesoka izay averiny, satria ao amin'ny fikirakira an'ity faritra ity ao anaty rakitra /etc/bind/named.conf.local ampidirinay ny fanambarana tsy miraharaha ireo anarana fanamarinana;. Ny faritra dia hameno tsara ny BIND.

root @ dnslinux: ~ # named-checkzone _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: anarana tompona ratsy (check-names) faritra _msdcs.mordor.fan/IN: serial serial 1 OK

root @ dnslinux: ~ # systemctl restart bind9.service 
root @ dnslinux: ~ # systemctl status bind9.service 
● bind9.service - BIND Domain Name Server Loaded: entana (/lib/systemd/system/bind9.service; azo atao) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ names.conf Mavitrika: mavitrika (mihazakazaka) nanomboka tamin'ny Sun 2017-02-12 08:48:38 EST; 2s lasa izay Docs: man: named (8) Process: 859 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) Main PID: 864 (nomena anarana) CGroup: /system.slice/bind9.service └─864 / usr / sbin / named -f -u bind Feb 12 08:48:38 dnslinux nomena anarana [864]: faritra 3.efip6.arpa/IN: feno serial 1 Feb 12 08:48:38 dnslinux mitondra ny anarana [864 ]: zone befip6.arpa/IN: feno serial 1 Feb 12 08:48:38 dnslinux nomena anarana [864]: zone 0.efip6.arpa/IN: feno serial 1 Feb 12 08:48:38 dnslinux mitondra ny anarana [864]: faritra 7.efip6.arpa/IN: feno serial 1 feb 12 08:48:38 dnslinux nomena anarana [864]: zone mordor.fan/IN: serial serial 1 feb 12 08:48:38 dnslinux nomena anarana [864]: zone ohatra .org / IN: serial serial 1 Feb 12 08:48:38 dnslinux nomena anarana [864]: zone _msdcs.mordor.fan/IN: feno serial 1 Feb 12 08:48:38 dnslinux nomena anarana [864]: faritra tsy mety / IN : serial serial 1 Feb 12 08:48:38 dnslinux nomena anarana [864]: voafaritra avokoa ny faritra
12 feb 08:48:38 dnslinux nantsoina hoe [864]: mihazakazaka

Manontany ny Fatorana isika

alohan'ny Aorian'ny fametrahana ny DHCP dia tsy maintsy manatanteraka andiana fanamarinana izay misy koa ny fidirana amin'ny mpanjifa Windows 7 amin'ilay sehatra mordor.fan soloin'ny Active Directory napetraka ao amin'ny solosaina sauron.mordor.fan.

Ny zavatra voalohany tokony hataontsika dia ny mampiato ny serivisy DNS amin'ny solosaina sauron.mordor.fan, ary ambarao amin'ny tamba-jotra misy anao fa manomboka izao dia ny DNS servero no 10.10.10.5 dnslinux.mordor.fan.

Ao amin'ny console an'ny mpizara mihitsy sauron.mordor.fan manatanteraka izahay:

Microsoft Windows [Version 6.1.7600]
Copyright (c) Microsoft Microsoft 2009. Zo rehetra voatokana.

C: \ Users \ Administrator> nslookup
Default Server: dnslinux.mordor.fan Adiresy: 10.10.10.5

> gc._msdcs
Server: dnslinux.mordor.fan Adiresy: 10.10.10.5 anarana: gc._msdcs.mordor.fan Adiresy: 10.10.10.3

> mordor.fan
Server: dnslinux.mordor.fan Adiresy: 10.10.10.5 anarana: mordor.fan Adiresy: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
Server: dnslinux.mordor.fan Adiresy: 10.10.10.5 anarana: sauron.mordor.fan Adiresy: 10.10.10.3 Aliases: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> karazana napetraka = SRV
> _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs
Server: dnslinux.mordor.fan Adiresy: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan SRV toerana misy ranomandry: laharam-pahamehana = 0 lanja = 100 seranan-tsambo = 88 hostname = sauron.mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan internet adiresy = 10.10.10.3 dnslinux.mordor.fan adiresy internet = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
Server: dnslinux.mordor.fan Adiresy: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV toerana misy ny laharam-pahamehana: laharam-pahamehana = 0 lanja = port = 100 svr hostname = sauron .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan internet adiresy = 389 dnslinux.mordor.fan adiresy internet = 10.10.10.3
> fivoahana

C: \ Users \ Administrator>

Ny fangatahana DNS vita avy sauron.mordor.fan dia mahafa-po.

Ny dingana manaraka dia ny famoronana milina virtoaly iray hafa miaraka amin'ny Windows 7 napetraka. Satria mbola tsy manana serivisy DHCP napetraka izahay dia homena ny solosaina mitondra ny anarana «win7»Ny adiresy IP 10.10.10.251. Ambaranay koa fa ny mpizara DNS anao no 10.10.10.5 dnslinux.mordor.fan, ary ny sehatra fikarohana dia mordor.fan. Izahay dia tsy hisoratra anarana amin'ny solosaina amin'ny DNS satria hampiasainay hizaha toetra ny serivisy DHCP aorian'ny fametrahana azy.

