Paiherea me te Whaiaronga Hohe® - Nga Whatunga SME

Taupū whanui o te raupapa: Tuihono Rorohiko mo nga SME: Whakataki

Kia ora e hoa !. Ko te whaainga nui o tenei tuhinga he whakaatu me pehea e taea ai e taatau te whakauru i te ratonga DNS i runga i te BIND9 i roto i te hononga a Microsoft, he mea noa i te nuinga o nga SME.

I puta ake i te tono mana a tetahi hoa e noho ana i La Tierra del Fuego -Te Fuegian- he tohungatanga kei roto i nga Whatunga Microsoft® -Kei te tiwhikete- hei arahi i a koe i roto i tenei waahanga o te neke o o kaituku ki Linux. Tuhinga o mua Tautoko Ko te Kaihangarau e utu ana i a Microsoft® kua oti ke Kaore e taea te pupuri mo te Kamupene e mahi ana, ko ia hoki te Kaihauturu Matua.

Toku hoa Te Fuegian he tino ngahau tona wairua, mai i tana kitenga i nga kiriata e toru «Tuhinga o mua»He mea whakamiharo ia e te maha o nga ingoa o ona kiripuaki pouri. No reira, hoa Panui, kaua e miharo ki nga ingoa o to rohe me o kaitoha.

Mo nga tauhou ki tenei kaupapa, ana i mua o te panui tonu, ka tono matou kia panuihia e koe nga tuhinga e toru o mua mo runga i nga Whatunga SME:

He rite ki te matakitaki i te toru o nga waahanga e wha o te «Te Rangi»I whakaputahia a tae noa ki tenei ra, a koinei te tuawha.

Nga tawhito whanui

Whai muri i nga whakawhitinga maha ma emailI te mutunga ka marama au mo nga waahanga matua o to whatunga o naianei, ara:

Ingoa rohe mordor.fan LAN Whatunga 10.10.10.0/24 =________________________________________ == =________________________________________ Servers IP Whainga Kaupapa (Nga Kaitoha me te Matapihi OS ) =________________________________________________________ = =________________________________________ sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2 mamba.mordor.fan. 10.10.10.4 He kaituku kōnae Matapihi darklord.mordor.fan. 10.10.10.6 Takawaenga, tomokanga me te pātūahi i runga i te Kerios troll.mordor.fan. 10.10.10.7 Blog i runga i ... kaore e taea te mahara ki te shadowftp.mordor.fan. 10.10.10.8 FTP kaituku pango.mordor.fan. 10.10.10.9 Ratonga imeera-katoa Ratonga pango.mordor.fan. 10.10.10.10 WWW ratonga palantir.mordor.fan. 10.10.10.11 Korero i runga i te Openfire mo te Matapihi

I tono whakaaetanga au ki Te Fuegian ki te whakatu i nga Ingoakapi kia rite ki te tikanga kia maamaa taku hinengaro me tana whakaaetanga:

CNAME Tuuturu ====

I whakapaatuhia e au nga rekoata nui katoa a DNS i taku whakauru i te Matapihi Whaiaronga Hohe 2008 i takoha ahau ki te whakauru hei arahi i ahau i tenei pou.

Mo nga rekoata a te SRV mo te DNS o tetahi Whaiaronga Hohe

Nga rehita SRV o Nga Kaitohu Ratonga - he nui te whakamahi i te Whaiaronga Hohe o Microsoft - kua tautuhia ki te Tonoa mo nga korero RFC 2782. Ka tukuna e raatau te waahi o te ratonga i runga i te kawa TCP / IP na roto i te uiui DNS. Hei tauira, ka taea e te kaihoko i runga i te whatunga Microsoft te kimi i te waahi o nga Kaiwhakahaere Rohe - Kaiwhakahaere Rohe e whakarato ana i te ratonga LDAP i runga i te kawa TCP i te tauranga 389 na roto i te paatai ​​DNS kotahi

He mea noa kei roto i nga Ngahere - Ngahere, me nga Rakau - Trees o te Whatunga Microsoft nui kei reira nga Kaiwhakahaere Rohe. Ma te whakamahi i nga rekoata SRV i nga Rohe rereke e hanga ana i te Rohe Ingoa Rohe o taua Whatunga, ka taea e taatau te pupuri i tetahi Rarangi Servers e whakarato ana i nga ratonga e mohiotia whanuitia ana, i tohua e te manakohanga e ai ki nga kawa kawe me te tauranga o ia o nga kaituku.

