Dnsmasq sy Directory Directory - SME Networks

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Salama namana !. Mba hahatakarana sy hanarahana tsara ity lahatsoratra ity dia manan-danja mamaky ireo teo alohany:

Manazava ireo hevitra teôria sy azo ampiharina izay tsy horesahintsika amin'ity izy ity. Hovantsika ny fizarana amin'ny taona ankehitriny ho Debian 8.6 "Jessie" ary hanohy ny masontsivana izay ampiasainay ihany izahay BIND sy Active Directory®.

  • Ny fomba voalaza eto amin'ity lahatsoratra ity dia mitombina ihany koa ho an'ny CentOS 7. Ny rakitra fikirakirana / etc / dnsmasq dia mitovy. Ambarako izany satria heveriko fa tsy ilaina ny manao lahatsoratra misaraka ho an'ny Dnsmasq sy Active Directory® miorina amin'ny CentOS. Soa ihany fa mitovy ny lahatahiry mifandraika amin'ny rakitra sy ny fikirakirana,
  • Ny Dnsmaq dia famoronana an'ny Simon Kelley

Fepetra amin'ny fampiasana Dnsmasq

Noho ny maha-zava-dehibe azy dia averinay ny fetra izay manohana ny Dnsmasq -run lehilahy dnsmasq- izay taratra Izay indrindra ny manaraka:

fetra

  • Ny sanda default ho an'ny fetran'ny loharanom-pahalalana dia mazàna dia mpandala ny nentin-dra, ary mety ampiasaina amin'ny fitaovana karazana router. raikitra amin'ny processeur miadana sy fahatsiarovana ambany. Amin'ny hardware bebe kokoa  mahavita, azo atao ny mampitombo ny fetra, ary manohana maro hafa mpanjifa. Ity manaraka ity dia mihatra amin'ny dnsmasq-2.37: ny dikan-teny teo aloha tsy nihanika tsara izy ireo.
  • Dnsmasq dia afaka manohana DNS sy DHCP farafaharatsiny arivo (1,000) mpanjifa. Ny fotoana fanofana dia tsy tokony ho fohy loatra (latsaky ny iray fotoana). Ny sandan'ny –dns-forward-max dia azo ampitomboina: atombohy amin'ny ny mitovy amin'ny isan'ny mpanjifa ary mampitombo izany raha ny DNS. Mariho fa miankina amin'ny mpizara ihany koa ny fahombiazan'ny DNS DNS ambony. DNS habe azo ampitomboina: ny fetra Ny takiana dia anarana 10,000 ary ny default (150) dia ambany dia ambany. Ny fandefasana SIGUSR1 amin'ny dnsmasq dia mahatonga fampahalalana bitacore izay Ilaina amin'ny fandefasana tsara ny haben'ny cache. Zahao ny fizarana FANAMARIHANA ho an'ny antsipiriany.
  • Ny mpizara TFTP namboarina dia afaka manohana famindrana maro fisie miaraka: ny fetra farany mifandraika amin'ny isan'ny fikirakira rakitra avela hanana dingana sy ny fahaizan'ny sys‐tem call select () hanohanana fikirakirana rakitra marobe. Raha apetraka ambony loatra ny fetra amin'ny –tftp-max dia hesorina tsy ho ela izy ary ny fetrany dia hitrana amin'ny fanombohana. Mariho fa famindrana bebe kokoa azo atao rehefa ilay rakitra mitovy no alefa rehefa isaky ny transferencia mandefa rakitra hafa. Azo atao ny mampiasa dnsmasq handavana ny fanaovana dokambarotra amin'ny Internet amin'ny alàlan'ny lisitr'ireo mpizara faneva fanta-daza, mamaha hatramin'ny 127.0.0.1 na 0.0.0.0 ao / sns / mpampiantrano na amin'ny rakitra mpampiantrano fanampiny. Afaka ny lisitra ho lava be. Dnsmasq dia notsapaina tamim-pahombiazana tamin'ny anarana an-tapitrisany. Io haben'ny rakitra io dia mila CPU 1GHz ary eo ho eoRAM 60MB.
  • Dnsmasq dia afaka manohana DNS sy DHCP farafaharatsiny arivo (1,000) mpanjifa.

Andao hapetraka sy hamboarintsika Jessie sy Dnsmasq

Hanomboka amin'ny fametrahana vaovao sy madio ny mpizara mifototra amin'ny Debian 8 "Jessie". Izany hoe ny rafitra fiasa tsy misy interface interface na fonosana hafa napetraka. Ireo masontsivana tambajotra dia hitovy amin'ireo ampiasaina ao amin'ilay lahatsoratra BIND sy Active Directory®:

Anaran'ny domain mordor.fan LAN Network 10.10.10.0/24 =________________________________________ =___________________________________________ Tanjona adiresy IP an'ny Servers (Servers misy OS Windows) =________________________________________________________ =________________________________________
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows File Server
dns.mordor.fan 10.10.10.5 DnsMasq Server amin'ny Jessie
maizina.mordor.fan. 10.10.10.6 Proxy, vavahady ary firewall amin'ny Kerios troll.mordor.fan. 10.10.10.7 Blog miorina amin'ny ... tsy mahatadidy shadowftp.mordor.fan. 10.10.10.8 FTP server blackelf.mordor.fan. 10.10.10.9 Serivisy mailaka feno blackspider.mordor.fan. 10.10.10.10 serivisy WWW palantir.mordor.fan. 10.10.10.11 Miresaka amin'ny Openfire ho an'ny Windows Real CNAME =___________________________________________ sauron ad-dc mamba fileserver blog bloll proxyweb shadowftp ftpserver mainty mailaka blackspider www palantir openfire

Fikirana mpizara dns.mordor.fan voalohany

faka @ dns: ~ # nano / etc / hostname
DNS

faka @ dns: ~ # nano / etc / mpampiantrano
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Ireto andalana manaraka ireto dia irina ho an'ny mpampiantrano afaka IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

faka @ dns: ~ # nano / etc / network / interface
# Ity rakitra ity dia mamaritra ny tambajotran'ny tambajotra hita ao amin'ny rafitrao # sy ny fomba hampiasana azy ireo. Raha mila fanazavana fanampiny, jereo ny interface (5). source /etc/network/interfaces.d/* # Ny tambajotram-pifandraisana loopback auto lo iface lo inet loopback # Ny tambajotram-pifandraisana voalohany dia mamela-hotplug eth0 iface eth0 inet static adiresy 10.10.10.5 netmask 255.255.255.0 tambajotra 10.10.10.0 mandefa 10.10.10.255. 10.10.10.1 vavahady 127.0.0.1 # dns- * safidy dia ampiharin'ny fonosana resolvconf, raha apetraka dns-nameservers XNUMX dns-search mordor.fan