Manokatra console izahay avy eo CMD ary ao no amonoantsika:

Microsoft Windows [Version 6.1.7601]
Copyright (c) Microsoft Microsoft 2009. Zo rehetra voatokana.

C: \ Users \ buzz> nslookup
Default Server: dnslinux.mordor.fan Adiresy: 10.10.10.5

> mordor.fan
Server: dnslinux.mordor.fan Adiresy: 10.10.10.5 anarana: mordor.fan Adiresy: 10.10.10.3

> karazana napetraka = SRV
> _ldap._tcp.DomainDnsZones
Server: dnslinux.mordor.fan Adiresy: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan Toerana serivisy SRV: laharam-pahamehana = 0 lanja = 0 seranan-tsambo = 389 anarana hosttra = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor .fan sauron.mordor.fan adiresy internet = 10.10.10.3 dnslinux.mordor.fan adiresy internet = 10.10.10.5
> _kpasswd._udp
Server: dnslinux.mordor.fan Adiresy: 10.10.10.5 _kpasswd._udp.mordor.fan SRV toerana misy ny laharam-pahamehana: laharam-pahamehana = 0 lanja = 0 port = 464 svr hostname = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor.fan adiresy internet sauron.mordor.fan = 10.10.10.3 dnslinux.mordor.fan adiresy internet = 10.10.10.5
> _ldap._tcp.Default-First-Site-Name._siteForestDnsZones
Server: dnslinux.mordor.fan Adiresy: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._siteForestDnsZones.mordor.fan SRV serv toerana misy ny ranomandry: laharam-pahamehana = 0 lanja = 0 seranan-tsambo = 389 svr hostname = sauron. mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan adiresy internet = 10.10.10.3 dnslinux.mordor.fan adiresy internet = 10.10.10.5
> Fivoahana

C: \ Users \ buzz>

Ny fangatahana DNS vita tamin'ny client «win7»Nahafa-po ihany koa.

Amin'ny Active Directory dia mamorona ny mpampiasa izahay «saruman«, Miaraka amin'ny tanjon'ny fampiasana azy rehefa miditra amin'ny client win7 amin'ny sehatra mordor.fan., mampiasa ny fomba «ID tambajotra«, Fampiasana anarana mpampiasa saruman@mordor.fan y administrator@mordor.fan. Nahomby ny fidirana ary voaporofon'ity pikantsary manaraka ity:

Momba ny Fanavaozana Dynamic ao amin'ny Microsoft® DNS sy BIND

Satria manana ny serivisy DNS mijanona ao amin'ny Active Directory® izahay dia tsy afaka ho an'ny mpanjifa «win7»Soraty ao amin'io DNS ny anaranao sy ny adiresy IP anao. Kely kokoa noho izany ao dnslinux.mordor.fan satria tsy nanao fanambarana izahay mamela-fanavaozana ho an'ireo faritra voakasik'izany.

Ary teo no niforona ny ady tsara tamin'ny namako The Fuegian. Tamin'ny mailaka voalohany nataoko momba an'io lafiny io dia naneho hevitra aho:

  • Ireo lahatsoratr'i Microsoft momba ny fampiasana ny BIND sy ny Active Directory® dia manome soso-kevitra fa avelao havaozina indrindra ny Zone Direct,tafiditra- mivantana avy amin'ny client Windows izay efa tafiditra ao amin'ny domain Active Directory.
  • Izany no antony ahazoana alalana amin'ny toerana DNS ao amin'ny faritra DNS an'ny fanavaozana Active Dynamic® Secure Dynamic Updates avy amin'ny mpanjifa Windows efa tafiditra ao amin'ny domain Active Directory. Raha tsy miray izy ireo dia mifady ny vokany.
  • Ny DNS an'ny Active Directory dia manohana ireo fanavaozana mavitrika "Secure only", "Nonsecure and secure", na "Tsy misy" izay mitovy amin'ny milaza TSIA Fanavaozana na Tsy Misy.
  • Eny tokoa Ny Microsoft Philosophy dia tsy manaiky fa ny mpanjifany dia TSY hanavao ny angon-drakitra ao amin'ny DNS (s), tsy hamela ny fahafaha-manafoana ny fanavaozana mavitrika ao amin'ny DNS (s), raha tsy hoe io safidy io avela ho amin'ny tanjona miafina bebe kokoa.
  • Microsoft dia manolotra "Security" ho takalon'ny Darkness, araka ny nolazain'ny mpiara-miasa sy namana nandalo ny mari-pankasitrahana momba ny Microsft®. Marina. Ho fanampin'izay, El Fueguino dia nanamafy izany tamiko.
  • Ny mpanjifa iray mahazo adiresy IP amin'ny alàlan'ny DHCP napetraka ao amin'ny milina UNIX® / Linux, ohatra, dia tsy ho afaka hamaha ny adiresy IP an'ny anarany manokana. mandra-pahatonganao hiditra amin'ny sehatra Active Directory, raha toa ka Microsoft® na BIND dia ampiasaina ho DNS tsy misy fanavaozana mavitrika avy amin'ny DHCP.
  • Raha mametraka DHCP ao amin'ny Active Directory® aho dia tsy maintsy milaza aho fa havaozina amin'ny Microsoft® DHCP ireo faritra.
  • Raha hampiasa ny BIND ho DNS an'ny tamba-jotra Windows isika, dia lojika ary soso-kevitra ny hametrahantsika ny DIND BIND-DHCP, miaraka amin'ireto farany izay manavao ny BIND ary nifarana ilay raharaha.
  • Amin'ny tontolon'ny tamba-jotra LAN amin'ny UNIX® / Linux, satria ny fanavaozana mavitrika dia noforonina tao amin'ny BIND, Andriamatoa DHCP ihany no avela «tafiditra»Ho an'i Ramatoa BIND miaraka amin'ny fanavaozam-baovao. Ny fialan-tsasatra miaraka amina baiko azafady.
  • Rehefa manambara aho ao amin'ny faritra mordor.fan ohatra: allow-update {10.10.10.0/24; };, BIND mihitsy no mampahafantatra ahy rehefa manomboka na mamerina azy io hoe:
    • faritra 'mordor.fan' dia mamela ny fanavaozana amin'ny adiresy IP, izay tsy azo antoka
  • Ao amin'ny tontolon'ny UNIX® / Linux sakoroka, tsy azo ekena tsotra izao ny manan-tsaina amin'ny DNS.