I roto i te Tonoa mo nga korero RFC 1700 Te Tautuhi i Nga Ingoa Tohu Whanui mo nga Ratonga e Rongohia Ana - Ratonga Rongonui, me nga ingoa penei «_neti«,«_smtp»Mo nga ratonga telnet y SMTP. Mena kaore i te tautuhia he ingoa tohu mo te Ratonga Rongonui, ka taea te whakamahi i tetahi ingoa o te takiwa tetahi atu ingoa ranei kia rite ki ta te kaiwhakamahi e pai ai.

Taata

Te kaupapa o ia mara «motuhake»I whakamahia i roto i te whakaaturanga o te SRV Rauemi Rauemi e whai ake nei:

  • Domain: "Pdc._msdcs.mordor.fan.«. Te ingoa DNS o te ratonga e pa ana ki te rekoata SRV. Ko te ingoa DNS i roto i te tauira ko te tikanga -he iti ake te iti iho- Kaiwhakarite Rohe Tuatahi Tuhinga o mua _msdcs.mordor.fan.
  • ratonga: "_Rake". Ingoa tohu o te ratonga e tukuna ana kua tautuhia kia rite ki Tonoa mo nga korero RFC 1700.
  • Tuhinga: "_Tcp". He tohu i te momo kawa kawe. Tikanga ka taea te tango i nga uara _tcp o _udp, ahakoa -a me te mea pono- nga momo kawa kawe waka kua tohua i roto i te Tonoa mo nga korero RFC 1700. Hei tauira, mo te ratonga kōrero hangahanga-kawa XMPP, Ko tenei mara te uara o _xmpp.
  • Manakē: «0«. Whakapuakihia te kaupapa matua, te manakohanga ranei mo te Kaihautu e tuku ana i tenei ratonga tera tatou e kite a muri ake nei. Ko nga paatai ​​DNS a nga kaihoko mo te ratonga i tautuhia e tenei rekoata SRV, ka tae ana ki te whakautu tika, ka ngana ki te whakapiri atu ki te kaihautu tuatahi e waatea ana me te nama iti rawa kua whakararangihia ki te parae. Manakē. Ko te whānuitanga o ngā uara ka taea e tēnei āpure te tango 0 he 65535.
  • Taumaha: «100«. Ka taea te whakamahi ngatahi me Manakē ki te whakarato i tetahi tikanga taurite kawenga i te wa he maha nga kaiwhakarato e whakarato ana i taua ratonga ano. Kia rite ano te rekoata a te SRV mo ia kaiwhakarato i te konae Rohe, me tona ingoa kua whakahuatia i te mara Kaihautu e tuku ana i tenei ratonga. I mua i nga kaiwhakarato me nga uara rite i te mara Manakē, te uara o te mara Taumaha ka taea te whakamahi hei taapiri mo te hiahia ki te tiki i tetahi waahanga tuuturu mo te whakataurite kawenga. Ko te whānuitanga o ngā uara ka taea e tēnei āpure te tango 0 he 65535. Mena kaore e hiahiatia te taurite kawenga, hei tauira penei i te keehi kotahi, ka taunaki kia tohaina te uara 0 kia maama ake ai te panui i te rekoata SRV.
  • Tau tauranga - Tauranga: «389«. Tau tauranga i roto Kaihautu e tuku ana i tenei ratonga e whakarato ana i te ratonga i tohua i te mara ratonga. Ko te tau tauranga e manakohia ana mo ia momo Ratonga Pai-mohiotia e tohuhia ana i te Tonoa mo nga korero RFC 1700, ahakoa ka nui te uara o waenga 0 me 65535.
  • Kaihautu e tuku ana i tenei ratonga - Target: «sauron.mordor.fan.«. He whakarite i te FQDN e tino tautuhi ana i te ope e whakarato ana i te ratonga i tohua e te rekoata a te SRV. He momo rekoata «A»I te ingoa rohe mo ia FQDN mai i te kaitoha ranei ope e whakarato ana i te ratonga. He maamaa ake, he rekoata momo A i roto i te (rohe) tika.
    • Tuhipoka:
      Hei tohu whai mana ko te ratonga i whakaputahia e te rekoata a te SRV kaore i whakawhiwhia ki tenei kaihautu, kotahi (
      .) tohu.