Andao hapetraka ny Dnsmasq sy ny htop

root @ dns: ~ # aptitude mametraka dnsmasq htop

Aorian'ny fametrahana ny fonosana htop azontsika atao ny manamarina ny fanjifana CPU sy fahatsiarovana ireo fitaovana. RAM teo amin'ny 71 megabytes fotsiny no nandany azy. Raha te hampihena bebe kokoa ny fanjifana isika dia afaka mametraka ilay fonosana SSMTP -simple MTA- izay manadio ny fonosana indray Exim4 mametraka foana i Debian amin'ny alàlan'ny default ary tena tsy mila arakaraka ny fampiasana izay homenay an'ity mpizara ity i Debian:

faka @ dns: ~ # aptitude hametraka ssmtp
faka @ dns: ~ # fanadiovana aptitude ~ c
faka @ dns: ~ # fahadiovana madio
faka @ dns: ~ # famitana autoclean
root @ dns: ~ # systemctl reboot

Aorian'ny famerenana amin'ny laoniny ny solosaina dia toy izao ny fanjifàna: Dnsmasq sy Directory Directory

 

Ambany, marina? Andao hiroso.

Andeha hofaritana fa ny Dnsmasq koa dia manatona an-tserasera amin'ny Microsoftftft DNS

Mba hitsapana ny azo atao configurations Dnsmasq amin'ny solosainao dns.mordor.fan, tsy maintsy asianay fanambarana manondro fa ny Microsoft DNS an'ny mpizara dia nifampidinihana sauron.mordor.fan. Azontsika atao izany ao anatin'izany ny torolàlana server = / mordor.fan / 10.10.10.3 ao amin'ny arisiva dnsmasq.conf -ny ho hitantsika any aoriana- na manampy ny tsipika nameerver 10.10.10.3 ao amin'ny arisiva /etc/resolv.conf. Satria mbola tsy nandamina ny Dnsmasq araka izay ilainay izahay dia misafidy ny fomba faharoa:

faka @ dns: ~ # nano /etc/resolv.conf
domain mordor.fan
nameerver 127.0.0.1
nameerver 10.10.10.3

Afaka mamaha ny fangatahana DNS izahay izao

Miaraka amin'ny fikirakira default an'ny Dnsmasq nomen'ny rakitra lehibe /etc/dnasmq.conf, ary miaraka amin'izay ambara ao anaty rakitra /etc/resolv.conf avy amin'ny mpizara mihitsy «DNS«, Ny mpanjifa rehetra mifandraika amin'ny LAN -and izay nanambara ho mpizara DNS dns.mordor.fan- azonao atao ny mamaha ny fangatahana DNS amin'ny vidin'ny Microsoft® DNS amin'izao fotoana izao…

  • Tena zava-dehibe ny manamarina ny hafainganan'ny valin'ny Dnsmasq rehefa mampiseho ny satan'izy ireo ho Forwarder amin'ny fampidirana fotsiny ny IP 10.10.10.3 ao amin'ny rakitrao /etc/resolv.conf.

Avy amin'ny toeram-piasana misy ahy sy ny fanohanako ireo fitaovana rehetra soratako, dia mihazakazaka aho:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Novokarin'ny NetworkManager domain mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> DNS
Server: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Anarana: dns.mordor.fan Adiresy: 10.10.10.5

> sauron
Server: 10.10.10.5 Adiresy: 10.10.10.5 # 53

Valiny tsy manam-pahefana:
Anarana: sauron.mordor.fan Adiresy: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: 10.10.10.5 Adiresy: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan anarana canonika = sauron.mordor.fan. Anarana: sauron.mordor.fan Adiresy: 10.10.10.3

> 10.10.10.3
Server: 127.0.0.1 Adiresy: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa anarana = sauron.mordor.fan.

> 10.10.10.9
Server: 127.0.0.1 Adiresy: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa anarana = blackelf.mordor.fan.

> 10.10.10.5
Server: 127.0.0.1 Adiresy: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa anarana = dns.mordor.fan.

> mail
Server: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Valiny tsy manam-pahefana: mail.mordor.fan anarana canonika = blackelf.mordor.fan. Anarana: blackelf.mordor.fan Adiresy: 10.10.10.9> fivoahana

buzz @ sysadmin: ~ $

Andao hojerentsika akaiky ireto lafiny manaraka ireto:

  • dns.mordor.fan mamaly mivantana ny fangatahana DNS fa mahavaha azy arak'izay toe-javatra Dnsmasq misy anao izao. Raha tsy vitanao ny mamaha azy ireo dia mandeha izany Forwarder ary manontany IP 10.10.10.3 raha afaka mamaly ny fangatahana. Rehefa nanontaniana ny IP an'ny fitaovana «DNS«, Mamaly mivantana izy. Rehefa anontaniana ny Dnsmasq hoe iza izy «sauron",?, manao nanatitra to the 10.10.10.3 -Tsy afaka mamaly mivantana ianao satria mbola tsy nisoratra anarana hoe- iza no mamaly valiny tsy manampahefana marina.
  • Rehefa anontaniana hoe iza «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, manao nanatitra indray ary amin'ity indray mitoraka ity dia mandray valiny feno fahefana avy amin'ny Microsoft® DNS ianao.
  • Ny hafainganam-pandehan'ny Dnsmasq haingam-pandeha ho an'ny karazana fangatahana.

Izy ireo dia antsipiriany kely izay mahatonga ny fitiavana ho lehibe ;-).

Ny fahasamihafana ifotony eo amin'ny Dnsmasq sy ny BIND dia tafiditra amina Active Directory®

Andao hihazakazaka fangatahana DNS roa ao amin'ny firaketana SOA y NS an'ny domain mordor.fan, ho an'ny tsirairay amin'ny nameservers tafiditra:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Mampiasa mpizara domain: anarana: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: 
mordor.fan dia manana SOA firaketana sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Mampiasa mpizara domain: anarana: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Aliases: 
mordor.fan dia manana SOA firaketana sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Mampiasa mpizara domain: anarana: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Aliases: 
mordor.fan anarana mpizara sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Mampiasa mpizara domain: anarana: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: 
mordor.fan anarana mpizara sauron.mordor.fan.