Azonao an-tsaina ny sisa amin'ny fifanakalozana amin'ny namako The Fuegian ny alalan ' e-mail, Telegram Chat, antso an-taroby naloany (mazava ho azy rangahy, tsy manana kilao aho amin'izany), ary koa hafatra amin'ny alàlan'ny voromailala mpitatitra tamin'ny taonjato XXI!

Nandrahona mihitsy aza izy fa tsy handefa zanaky ny biby fiompy ho ahy, ny Iguana «Petra»Izay nampanantenainy ahy ho isan'ny fandoavam-bola. Tao aho tena natahotra. Dia nanomboka indray aho, saingy tamin'ny lafiny hafa.

  • Ny Directory saika "saika" azo tratrarina miaraka amin'ny Samba 4, dia mamaha an'io fomba io amin'ny fomba faran'izay mahay, na rehefa mampiasa ny DNS anatiny, na ny BIND natambatra hanohanana ny faritra DLZ izahay - Faritra nasiana Dinamyc, na Faritra be zotram-pahefana.
  • Mitohy mijaly amin'izany ihany: rehefa mahazo adiresy IP amin'ny alàlan'ny DHCP napetraka ao ny client iray hafa Masinina UNIX® / Linux, tsy ho vitanao ny mamaha ny adiresy IP amin'ny anaranao manokana mandra-pahatongany ho tafiditra ao amin'ny fonenan'ny Samba 4 AD-DC.
  • Ampifandraiso amin'ny masinina mitovy ny DIND-DODY sy DHCP duo izay misy ny AD-DC Samba 4 asa ho an'ny tena manam-pahaizana manokana izany.

The Fuegian Niantso ahy ho amin'ny toko izy ary nikiakiaka tamiko hoe: TSY miresaka momba ny AD-DC Samba 4, fa ny Microsoft® Active Directory®!. Ary namaly tamim-panetren-tena aho fa faly tamin'ny ampahan'ireto lahatsoratra manaraka hosoratako ireto.

Tamin'izay no nilazako taminy fa ny fanapahan-kevitra farany momba ny fanavaozana mavitrika ny solo-sainan'ny mpanjifa ao amin'ny tamba-jotra dia avelany hanana safidy malalaka. Izay ihany no homeko azy tendron'ny voasoratra talohan'izay allow-update {10.10.10.0/24; };, ary bebe kokoa tsy misy. Izaho dia tsy tompon'andraikitra tamin'ny vokatr'izany filan-karena izany isaky ny mpanjifa Windows -na Linux- ao amin'ny tambajotrany «hiditra»Miaraka amin'ny tsimatimanota amin'ny mamatotra.

Raha fantatrao, ry namako, Reader, fa izany no faran'ny ady, dia tsy hino ianao. Ry namako The Fuegian nanaiky ny vahaolana izy - ary halefany amiko ny iguana «Petrica«- izao dia zaraiko aminao.