Ka hiahia noa taatau ki te whakahoki ano ko te mahinga tika o te whatunga, ko te Active Directory® ranei e whakawhirinaki ana ki te mahinga tika o te Ratonga Ingoa Rohe.

He rekoata DNS Whaiaronga Hohe

Hei hanga i nga Rohe o te DNS hou i runga i te MEA, me tiki nga rekoata DNS katoa mai i te Active Directory®. Kia maama ai te koiora, ka haere matau ki te tiima sauron.mordor.fan -Active Directory® 2008 SR2- a i roto i te Papatohu Whakahaeretanga DNS ka whakahohehia e maatau te Whakawhiti Rohe -e tika me te hurihuri- mo nga rohe matua kua kiia i tenei momo ratonga, ara:

  • _msdcs.mordor.fan
  • mordor.fan
  • 10.10.10.in-addr.harp

Ka oti ana te hikoi o mua ka pai ake i te rorohiko Linux ko tona wahitau IP kei roto i te whānuitanga o te raina iti e whakamahia ana e te Whatunga Matapihi, ka mahia e maatau:

buzz @ sysadmin: ~ $ dig @ 10.10.10.3 _msdcs.mordor.fan axfr> rangatū /rrs._msdcs.mordor.fan
buzz @ sysadmin: ~ $ keri @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
buzz @ sysadmin: ~ $ keri @ 10.10.10.3 10.10.10.in-addr.arpa axfr> temp / rrs.10.10.10.in-addr.arpa
  • Kia mahara mai i nga tuhinga o mua ko te IP IP o te taputapu sysadmin.fromlinux.fan is 10.10.10.1 192.168.10.1 ranei.

I roto i nga whakahau e toru o mua ka taea e taatau te whakakore i te waahanga @10.10.10.3 -pātai ki te tūmau DNS me taua wāhitau- mena ka kii taatau i roto i te konae /etc/resolv.conf ki te IP tūmau sauron.mordor.fan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Hangaia e te NetworkManager rapu mai i linux.fan nameserver 192.168.10.5 nameserver 10.10.10.3

I muri i te whakatika me te tino tupato, kia rite ki nga konae rohe i roto i te TAI, ka whiwhi maatau i nga korero e whai ake nei:

Nga rekoata a te RR mai i te rohe taketake _msdcs.mordor.fan

buzz @ sysadmin: ~ $ cat temp / rrs._msdcs.mordor.fan 
; E pa ana ki te SOA me te NS _msdcs.mordor.fan. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; KOREUTU KATALOG gc._msdcs.mordor.fan. 600 IN A 10.10.10.3; ; Whakaingoa -i roto i te papaanga LDAP whakarereke me te tuuturu o tetahi Whaiaronga Hohe- o SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan 600 IN CNAME sauron.mordor.fan. ; ; LDAP whakarereke me te ake o te Whaiaronga Hohe _ldap._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; Kua whakarerekehia a KERBEROS mai i tetahi Whaiaronga Hohe _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