Mitovy ny valiny - izay lojika - satria foana valio ny valiny sauron.mordor.fan. alohan'ny fangatahana DNS momba ny firaketana SOA o NS, na izany aza toa inona no valiny dns.mordor.fan. Saingy, tsy mitovy amin'izay hita ao amin'ilay lahatsoratra izy io BIND sy Directory Directory® izay nesorinay tanteraka ny fiasan'ny Microsoft® DNS. Ao anatin'io lahatsoratra io dia manontany ny DNS DNS rehetra momba ny Domino Namespace mordor.fan Namaly azy ireo ny BIND, satria namboarinay tamin'izany fomba izany, ary satria mamaly ny fangatahana ny BIND SOA y NS ankoatry ny famelana ny tetika Mpampianatra - Mpanompo, Transfer of Zones, sns., Ary noho izany dia mpizara DNS feno kokoa - complex.

Angamba izany no tena mampiavaka ny DNS an'ny Dnsmasq sy ny BIND ... Pero Fatorana -mety hisy iray na maromaro foana- nefa tsy manana mpizara DHCP mifangaro ao anaty mpizara DNS ao anaty tokana daemond, ary tsy mila fanalahidy TSIG, fisie fikirakirana, tahiry data sns, araka ny hitantsika tamin'ny lahatsoratra teo aloha.

  • Heveriko fa izao, ry mpamaky malala dia ho tonga saina fa tsy tiako ny mamatotra na aleoko Dnsmasq toy izay mamatotra. Ny dinika ho avy momba azy io dia fandaniam-potoana tanteraka, satria misy ifandraisany betsaka amin'ny filàna, fitakiana, tsiro, safidiny ary .... samy manana ny mahasarika azy ny vahaolana tsirairay ;-).
  • Amin'ny toe-javatra mitovy amin'izany, ny tsirairay dia mametraka sy manamboatra ny rindrambaiko tiany sy fantany bebe kokoa. ary miasa araka ny nampoizina ny zava-drehetra.

Tombony azo amin'ny fitambarana Dnsmasq + Active Directory®

Miaraka amin'ity fitambarana ity dia manana valiny feno momba ny fangatahana DNS sy fitaovana mahomby amin'ny fampanofana ny adiresy IP ho an'ny SME LAN izahay. Araka ny ho hitantsika any aoriana, dia mandeha tsara amin'ny toe-javatra rehetra mikasika ny fampidirana ilay solosaina amin'ny Microsoft® Active Directory® Domain Controller. Ho fanampin'izay, manana mpizara DNS sy DNS izahay Forwarder faran'izay tsara, miampy mpizara DHCP haingana be. Ary izy rehetra dia kely fangatahana loharano. Te hanana bebe kokoa ve ianao?

Azo atao ve ny Dnsmasq + BIND?

Eny tokoa. Na dia mamporisika azy ireo hapetraka amin'ny solosaina samihafa aza aho mba tsy hisian'ny fifandonana noho ny seranan-tsambo 53 of the DNS service. Angamba hahita zavatra momba an'io isika rehefa tonga any amin'ny AD-DC miorina amin'ny Samba 4. Iza no mahalala?

Torohevitra momba an'i Dnamasq

  • Ny antontan-dàlana ilaina ho an'ny Dnsmasq hanomezana tolotra DHCP sy DNS amin'ny LAN dia: /etc/dnsmasq.conf, / etc / hosts, /var/lib/misc/dnsmasq.leasesary /etc/resolv.conf. Ny fisie dnsmasq.leases noforonina izy io rehefa manofa ny adiresy IP anao voalohany ianao.
  • Antontan-taratasy asa hafa azonao ampiasaina dia / sns / etera. Raha misy rakitra toy izany, ny toromarika mamaky-etera nambara tao amin'ny fisie config, nilaza tamin'i Dnsmasq hamaky azy io. Tena ilaina izany rehefa mifandray Adiresy MAC / anaran'ny mpampiantrano ho an'ny tanjona sasany.
  • Ny serivisy DNS dia azo kilemaina tanteraka amin'ny alàlan'ny torolàlana seranana = 0 ao amin'ny dnsmasq.conf.
  • Ny serivisy DHCP ho an'ny tambajotra iray na maromaro dia azo alefa amin'ny alàlan'ny torolàlana - iray isaky ny tsipika- no-dhcp-interface = eth0, tsy-dhcp-interface = eth1, sy ny sisa. Tena ilaina rehefa eo anoloan'ny ekipa misy tambajotran-tambajotra 2 na mihoatra ary tadiavinay ny serivisy DHCP dia tsy maintsy omen'ny iray amin'izy ireo fotsiny na tsia. Mazava ho azy, raha tsy mandeha ny serivisy DHCP ho an'ny interface rehetra dia avelantsika handeha fotsiny ny serivisy DNS. Raha tsy tantintsika ny serivisy roa, nahoana isika no mila Dnsmasq? 😉
  • Hanambara amin'ny Servers DNS Domain Name hafa izay tsy misy ampahibemaso na ivelany amin'ny LAN-toy ny amin'ny Microsoft DNS- ataontsika amin'ny alàlan'ny torolàlana izany mpizara = / anarana nomena / DNS mpizara IP ao amin'ny arisiva /etc/dnsmasq.conf. ohatra: server = / mordor.fan / 10.10.10.3.
  • Mba hilazana amin'i Dnsmasq fa avy amin'ny fisie ihany no amaliana ny fangatahana momba ireo domains eo an-toerana / etc / hosts na amin'ny alàlan'ny DHCP anao dia tsy maintsy ampianay ilay torolàlana local = / localnet / ao amin'ny fisie main'ny fikirakirana anao. Ohatra: local = / mordor.fan /.
  • Mba hampifanarahana tsara ny fisie /etc/resolv.conf - voavaha soso-kevitra izahay hamaky ny bokiny amin'ny alàlan'ny baiko lehilahy resolv.conf. Raha mametraka an'i Debian 8.6 "Jessie" ianao dia ho hitanao fa voasoratra tsara amin'ny teny espaniola.
  • Ny Dnsmasq dia tsy mampiasa rakitra Zone hamaly ny fangatahana mivantana na mivadika.
  • Hahafantatra ny dikan'ny saha tsirairay «manokana»Izany dia ampiasaina amin'ny fanambarana ny SRV Resource Record, tokony hifampidinika ianao BIND sy Active Directory®. Ny syntax an'ny firaketana SRV ao anaty rakitra /etc/dnsmasq.conf Toy izao manaraka izao:
    srv-host = , , , ,