Mametraka sy manamboatra DHCP izahay

Raha mila fanazavana fanampiny dia vakio DNS sy DHCP amin'ny Debian 8 "Jessie".

root @ dnslinux: ~ # aptitude hametraka isc-dhcp-server

root @ dnslinux: ~ # nano / etc / default / isc-dhcp-server .... # Amin'ireo interface inona avy ireo mpizara DHCP (dhcpd) no manefa ny fangatahan'ny DHCP? # Saraho ny interface maromaro miaraka amin'ny habaka, ohatra "eth0 eth1". INTERFACES = root "dt0" @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-key. +157 + 29836

faka @ dnslinux: ~ # saka Kdhcp-key. +157 + 29836.private
Private-key-format: v1.3 Algorithm: 157 (HMAC_MD5) Key: 3HT / bg / 6YwezUShKYofj5g == Bits: AAA = Noforonina: 20170212205030 Mamoaka: 20170212205030 Akory: 20170212205030

faka @ dnslinux: ~ # nano dhcp.key
key dhcp-key {algorithm hmac-md5; miafina "3HT / bg / 6YwezUShKYofj5g =="; };

root @ dnslinux: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key
root @ dnslinux: ~ # install -o root -g root -m 0640 dhcp.key /etc/dhcp/dhcp.key

faka @ dnslinux: ~ # nano /etc/bind/named.conf.local
// // Ataovy eto ny toerana misy anao eo an-toerana // // Hevero ny manampy ireo faritra 1918 eto, raha tsy ampiasaina ao amin'ny // fikambanana misy anao "/etc/bind/zones.rfc1918"; ampidiro ny "/etc/bind/zones.rfcFreeBSD";
// Aza adino ... Hadinoko ary naloako tamin'ny lesoka. ;-)
ampidiro ny "/etc/bind/dhcp.key";


faritra "mordor.fan" {type master;
        allow-update {10.10.10.3; lakile dhcp-key; };
        fisie "/var/lib/bind/db.mordor.fan"; }; faritra "10.10.10.in-addr.arpa" {type master;
        allow-update {10.10.10.3; lakile dhcp-key; };
        file "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; faritra "_msdcs.mordor.fan" {type master; tsy miraharaha ireo anarana fanamarinana; fisie "/etc/bind/db._msdcs.mordor.fan"; };

faka @ dnslinux: ~ # antsoina-checkconf 
faka @ dnslinux: ~ #

faka @ dnslinux: ~ # nano /etc/dhcp/dhcpd.conf
ddns-fanavaozana-style interim; ddns-fanavaozana amin'ny; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; tsy miraharaha ny fanavaozana ny mpanjifa; manam-pahefana; safidy ip-mandroso; safidy domain-anarana "mordor.fan"; ampidiro ny "/etc/dhcp/dhcp.key"; zone mordor.fan. {primer 127.0.0.1; lakile dhcp-key; } faritra 10.10.10.in-addr.arpa. {primer 127.0.0.1; lakile dhcp-key; } redlocal redaction iraisana-tambajotra {subnet 10.10.10.0 netmask 255.255.255.0 {router ny safidy 10.10.10.1; safidy subnet-sarontava 255.255.255.0; safidy fandefasana adiresy 10.10.10.255; safidy domain-name-servers 10.10.10.5; safidy netbios-name-servers 10.10.10.5; isan-karazany 10.10.10.30 10.10.10.250; }} # FARANY dhcpd.conf

faka @ dnslinux: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 Copyright 2004-2014 Internet Systems Consortium. Zo rehetra voatokana. Ho fampahalalana, tsidiho azafady https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Database file: /var/lib/dhcp/dhcpd.leases PID file: / var / run /dhcpd.pid

root @ dnslinux: ~ # systemctl restart bind9.service 
root @ dnslinux: ~ # systemctl status bind9.service 

root @ dnslinux: ~ # systemctl manomboka isc-dhcp-server.service
root @ dnslinux: ~ # systemctl status isc-dhcp-server.service

Inona no mifandray Fanamarinana miaraka amin'ny mpanjifa, ary ny Fanovana ny rakitra Zone, avelanay ho anao, namaky namaky, hamaky azy io mivantana avy DNS sy DHCP amin'ny Debian 8 "Jessie", ary apetaho amin'ny toe-javatra misy anao. Tena nanatanteraka ny fanamarinana rehetra ilaina izahay ary nahazo valiny mahafa-po. Mazava ho azy fa mandefa kopian'izy rehetra any izahay The Fuegian. Tsy hisy intsony!

soso-kevitra

ankapobeny

  • Makà faharetana tsara alohan'ny hanombohanao.
  • Ampidiro aloha ary ampifanaraho ny BIND. Zahao ny zava-drehetra ary zahao ny rakitsoratra rehetra izay nambaranao isaky ny rakitra an'ireo faritra telo na mihoatra izany, na avy amin'ny Active Directory na avy amin'ny DNS server tena ao amin'ny Linux. Raha azo atao, avy amin'ny masinina Linux izay tsy tafiditra ao amin'ilay sehatra, ataovy ny fangatahana DNS ilaina amin'ny BIND.
  • Midira amina mpanjifa Windows miaraka amina adiresy IP raikitra ao amin'ilay sehatra efa misy, ary zahao indray ny fikirana BIND rehetra avy amin'ny client Windows.
  • Aorian'izay dia azonao antoka fa marina tsara ny fikirakiran'ny BIND vaovao anao, miketrika mametraka, manamboatra ary manomboka ny serivisy DHCP.
  • Raha sendra misy lesoka dia avereno ny fomba rehetra aody 0.
  • Mitandrema amin'ny kopia & apetaho! ary ireo toerana fanampiny ao amin'ny tsipika tsirairay amin'ny fisie.conf.xxxx fisie
  • Taorian'izay dia tsy nitaraina izy - mainka fa ny namako Fuegian - fa tsy notoroana hevitra tsara izy.