Ry mpamaky izay te hahalala bebe kokoa, azafady mba vakio tsara ny rakitra am-boalohany /etc/dnsmasq.conf na antontan-taratasy efa misy ao amin'ny lahatahiry / usr / share / doc / dnsmasq-base.

faka @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
total 128 -rw-r - r-- 1 faka faka 883 Mey 5 2015 zon'ny mpamorona -rw-r - r-- 1 faka faka 36261 5 2015 Mey 1 changelog.archive.gz -rw-r - r-- 11297 faka faka 5 2015 Mey 1 changelog.Debian.gz -rw-r - r-- 26014 faka faka 5 2015 Mey 1 changelog.gz -rw-r - r-- 2084 faka faka 5 Mey 2015 1 DBus-interface. gz -rw-r - r-- 4297 faka faka 5 2015 Mey 2 doc.html drwxr-xr-x 4096 faka faka 19 Feb 17 52:1 ohatra -rw-r - r-- 9721 faka faka 5 Mey 2015 1 FAQ.gz -rw-r - r-- 4180 faka faka 5 Mey 2015 1 README.Debian -rw-r - r-- 12019 faka faka 5 Mey 2015 XNUMX setup.html

Andao hamboarina Dnsmasq sy Resolver

Horaisintsika ho toy ny torolàlana voalohany - manova anarana sns, mazava ho azy - ny fisie fikirakirana ampiasaina ao amin'ny lahatsoratra «Dnsmasq ao amin'ny CentOS 7.3".

Aza adino ny dingana manaraka:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Adiresy IP raikitra

Ny adiresin'ireo mpizara na fitaovana mila IP -both raikitra IPv4 como el IPv6- ambara ao anaty rakitra / etc / hosts:

[root @ dns ~] # nano / etc / mpampiantrano
127.0.0.1 localhost # Ireto andalana manaraka ireto dia ilaina ho an'ny mpampiantrano afaka IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Servers sy solosaina misy IP raikitra. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Andao hamorona ny rakitra /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ----------------- ----------------- Safidim-pifidianana # #-- ----------------- ilaina domain-# Aza mandalo anarana raha tsy misy ny faritra bogus-priv # Aza mandefa adiresy amin'ny mpampiantrano habakabaka tsy voaroaka # Manampy domaine ho an'ny interface host = eth0 # Interface.  TANDREMO ny Interface # kecuali-interface = eth1 # AZA mihaino an'ity lamina hentitra NIC ity # Order izay anaovanao hevitra amin'ny rakitra /etc/resolv.conf # Ampidiro safidy hafa # amin'ny alàlan'ny fisie iray na amin'ny alàlan'ny fitadiavana ireo fisie # config fanampiny ao amin'ny lahatahiry # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Mifandray amin'ny domain Name domain = mordor.fan # Domain Name # Time Server dia 10.10.10.1. Adiresy 10.10.10.1 = / time.windows.com / XNUMX # Mandefa safidy poakaty ny sanda WPAD.  Ilaina ny mpanjifa # Windos 7 sy ny manaraka mba hitondra tena tsara.  ;-) dhcp-options = 252, "\ n" # File izay hamboarantsika ny HOSTS izay "voarara" addn-host = / etc / banner_add_hosts # consult the Microsoft® DNS server "sauron" raha avelantsika handeha izy server = / mordor.fan / 10.10.10.3 # Ny fangatahana momba ny domains eo an-toerana dia hovaliana # avy amin'ny / sns / mpampiantrano na amin'ny alàlan'ny DHCP = / mordor.fan / # Fanontaniana momba ny firaketana PTR na Reverse dia hovalian'ny mpizara # "dns" sy "sauron" ao amin'ilay mpizara filaharana = / 10.10.10.in-addr.arpa / 10.10.10.5 mpizara = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- ---- ---------- # REGISTROSCNAMEMXTXT # ----------------- ---------------------------- # Ity karazana fisoratana anarana ity dia mila fidirana # ao amin'ny fisie / etc / host # oh: 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX REHETRA # Miverina firaketana MX miaraka amin'ny anarana "mordor.fan" voatendry # ho an'ny ekipa blackelf.mordor.fan ary laharam-pahamehana 10 mx-host = mordor.fan, mail. mordor.fan, 10 # Ny toerana aleha ho an'ny firaketana MX noforonina # amin'ny fampiasana ny localmx safidy dia: mx-target = mail.mordor.fan # Miverina firaketana MX manondro mx-target ho an'ny milina localmx local # rehetra Firaketana # TXT. 

dhcp-lease-max = 222 # Isan'ny adiresy avo indrindra hampanofana
                        # amin'ny toerana misy anao dia 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # Safidy ho an'ny RANGE # OPTIONS dhcp-options = 1,255.255.255.0 # NETMASK dhcp-safidy = 3,10.10.10.253 # ROUTER GATEWAY dhcp-safidy = 6,10.10.10.5 .15 # DNS Servers dhcp-options = 19,1, mordor.fan # DNS Domain name dhcp-options = 28,10.10.10.255 # safidy ip-forward ON dhcp-options = 42,10.10.10.1 # BROADCAST dhcp-safidy = 40. 41,10.10.10.3 # NTP # dhcp-safidy = 44,10.10.10.3, MORDOR # NIS Domain Name # dhcp-options = 45,10.10.10.3 # NIS Server # dhcp-options = 73,10.10.10.3 # WINS # dhcp-options = 46,8 # NetBIOS datagrams # dhcp-options = XNUMX # Server Finger # dhcp-options = XNUMX # NetBIOS node dhcp-authoritative # DHCP manam-pahefana ao amin'ny subnet # ------------- ---- ---- # ----------------- ----------------- # LOGGING tail -f / var / log / syslog na journalctl -f # ------------ ---- ----- log-query # ----------------- -------------------------- # Re Firaketana A sy SRV mifanentana amin'ny Directory Directory # ----------------- --------------------------
# Firaketana A
adiresy = / gc._msdcs.mordor.fan / 10.10.10.3 adiresy = / DomainDnsZones.mordor.fan / 10.10.10.3 adiresy = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS Zone CNAME record _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

Firaketana # SRV
# srv-host = , , , ,

# Katalaogy manerantany # Faritra Microsoft DNS _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._site.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS faritra mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._site.mordor.fan, sauron.mordor.fan .3268,0,0

# LDAP novaina sy tsy miankina amin'ny Directory Directory
# Faritra Microsoft DNS _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Faritra Microsoft DNS mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS novaina ary tsy miankina amin'ny Directory Directory
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# FARAN'NY rakitra /etc/dnsmasq.conf
# ----------------- ----------------

Andao hamorona ny rakitra / etc / banner_add_host

[faka @ dns ~] # nano / sns /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[faka @ dns ~] # dnsmasq --test
dnsmasq: jereo tsara ny syntax OK.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

Andao hanova ny rakitra /etc/resolv.conf - Resolver

faka @ dns: ~ # nano /etc/resolv.conf 
domain mordor.fan search mordor.fan

Maninona raha manana ny andalana mahazatra voalaza ao anaty rakitra resolv.conf? Satria manambara isika ao amin'ny dnsmasq.conf ireto torolàlana manaraka ireto:

# Mankanisa ny mpizara Microsoft® DNS "sauron" raha avelantsika izy io hihazakazaka
server = / mordor.fan / 10.10.10.3

# Fanontaniana momba ny domains eo an-toerana dia hovaliana # avy / etc / mpampiantrano na amin'ny alàlan'ny DHCP
local = / mordor.fan /

Ny # Queries momba ny firaketana PTR na Reverse dia hovalian'ireo mpizara "dns" sy "sauron" amin'izany lamina izany
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Fanontaniana avy amin'ny sysadmin.mordor.fan

Ny rakitra /etc/resolv.conf amin'ity ekipa ity dia:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Novolavolain'ny fikarohana NetworkManager mordor.fan nameserver 10.10.10.5
buzz @ sysadmin: ~ $ host -t To spynet4.microsoft.com
spynet4.microsoft.com dia manana adiresy 127.0.0.1

buzz @ sysadmin: ~ $ host -t To www.download.windowsupdate.com
www.download.windowsupdate.com manana adiresy 127.0.0.1

Buzz@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; FIZARANA FANONTANIANA :; dns.mordor.fan. AO ANATIN'NY ;; FIZARANA VALINY: dns.mordor.fan. 0 A 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan dia manana record SRV 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; FIZARANA FANONTANIANA :; _ldap._tcp.gc._msdcs.mordor.fan. AO ANATIN'NY ;; FIZARANA VALINY: _ldap._tcp.gc._msdcs.mordor.fan. 0 A 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Ary amin'izany fomba izany, firy ny consultations ilaintsika

Dnsmasq + Active Directory® + Microsoft® Windows Clients

Fanovana anarana ny mpanjifa Windows® Windows®

fito.mordor.fan adiresy IP nohofana:

faka @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Andao hotadiavina anarana ny «Fito»-Ny inona no tsy tafiditra ao amin'ny Active Directory Domain- nataon'i«kininina«. Aorian'ny fanovana sy ny fanombohana dia jereo:

faka @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Ny tantaran'ny fanovana dia azo jerena amin'ny "sysadmin":

buzz @ sysadmin: ~ $ host -t A fito
fito.mordor.fan manana adiresy 10.10.10.115

Aorian'ny fanovana anarana

buzz @ sysadmin: ~ $ host -t A fito
fito tsy manana firaketana A.

buzz @ sysadmin: ~ $ host -t Eucaliptus
eucaliptus.mordor.fan manana adiresy 10.10.10.115

Fanontaniana avy amin'ny client eucaliptus.mordor.fan

Microsoft Windows [Version 6.1.7601]
Copyright (c) Microsoft Microsoft 2009. Zo rehetra voatokana.

C: \ Users \ buzz> nslookup
Server default: dns.mordor.fan Adiresy: 10.10.10.5

> sauron
Server: dns.mordor.fan Adiresy: 10.10.10.5 anarana: sauron.mordor.fan Adiresy: 10.10.10.3

> mordor.fan
Server: dns.mordor.fan Adiresy: 10.10.10.5 anarana: mordor.fan Adiresy: 10.10.10.3

> kininina
Server: dns.mordor.fan Adiresy: 10.10.10.5 anarana: eucaliptus.mordor.fan Adiresy: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: dns.mordor.fan Address: 10.10.10.5 anarana: sauron.mordor.fan Adiresy: 10.10.10.3 Aliases: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> karazana napetraka = SRV
> _kerberos._udp.mordor.fan
Server: dns.mordor.fan Adiresy: 10.10.10.5 _kerberos._udp.mordor.fan Toerana serivisy SRV: laharam-pahamehana = 0 lanja = 0 seranan-tsambo = 88 svr hostname = sauron.mordor.fan sauron.mordor.fan adiresy internet = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Server: dns.mordor.fan Adiresy: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV toerana misy ny laharam-pahamehana: laharam-pahamehana = 0 lanja = 0 port = 389 svr hostname = sauron .mordor.fan sauron.mordor.fan adiresy amin'ny Internet = 10.10.10.3

> fivoahana

C: \ Users \ buzz>

Ny fisoratana anarana amin'ny mpanjifa Windows ao amin'ny Microsoft® DNS

Mpanjifa Windows tsy nanatevin-daharana ny Active Directory® Domain

Tokony hojerentsika raha toa ka voasoratra ara-dalàna ao amin'ny Microsoft® DNS ireo adiresy IP nampanofana an'ireo mpanjifa Windows samihafa avy ao Dnsmasq. Afaka mitaona izany ny fomba fanodinantsika ny fanavaozana Dynamic - Fanavaozana mavitrika ao amin'ny Zona Microsoft® DNS an'ny Active Directory®. Manomboka amin'ny fikirakirana default an'ny Microsoft DNS izay tsy mamela afa-tsy Secure Dynamic Updates - Fanavaozana mavitrika -> Azo antoka ihany, isaky ny Faritra misy azy.