Torohevitra hafa

  • Mizarazara ka mandresy.
  • Amin'ny tamba-jotra SME dia azo antoka kokoa sy mahasoa kokoa ny fametrahana BIND manam-pahefana ho an'ny faritra LAN anatiny izay tsy miverina amin'ny lozisialy rehetra: recursion no;.
  • Ao amin'ny tamba-jotra SME hita eo ambanin'ny mpamatsy fidirana Internet - ISP, angamba ny serivisy taratasy fanomezam-pahefana y SMTP mila mamaha ny anaran'ny sehatra amin'ny Internet izy ireo. izy Kalamara manana ny safidinao ny manambara ny DNS anao ivelany na tsia, na eo amin'ny mpizara mailaka miorina amin'ny Fanamboarana o MDaemon® Azontsika atao koa ny manambara ireo mpizara DNS izay hampiasainay amin'izany serivisy izany. Amin'ny tranga toa an'io, izany hoe, tranga izay tsy manome serivisy amin'ny Internet ary eo ambanin'ny a Mpanome tolotra aterineto, azonao atao ny mametraka BIND miaraka Forwarders manondro ny DNS an'ny ISP, ary ambarao ho DNS faharoa ao anatin'ireo mpizara izay mila mamaha ny fangatahana ivelany mankany amin'ny LAN, raha tsy izany dia azo atao ny manambara azy ireo amin'ny alàlan'ny fisie fikirakirany.
  • Raha manana Zone Delegated ianao amin'ny andraikitrao manontoloAvy eo nisy akoho akoho iray hafa:
    • Mametraha mpizara DNS mifototra amin'ny NSD, izay mpizara DNS iray manam-pahefana araky ny famaritana, izay mamaly ny fangatahana avy amin'ny solosaina amin'ny Internet. Raha mila fanazavana fanampiny aptitude mampiseho nsd. 😉 Azafady arovy tsara amin'ny rindrina afo betsaka araka izay ilaina. Samy fitaovana sy rindrambaiko. Ho DNS ho an'ny Internet izany, ary «Cara»Tsy tokony hanome azy amin'ny pataloha ambany isika. 😉
    • Satria mbola tsy nahita ny tenako tamina tranga toa an'io aho, izany hoe tompon'andraikitra tanteraka amin'ny faritra Delegated dia tsy maintsy mieritreritra tsara aho hoe inona no hatolotra ho an'ny famahana ny anaran'ny sehatra ivelany an'ny LAN ho an'ireo serivisy mila izany. Tsy tena mila izany ny mpanjifa SME Network. Manantona boky sy gazety manokana, na manam-pahaizana manokana amin'ireto taranja ireto, satria tsy anisan'ny iray amin'izy ireo aho. Tena matotra.
    • Ny recursion dia tsy misy amin'ireo mpizara lozisialy. Okay?. Raha sendra misy mieritreritra ny hanao izany amin'ny HATSARATRA.
  • Na dia faritanay mazava tsara ao anaty rakitra aza /etc/dhcp/dhcpd.conf ny fanambarana tsy miraharaha ny fanavaozana ny mpanjifa;, raha mihazakazaka amin'ny console amin'ny solosaina isika dnslinux.mordor.fan ny baiko journalctl -f, ho hitantsika izany rehefa manomboka ny mpanjifa win7.mordor.fan mahazo ireto hafatra diso manaraka ireto izahay:
    • 12 feb 16:55:41 dnslinux nomena anarana [900]: mpanjifa 10.10.10.30 # 58762: nolavina ny fanavaozana 'mordor.fan/IN'
      12 feb 16:55:42 dnslinux nomena anarana [900]: mpanjifa 10.10.10.30 # 49763: nolavina ny fanavaozana 'mordor.fan/IN'
      12 feb 16:56:23 dnslinux nomena anarana [900]: mpanjifa 10.10.10.30 # 63161: nolavina ny fanavaozana 'mordor.fan/IN'
      