Mariho fa ny mpanjifa misy amin'izao fotoana izao FQDN eucaliptus.mordor.fan tsy misy dia miraikitra amin'ny Active Directory Domain (na Samba4 AD-DC), ary maningana amin'ny lalàna Microsoft fa «Ny mpanjifa voasoratra anarana ao amin'ny My Domain ihany no mahazo alalana amin'ny alalàn'ny My Update Mekanisme - izay fantatro ihany- hisoratra anarana ao amin'ny My DNS«. Soa ihany fa mampianatra antsika zavatra momba izany ny Samba4 AD-DC.

eucaliptus.mordor.fan nampanofa IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t Eucaliptus
eucaliptus.mordor.fan manana adiresy 10.10.10.115

Ndao hovaina ny anarany hoe «rotra«, Andao hamerina ny Windows 7, ary ho hitantsika izay hitranga rehefa mangataka anarana isika«kininina"Ary"rotra»Ho an'ny DNS tsirairay, amin'ny Microsoft DNS aloha ary avy eo mankany Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Mampiasa mpizara domain: anarana: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: 

Host eucaliptus.mordor.fan tsy hita: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Mampiasa mpizara domain: anarana: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: 

Host mahogany.mordor.fan tsy hita: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Mampiasa mpizara domain: anarana: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Aliases: 

Host eucaliptus.mordor.fan tsy hita: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.5
Mampiasa mpizara domain: anarana: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Aliases: 

mahogany.mordor.fan manana adiresy 10.10.10.115

Azontsika atao ny manova ny anaran'ny mpanjifa Windows 7 izay tsy misy dia miraikitra amin'ny Domain mordor.fan ny Active Directory® im-betsaka araka izay tadiavintsika, fa ny Microsoft® DNS dia tsy mahita momba ireo fanovana ireo na misy ny mpanjifa toy izany. Azo atao ve izany satria noho isika nisafidy ny safidy  Fanavaozana mavitrika -> Azo antoka ihany isaky ny Zone an'ny Micorosft DNS?.

Mba hahafantaran'Andriamatoa Microsoft® DNS momba ny fanovana dia tsy maintsy misafidy isika Fanavaozana mavitrika -> Tsy azo antoka ary azo antoka. Ity safidy ity, ry mpamaky malala, dia milaza fahalemena lehibe amin'ny filaminan'ny mpizara Domain Name izay hajaina, na ny Microsft® na ny UNIX® / Linux. Mampitandrina momba ny fahalemena ny Microsoft® DNS satria amin'ny farany dia tsy inona izany fa ny BIND izay novaina sy natao privatisme hanolotra antsika «Fiarovana amin'ny maizina«. Raha tsy izany, maninona ianao no manome soso-kevitra ny hitahiry ilay malaza fisoratana anarana ny fikirakirana DNS sy ny firaketana rehetra an'ny Microsoft® DNS anao rehefa mampiditra Active Directory® izahay?. Ho fanampin'ny fanohanana ireo fanavaozana tsy azo antoka amin'ny Microsoft® DNS, ity fanovana manaraka ity dia takiana amin'ny fikirakirana karatra tambajotram-pifandraisana Windows 7:

 

Andao hizaha:

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Mampiasa mpizara domain: Name: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: caoba.mordor.fan manana adiresy 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.3
Mampiasa mpizara domain: anarana: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: 115.10.10.10.in-addr.arpa anaran-tserasera pointer mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t Mahogany 10.10.10.5
Mampiasa mpizara domain: Name: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Aliases: caoba.mordor.fan manana adiresy 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.5
Mampiasa mpizara domain: anarana: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Aliases: 115.10.10.10.in-addr.arpa anaran-tserasera pointer mahogany.mordor.fan.

Eny izao. Inona no fampiraisana mahafinaritra ho an'ny mpizara DNS roa izay tsy niraikitra tamin'ny fomba hafa, sa tsy izany?

Mpampiasa Windows niditra ho mpikambana ao amin'ny Active Directory® Domain

Andao hampiray ny client mahogany.mordor.fan amin'ny Domain, fa tsy alohan'ny hanafoanana ny fanovana nataonay tamin'ny fikirakirana ny karatra tambajotrananao, raha toa ka nanao izany izahay hanamarinana ny teboka ao amin'ny toko teo aloha. Fafao ihany koa ny fidirana «rotra»Ao amin'ny Microsoft® DNS, ary avereno ny fanavaozana Dynamic amin'ny fiaviany «Azo antoka ihany«. Etsy andanin'izany, mitombina ny famerenana ny serivisy Microsoft® DNS.

Taorian'ny nidirany tamin'ny Domain, ary na eo aza ny ezaka rehetra nataonay, ny client «rotra»Tsy voasoratra anarana ao amin'ny Microsoft® DNS. Nanambara mihitsy aza izahay tao amin'ny dnsmasq.conf - amin'izao fotoana izao- ny mpizara DNS voalohany dia 10.10.10.3.

Microsoft Windows [Version 6.1.7601]
Copyright (c) Microsoft Microsoft 2009. Zo rehetra voatokana.

C: \ Users \ saruman> ipconfig / all

Anaran'ny mpampiantrano Windows IP Configuration. . . . . . . . . . . . : MAHOGANY Kilonga Dns Suffix. . . . . . . : mordor.fan Node Type. . . . . . . . . . . . : Hybrid IP Routing En naka. . . . . . . . : Tsy misy Wini Proxy azo ampiasaina. . . . . . . . : Tsy misy lisitra fikarohana Suffix DNS. . . . . . : mordor.fan Ethernet adapter Fifandraisana eo an-toerana: Suffix DNS voafaritra manokana. : mordor.fan Famaritana. . . . . . . . . . . : Adiresy ara-batana fifandraisana Intel (R) PRO / 1000 MT. . . . . . . . . : 00-0C-29-D6-14-36 DHCP no alefa. . . . . . . . . . . : Eny Autoconfiguration azo atao. . . . : Eny Adiresy IPv6 Link-eo an-toerana. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Aleo) Adiresy IPv4. . . . . . . . . . . : 10.10.10.115 (Aleo) Saron-tava subnet. . . . . . . . . . . : 255.255.255.0 Lease Azo. . . . . . . . . . : Sabotsy 25 Febroary 2017 8:19:05. Tapitra ny fotoana fanofana. . . . . . . . . . : Sabotsy 25 Febroary 2017 4:20:36. Gateway Default. . . . . . . . . : 10.10.10.253 Server DHCP. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS Servers. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS amin'ny Tcpip. . . . . . . . : Adapter Tunnel azo ampiasaina isatap.mordor.fan: Media State. . . . . . . . . . . : Media Suffix DNS mifandray amin'ny haino aman-jery. : mordor.fan Famaritana. . . . . . . . . . . : Adiresy ara-batana Adaptor ISATAP Microsoft. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP no azo ampiasaina. . . . . . . . . . . : Tsy azo alefa ny famolavolana Autoconfigurasiona. . . . : Ie Fampifanarahana amin'ny tonelina Fifandraisana eo an-toerana * 9: Fanjakan'ny haino aman-jery. . . . . . . . . . . : Media Suffix DNS mifandray amin'ny haino aman-jery. : Famaritana. . . . . . . . . . . : Adiresy ara-batana adiresy Tunneling adiresy Microsoft Teredo. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP no azo ampiasaina. . . . . . . . . . . : Tsy azo alefa ny famolavolana Autoconfigurasiona. . . . : Ary izany tokoa