    • Mba hanafoanana ireo hafatra ireo dia tsy maintsy mandeha any amin'ny safidy mandroso amin'ny fikirakirana karatra tambajotra isika ary esory ny safidy «Soraty amin'ny DNS ny adiresy fifandraisana«. Izany dia hanakana ny mpanjifa tsy hanandrana hisoratra anarana amin'ny Linux DNS mandrakizay ary mifarana ny olana. Miala tsiny fa tsy manana kopian'ny Windows 7 amin'ny teny Espaniôla aho. 😉
  • Raha te hahalala momba ny fangatahana matotra rehetra sy adala ataon'ny mpanjifa Windows 7 dia zahao ny log query.log izany noho ny zavatra ambaranay ao amin'ny fikirakirana BIND. Ny baiko dia:
    • faka @ dnslinux: ~ # tail -f /var/log/named/queries.log
  • Raha tsy avelanao hifandray mivantana amin'ny Internet ny solo-sain'ny mpanjifanao, maninona no mila ny Root DNS Servers ianao? Io dia hampihena be ny fivoahan'ny baiko journalctl -f ary avy amin'ilay teo aloha, raha toa ka tsy mifandray mivantana amin'ny Internet ny mpizara DNS manampahefana anao ho an'ny faritra anatiny, izay tena atoro anao amin'ny fomba fijery azo antoka.
    faka @ dnslinux: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
    faka @ dnslinux: ~ # cp / dev / null /etc/bind/db.root
  • Raha tsy mila ny fanambaràn'ny mpizara root ianao, maninona no mila Recursion ianao - Recursion?
    faka @ dnslinux: ~ # nano /etc/bind/named.conf.options
    safidy {
     ....
     recursion no;
     ....
    };

Torohevitra manokana izay mbola tsy mazava tsara amiko

El man dhcpd.conf milaza amintsika ity manaraka ity miaraka amin'ny zavatra maro hafa-:

        Ny fanambarana fanatsarana-fanatsarana

            sainam-panavaozana fanatsarana;

            Raha diso ho an'ny mpanjifa nomena ny masontsivana fanatsarana ny fanatsarana dia hanandrana fanavaozana DNS ho an'ny mpanjifa isaky ny manavao ny lease ny mpizara fa tsy manandrana fanavaozana fotsiny rehefa toa ilaina izany. Io dia ahafahan'ny DNS manasitrana amin'ny tsy fitoviana amin'ny database mora kokoa, fa ny vidiny dia ny server DHCP dia tsy maintsy manao fanavaozana DNS maro hafa. Mamporisika anao izahay hamaky an'ity safidy ity, izay default. Io safidy io dia misy fiantraikany amin'ny fitondran-tena amin'ny tetika DNS fanavaozana vonjimaika ihany, ary tsy misy fiatraikany amin'ny doka fanavaozana ad-hoc DNS. Raha tsy voalaza io marimaritra iraisana io, na marina, ny mpizara DHCP dia tsy hanavao afa-tsy rehefa miova ny mombamomba ny mpanjifa, mahazo fampanofana hafa ny mpanjifa, na lany daty ny fampanofana an'ny mpanjifa.

Ny fandikan-teny na ny fandikana tena marina na kely sisa dia avela ho anao, ry mpamaky malala.

Izaho manokana dia nanjo ahy - ary nitranga nandritra ny famoronana an'ity lahatsoratra ity - rehefa mampifandray BIND amin'ny Active Directory® aho dia avy amin'ny Microsft® na Samba 4 izany, raha manova ny anaran'ny solosaina mpanjifa voasoratra ao amin'ny domain Active Directory® aho. na an'ny AD-DC an'ny Samba 4, mitazona ny anarany taloha sy ny adiresy IP ao amin'ny Zone Direct, fa tsy ny mifanohitra amin'izay, izay nohavaozina tsara miaraka amin'ilay anarana vaovao. Izany hoe, ireo anarana taloha sy vaovao dia ampifandraisina amin'ny adiresy IP iray ihany ao amin'ny Zone Direct, fa ny etsy aoriana kosa dia ilay anarana vaovao ihany no miseho. Mba hahafantaranao tsara ahy dia tsy maintsy manandrana izany ianao.

Heveriko fa karazana valifaty io The Fuegian -tsy amiko, azafady- noho ny fiezahana hamindra ny serivisinao amin'ny Linux.

Mazava ho azy fa hanjavona ilay anarana taloha rehefa TTL 3600, na ny fotoana nambaranay tamin'ny fikirakirana DHCP. Saingy tianay hanjavona eo noho eo izy rehefa mitranga ao anaty BIND + DHCP tsy misy Active Directory amin'ny alàlan'ny.

Ny vahaolana tamin'io toe-javatra io dia hitako tamin'ny fampidirana ilay fanambarana diso-fanatsarana ny fanatsarana; eo amin'ny faran'ny tampon'ny rakitra /etc/dhcp/dhcpd.conf:

ddns-fanavaozana-style interim; ddns-fanavaozana amin'ny; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; tsy miraharaha ny fanavaozana ny mpanjifa;
diso-fanatsarana ny fanatsarana;

Raha misy mpamaky mahalala bebe kokoa momba an'io dia mba hazavao aho. Tena hankasitrahako izany.

famintinana

Nahafinaritra be anay ny niresaka momba an'io, sa tsy izany? Tsy misy fijaliana satria manana BIND miasa amin'ny seriver DNS ao anaty tambajotra Microsoft® izahay, manolotra ny firaketana SRV rehetra ary mamaly araka ny tokony ho izy ny fangatahana DNS natao tamin'izy ireo. Etsy andaniny, manana mpizara DHCP manome adiresy IP izahay ary manavao ny Ziona BIND.