C: \ Users \ saruman>

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Mampiasa mpizara domain: anarana: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: Host caoba.mordor.fan tsy hita: 3 (NXDOMAIN)

Buzz@sysadmin: ~ $ host -t To mahogany.mordor.fan
mahogany.mordor.fan manana adiresy 10.10.10.115
  • Ny fomba tokana nanoratana ny mpanjifa «rotra»Ao amin'ny Microsft® DNS dia manova ny karatry ny tambajotra araka ny voalazaó amin'ny sary teo aloha, izany hoe milaza mazava tsara fa: ny tovana DNS ho an'ny fifandraisana dia mordor.fan, izay manoratra ny adiresy fifandraisana ao amin'ny DNS, ary mampiasa ny tovana DNS nambara rehefa misoratra anarana ny fifandraisana.
buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Mampiasa mpizara domain: Name: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: caoba.mordor.fan manana adiresy 10.10.10.115

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan
mahogany.mordor.fan manana adiresy 10.10.10.115
Andao hanova ny anarana avy amin'ny "mahogany" ho "cedar"
buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Mampiasa mpizara domain: anarana: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: Host caoba.mordor.fan tsy hita: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.3
Mampiasa mpizara domain: Name: 10.10.10.3 Adiresy: 10.10.10.3 # 53 Aliases: cedro.mordor.fan manana adiresy 10.10.10.115

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.5
Mampiasa mpizara domain: anarana: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Aliases: Host caoba.mordor.fan tsy hita: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.5
Mampiasa mpizara domain: Name: 10.10.10.5 Adiresy: 10.10.10.5 # 53 Aliases: cedro.mordor.fan manana adiresy 10.10.10.115

Ary ny ara-dalàna rehetra, toa ny mpanjifa Microsoft® sy ny Microsoft® DNS tahaka ny zavatra misy.

Andao hiara-hiasa amin'ny Microsoft® DHCP sy Microsoft® DNS

Ry mpamaky malala, ity toko ity dia tsy ao anatin'ny bilaogy natokana ho an'ny Free Software. Jereo ny fanampiana Microsoft®. Tsy mino izy ireo ?. 😉

fehin-kevitra

Misy fomba maro hampiasana ny Microsoft® DNS rehefa ataontsika miaraka amina Network SME miaraka amin'ny Dnsmasq. Ireto manaraka ireto ihany no holazaintsika:

  • Atsaharo tanteraka ny serivisy Microsoft® DNS amin'ny solosaina misy azy, izay manondro avy eo fa tsy mandeha ny fanombohana serivisy. Esory ao anaty fikirakirana ny kaontin'ny tamba-jotra isaky ny mpanjifa Microsoft® ny safidy hisoratra anarana ny adiresy amin'ny fifandraisana amin'ny DNS. Esory amin'ny rakitra /etc/dnsmasq.conf toromarika server = / mordor.fan / 10.10.10.3. -tsoratra:
    • Na dia tsy voavaly aza ny fangatahana momba ny firaketana SOA y NS, ny tambajotra dia hiasa tsara, ary koa ny firaisana amin'ny mpanjifa samihafa -Microsoft® sy Linux- amin'ny Active Directory® Domain.
    • Tombony ho azy fa ao amin'ny SME LAN dia iray monja ny Domain Name Server - lahy lahy - ary io no Dnsmasq. ;-). Etsy ankilany, ny fahafahan'ny tsy fitoviana eo amin'ny rakitsoratra DNS voatahiry ao amin'ny Microsoft® DNS sy ireo misy amin'ny alàlan'ny Dnsmasq dia nofoanana.
  • Avelao ny Microsoft® DNS hihazakazaka hamaly ny fangatahana DNS momba ny SOA sy ny firaketana NS ihany. naotys:
    • Amboary ny fikirakirana ny kaontin'ny tamba-jotra isaky ny mpanjifa Windows, esory ny safidy hisoratanao ny adiresin'ny fifandraisana amin'ny DNS.
    • Mieritreritra izahay fa ity vahaolana ity dia fandaniam-bola very maina.
  • Ampifanaraho ireo serivisy araka ny hitantsika nandritra ny lahatsoratra, izay mampiseho vahaolana bebe kokoa amin'ny filan'ny filôzôfia Microsoft® -tsy FreeBSD / Linux- Ok?.

famintinana

  • Mihidy be ilay soso-kevitra Microsoft® DNS. Tsy mamela toerana hafa ho an'ny vahaolana hafa izay tsy mifanaraka amin'ny filozofia heretika.
  • Ny Natiora Neny dia mampianatra antsika fa misy izao tontolo izao isan-karazany. Ny zavatra mahazatra dia ny fananana LAN mifangaro, mandroso mankany amin'ny Free Software, ary manankarena amin'ny fiainana sy ny karazany.
  • Toa ho an'ny Microsoft®, ny mpanjifa izay tsy miditra amin'ny filozofiny dia voaroaka, ka noho izany dia tsy tokony hikoropaka handinika azy ireo.
  • Tena sarotra ny miasa miaraka amin'ny lozisialy tsy miankina! Aleoko mandany asa kely hananganana Rindrambaiko Maimaimpoana ary tena ho afaka, avelao!

"Ny mari-pahaizana tsara indrindra amin'ny fahamarinana dia ny fampiharana."


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

11 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   Zodiac Carburus dia hoy izy:

    Lahatsoratra tsara nosoratanao, Federico!

  2.   Julio Leon dia hoy izy:

    Lahatsoratra mampatahotra ry malalako. Ary ny fehiny dia XD tsara indrindra
    Sldos;

  3.   androngo dia hoy izy:

    Heveriko fa tsy nahita torolàlana feno sy feno kokoa momba ny sysadmin amin'ny Internet (amin'ny teny Espaniôla), ny asa ataonao amin'ny Networks for SMEs dia ny famolavolana.

    Na dia sarotra aza ny asa ary mahatratra an'io ora io ny pitsopitsony, heveriko fa mamorona teboka fanovozan-kevitra hampiasaina ianao rehefa fantatry ny SysAdmin maro be izay manana ny lakilen'ny lahatsoratrao mpampianatra amin'ny maro amin'ireo hetsika atrehiny isan'andro.

    Raha ny momba ny dnsmasq sy ny lahatahiry mavitrika dia heveriko fa tsy mbola nanana fotoana hiara-hiasa amin'izy roa tonta aho, fa tao amin'ny laboratoara ahy raha tsy nisy ny mpanjifan'ny varavarankely dia toa milamina daholo ny zava-drehetra, ary tsy kely kokoa noho io dingana tsikelikely io.

    Vonjeo ny andianteny «Sarotra tokoa ny miasa amin'ny lozisialy tsy miankina!. Aleoko mandany asa kely amin'ny fikirakirana Rindrambaiko Maimaim-poana ary tena Malalaka, hadisoana! »… ​​Andao handeha fa handany kely ny asa fanamboarana rindrambaiko maimaimpoana mandritra ny fotoana, ny ankamaroany ho an'ireo antontan-taratasy toa anao sy avy olona maro hafa, manao ahoana ihany koa ny fanajanonana hatrany ny rindrambaiko maimaimpoana.

    Arahabaina FIco… Mandrosoa.

  4.   Federico dia hoy izy:

    Zodiac: mandrisika anao hanoratra hatrany ny teninao. Aza misalasala, ora maro be - ilaina ny vodin-tsoratra hanoratanao lahatsoratra maotina toa an'ity.

    Julio León: miarahaba anao koa, ry Julio malalako. Manantena aho fa hanohy hiaraka aminay amin'ny làlan'ny fahalalana bebe kokoa momba ny Free Software ianao.

    Lagarto: Ny andro sy ny ora laniana dia mendrika tokoa rehefa mamaky fanehoan-kevitra toy ireo tao amin'ity lahatsoratra ity aho. Izy ireo no valiny tsara indrindra amin'ny asantsika. Nampitako ny rohy mankany amin'i Simon Kelley ho an'ilay lahatsoratra ary tsara fanahy izy namaly ahy.

    Te hanararaotra an'ity habaka ity aho hiteny fa amin'ny olana DNS sy DHCP dia manomboka - amin'ny tetika- manomboka amin'ny sarotra ka hatramin'ny mora isika. Dnsmasq dia vahaolana tena mitombina amin'ny SME Networks, ary mora kokoa ny mampihatra izany noho ny DIND BIND + Isc-Dhcp-Server. Toa somary teknika ho an'ny mpamaky maro io lohahevitra io. Rehefa mandeha ny fotoana sy ny fampiharana dia ho tsapany fa tsy izany no izy. Ilaina tokoa ny mandinika ny Principle of a Infrastructure Server, lohateny iray izay hahitana ireo lahatsoratra 6 nosoratana momba ny serivisy DNS sy DHCP, nefa tsy hadinonao ny NTP.

    Miarahaba antsika rehetra… Mandrosoa!

  5.   IWO dia hoy izy:

    Misaotra an'i Federico tamin'ny lahatsoratra iray hafa tsara, miaraka amin'ny antsipiriany goavambe sy teoria be momba ny Dnsmasq, fitaovana iray izay efa hitantsika fa tena ilaina amin'ny sysadmins.

    LEHIBE izay rehetra mifandraika amin'ny fampidirana ny Microsoft DNS Zone "_msdcs.mordor.fan" ao anaty rakitra fisie /etc/dnsmasq.conf amin'ny alàlan'ny firaketana SRV izay mampiasa serivisy: _gc, _ldap, _kerberos ary _kpasswd miaraka ny tanjon'ny fampiasana Microsoft DNS (baiko "server = / mordor.fan / 10.10.10.3") ho fanampin'ny Dnsmasq (baiko "local = / mordor.fan /") hamahana ny fangatahana DNS.

    GREAT koa no ohatra novolavolaina mba hahafahan'ny Microsoft DNS misoratra anarana ny mpanjifa Windows manana fanovana IP amin'ny LAN, tsy maintsy misafidy amin'ny fikirakirana DNS ianao, ny "Fanavaozana Dynamic" ho "Nonsecure sy azo antoka" ary izay midika ny fahalemen'ny fiarovana ny Domain Name Server izay hajaina, na Microsoft io na UNIX / Linux. Ankoatr'izay ilaina ny fanovana amin'ny fikirakirana ny karatra tambajotram-pifandraisana Windows.
    Tsy misy na inona na inona isaky ny lahatsoratra vaovao hampiakatra ny fijanonana! Miandry fatratra ny lahatsoratra manaraka!

    1.    Federico dia hoy izy:

      Misaotra betsaka tamin'ny fanombatombanana sy ny hevitra nataonao, IWO. Isaky ny lahatsoratra navoakako dia miandry ny hevitrao foana aho satria tohanan'ny asanao, ny fahalalanao ary ny fanaonao izany. Miarahaba anao IWO. Hihaona aminao amin'ny lahatsoratra manaraka izahay

  6.   dhunter dia hoy izy:

    Asa tena tsara, toy ny fandefasana foana ireo vatosoa ho an'ny sysadmins. Misaotra arivo!

  7.   crespo88 dia hoy izy:

    Omeo fotoana ny DNS an'ny Microsoft, tsy navelanao hiseho izany akory. Tsy fantatsika raha mbola velona izy na manana henatra sisa tavela. Lahatsoratra tena tsara.

  8.   HO2Gi dia hoy izy:

    Firavaka tsy misy toa azy, voatahiry ao anaty tianao indrindra hanaovana consultation. Lahatsoratra tena tsara.

  9.   Federico dia hoy izy:

    HO2Gi misaotra anao tamin'ny fanombanana nataonao. Manoro hevitra anao aho -ary amin'ny ankapobeny mankany EVERYONE- mitsidika https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Namboarina indray miaraka amin'ny index an'ny lahatsoratra navoaka rehetra sy ny lohahevitra hodinihina. Miarahaba ary manohy miaraka aminay.

  10.   Pablo Andrés Flemmer dia hoy izy:

    Antontan-taratasy tena tsara toa ilay misy ao https://blog.desdelinux.net/bind-active-directory/
    Te-hanome sosokevitra fotsiny aho, ary raiso izany ho fitsikerana mahasoa; Mba hanehoana ohatra ny fanaingoana dia ho tsara kokoa raha toa ka tsy mampiasa ny tamba-jotra 10.10.10.0/24, dia nampiasa iray izay nisy isan'ny isan'ny sakana, toy ny tamba-jotra 192.168.1.0/24.
    Izany dia hampahazava kokoa ireo teboka handehanan'ny adiresy tambajotra, ohatra, rehefa mila manampy sanda amin'ilay karazana ".in-addr.arpa"
    Misaotra anao nizara fahalalana tsara kalitao be dia be.
    Veloma finaritra.