Saingy tsy afaka mangataka isika ... amin'izao fotoana izao.

Manantena aho ry namako The Fuegian mifalia sy afa-po amin'ny dingana voalohany amin'ny fifindra-monina mankany Linux mba hizarana ny sarany tsy zaka amin'ny Supporting Technique an'ny Microsoftftft.

Fanamarihana manan-danja

Toetra "The Fuegian»Tantara foronina tanteraka ary vokatry ny eritreritro. Ny fitoviana na ny fifanandrifian-javatra amin'ny olona tena izy dia mitovy ihany: Coincidence tsy misy tambin-karama madio avy amiko. Izaho irery no namorona azy ity mba hahatonga ny fanoratana sy ny famakiana ity lahatsoratra ity ho mahafinaritra kely. Raha afaka miteny amiko ianao fa maizina ny olan'ny DNS,


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

13 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   crespo88 dia hoy izy:

    Tena matanjaka, tsy misy hevitra. Satria tsy ilaina ny DNS an'ny Microsoft. Tandremo sao mitory, hahahaha. Misaotra tamin'ny fandefasana Fico.

  2.   Federico dia hoy izy:

    Alefaso aho? Hitan'izy ireo miaraka amin'i EL Fueguino izy ireo. 😉
    Misaotra namana !!!

  3.   Haniball Bean dia hoy izy:

    Tsy moramora kokoa ve ny nametraka zentyal, ho an'ity ampahan'ny lahatahiry mavitrika ity?

  4.   dhunter dia hoy izy:

    Haha, articulation tsara hametrahana ilay fatorana matanjaka ary hitako fa notoroana hevitra anao i Zentyal tamin'ny hevitra etsy ambony, hiala aho alohan'ny nipoahan'ny fitifirana.

    PS: Ny sehatra miorina amin'ny Windows dia i Mordor fa raha mametraka Samba madio isika dia Gondor na Rohan no marina? 😉

  5.   Federico dia hoy izy:

    Tsy mamporisika ny fampiasana Zentyal na iza na iza aho. Mampiasà Windows satria zava-misy amin'ny SME maro ny fampiasana azy. Momba ny fitoniana ao amin'ny Zentyal, anontanio ny namako sy ny mpiara-miasa amiko Dhunter. 😉

  6.   Federico dia hoy izy:

    Azo antoka fa manao izany ianao sakaiza dhunter. Miaraka amin'ny Samba 4 dia hatao hoe tierramedia.fan. 😉

  7.   Federico dia hoy izy:

    Ho an'ireo izay efa naka ny lahatsoratra dia mitandrema tsara amin'ireto manaraka ireto:
    Aiza hoy
    ; Tandremo tsara AMIN'NY REHETRA REHETRA
    @ IN NS dnslinux.mordor.fan.
    @ A 10.10.10.3

    Tokony hilaza marina

    ; Tandremo tsara AMIN'NY REHETRA REHETRA
    @ IN NS dnslinux.mordor.fan.
    @ A 10.10.10.5

    Ilay mpiara-miasa Eduardo Noel no nahatsapa ny hadisoako an-tsitrapo.

  8.   Federico dia hoy izy:

    Ho an'ireo izay efa naka ny lahatsoratra dia mitandrema tsara amin'ireto manaraka ireto:
    Aiza hoy
    ; Tandremo tsara AMIN'NY REHETRA REHETRA
    @ IN NS dnslinux.mordor.fan.
    @ A 10.10.10.3

    Tokony hilaza marina

    ; Tandremo tsara AMIN'NY REHETRA REHETRA
    @ IN NS dnslinux.mordor.fan.
    @ A 10.10.10.5

    Ilay mpiara-miasa Eduardo Noel no nahatsapa ny hadisoako an-tsitrapo.

  9.   dhunter dia hoy izy:

    Ho an'ireo izay mikasa ny hampiasa Zentyal amin'ny zavatra matotra dia mampitandrina anao aho mba hitandrina tsara, mampiasa mpamily Zentyal 4.2 roa aho (amin'ny 14.04), manavao ny zava-drehetra ary mitandrema hatrany amin'ny bibikely faran'izay bitika indrindra (ary tsy fahita firy ireo valiny ao amin'ny tetikasa bugzilla, ianao mahatonga anao hahatsapa ho dondrona amin'ny fampiasana zavatra izay tsy dia hainao loatra), tsy nanana valiny lehibe izy ireo nandritra ny fotoana kelikely izay noheveriko fa nanjavona ary namoaka 5.0 tampoka tsy nisy fifindra-monina mety ho avy any 4.2 ... mahafinaritra ...

    Tsy mitombina ny fanaovana tatitra momba ny hadisoam-piarahamonina raha tsy mihazakazaka miaraka amin'ireo mpamorona mampiasa ny farany indrindra ianao, zahao ity: https://tracker.zentyal.org/issues/5080#comment:14

    Amin'ny farany dia tsy maintsy ho faty amin'ny endrika tsy mitombina ianao ary hikapoka mandra-pahatongan'ny faharetany, jereo ireo zavatra ananan'ny zentyal ao anaty cron:

    0 7 * * 1-6 /sbin/shutdown -r now

    Araka ny nolazaiko ... mahafinaritra!

    PS: Raha ny marina dia laniko daholo ity asa ity hampiasa ilay kinova maimaim-poana, heverina fa matotra ilay dikanteny karama, saingy mieritreritra aho fa tsy izany ny paikady tsara indrindra ahazoana mpampiasa, vokatra iray hafa miaraka amin'ny maodelim-pandraharahana mitovy amin'izany ny Proxmox ary nampitahako ny kinova andoavany toy izany hanome vola ny tetikasa fa tsy satria latsaka fohy ny kinova maimaimpoana dia vatosoa i Proxmox.

  10.   Ismael Alvarez Wong dia hoy izy:

    Salama Federico:
    Isaky ny lahatsoratra vaovao ampitondranao ny fijanonana, mandehana toy ny hoe tsy ampy amin'ny zava-drehetra voarakitra ao anatin'ireo lahatsoratra 3 teo aloha momba ny DIND + DHCP duo, ankehitriny ianao dia mamoaka ity "vatan-kazo" ity (azafady ny expletive) lahatsoratra momba ny fomba hamindra ny DNS an'ny Microsoft ny BIND, ny fomba fanavaozana azy amin'ny DHCP amin'ny Linux ary hampiakarana ireo voalaza etsy ambony ireo miaraka amin'ny Microsoft Active Directory.
    . Tsara ny zava-drehetra mifandraika amin'ny firaketana ny SRV an'ny DNS of a Active Directory, ny faritra mivantana "_msdcs.dominio", ny fomba fakana amin'ny Linux ny firaketana ireo faritra -na koa ny DNS an'ny Microsoft AD hamoronana ny Databases of hoy ny Zones ao amin'ny BIND.
    . Tena ilaina izy io mba ahafahan'ny Log of the query ao amin'ny fikirakirana BIND.
    . TENA SOA MISY ny toro-hevitra hoe: Ny mpanjifa mahazo adiresy IP amin'ny alàlan'ny DHCP napetraka ao amin'ny Linux, dia tsy ho afaka hamaha ny adiresy IP an'ny anarany raha tsy efa tafiditra ao amin'ny sehatra Active Directory izy. Ao amin'ny ohatry ny Laboratoire an'ny lahatsoratra, ny solosaina "win7" dia omena ny adiresy IP 10.10.10.251 hanao DNS fanamarinana ny sehatra "mordor.fan", avy eo dia miditra amin'ilay IP raikitra mankany amin'ny Microsoft AD ka amin'ny farany rehefa Raha napetraka amin'ny Linux ny DHCP dia ity no manome ny IP azy ary miaraka amin'izay koa ny fanavaozana dia "miditra" amin'ny BIND hanoratra ny rezistra momba ny fitaovana ao amin'ny Forward and Reverse Zones. Mandehana bebe kokoa amin'ny famaritana tsy ho hitanao!
    . Tena tsara ny fiheverana rehetra momba ny Dynamic Updates ao amin'ny Microsoft® DNS sy ao amin'ny BIND; ary koa ny toro-hevitra rehetra nohazavaina tamin'ny fizarana farany ary manokana ny fampandrosoana rehetra sy ny vahaolana naroso ho an'ny «Filankevitra manokana izay mbola tsy dia mazava tsara amiko».
    ! KINTANA 5 HO AN'NY MPANORA! ary manaraka ny PYMES Series aho liana bebe kokoa!

  11.   Federico dia hoy izy:

    Dhunter: nanoratra ny feon'ny traikefa. "Ny fampiharana dia ny mari-pahaizana tsara indrindra amin'ny fahamarinana."

    Wong: Efa tsy tiako ny hevitrao - famenon'ny lahatsoratra. Manantena aho fa hivoaka tsy ho ela ny iray momba ny dnsmasq.

    Misaotra anao roa noho ny fanehoan-kevitra.

  12.   crespo88 dia hoy izy:

    Tsy mbola niresaka + momba ilay mpiara-miasa antsoina hoe «El Fueguino» ianao, na momba ny fanapaha-keviny hanomboka ny fifindran'ireo mpizara azy. Nangalatra iray hafa tamin'ny Microsoft ianao, hahaha !!!! ????

  13.   Federico dia hoy izy:

    hahahaha namana crespo88. Hitako fa tianao ny onjan'ilay toetra foronina. Raha manana hevitra toa anao ny hafa, dia mety hampiala voly kokoa ireo lahatsoratra misy lohahevitra matevina. Andao hiandry ny hevitra hafa momba izany.