Nga rekoata a te RR mai i te rohe taketake mordor.fan

buzz @ sysadmin: ~ $ cat temp / rrs.mordor.fan 
; E pa ana ki te SOA, NS, MX me te rekoata A e mahere ana; te Ingoa Rohe ki te IP o SAURON; Nga mea mai i te Whaiaronga Mahi mordor.fan. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 48 900 600 86400 3600 mordor.fan. 600 IN A 10.10.10.3 mordor.fan. 3600 IN NS sauron.mordor.fan. mordor.fan. 3600 IN MX 10 pango.mordor.fan. _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; He mea nui ano he rekoata DomainDnsZones.mordor.fan. 600 IN A 10.10.10.3 ForestDnsZones.mordor.fan. 600 IN A 10.10.10.3; ; KAPALAKI KOREUTU _gc._tcp.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. ; ; LDAP whakarereke me te motuhake o te Whaiaronga Hohe _ldap._tcp.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._siteForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcpForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; Kua whakarerekehia a KERBEROS mai i tetahi Whaiaronga Hohe _kerberos._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. ; ; Puka Puka A me te IP tuturu -> Kaituku pango.mordor.fan. 3600 IN A 10.10.10.9 blackspider.mordor.fan. 3600 IN A 10.10.10.10 darklord.mordor.fan. 3600 IN A 10.10.10.6 mamba.mordor.fan. 3600 IN A 10.10.10.4 palantir.mordor.fan. 3600 IN A 10.10.10.11 sauron.mordor.fan. 3600 IN A 10.10.10.3 shadowftp.mordor.fan. 3600 IN A 10.10.10.8 troll.mordor.fan. 3600 IN A 10.10.10.7; ; CNAME rekoata ad-dc.mordor.fan. 3600 IN CNAME sauron.mordor.fan. blog.mordor.fan. 3600 IN CNAME troll.mordor.fan. fileserver.mordor.fan. 3600 IN CNAME mamba.mordor.fan. ftpserver.mordor.fan. 3600 IN CNAME shadowftp.mordor.fan. mēra.mordor.fan. 3600 IN CNAME balckelf.mordor.fan. openfire.mordor.fan. 3600 IN CNAME palantir.mordor.fan. takawaenga.mordor.fan. 3600 IN CNAME darklord.mordor.fan. www.mordor.fan. 3600 IN CNAME pango.mordor.fan.

RRs rekoata mai i te rohe taketake 10.10.10.in-addr.arpa

buzz @ sysadmin: ~ $ cat temp / rrs.10.10.10.in-addr.arpa 
; E pa ana ki te SOA me te NS 10.10.10.in-addr.arpa. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 IN NS sauron.mordor.fan. ; ; Tuhi PTR 10.10.10.10.in-addr.arpa. 3600 IN PTR pango pango.mordor.fan. 11.10.10.10.in-addr.arpa. 3600 IN PTR palantir.mordor.fan. 3.10.10.10.in-addr.arpa. 3600 IN PTR sauron.mordor.fan. 4.10.10.10.in-addr.arpa. 3600 IN PTR mamba.mordor.fan. 5.10.10.10.in-addr.arpa. 3600 IN PTR dnslinux.mordor.fan. 6.10.10.10.in-addr.arpa. 3600 IN PTR darklord.mordor.fan. 7.10.10.10.in-addr.arpa. 3600 IN PTR troll.mordor.fan. 8.10.10.10.in-addr.arpa. 3600 IN PTR shadowftp.mordor.fan. 9.10.10.10.in-addr.arpa. 3600 IN PTR pango.mordor.fan.

I tenei wa ka taea e maatau te whakaaro kei a maatau nga korero e tika ana hei haere tonu i roto i ta maatau mahinga, me te kore e aro ki te Nga TTL me etahi atu o nga korero ma te poto noa o te putanga me te maataki tika o te DNS o te MicrosoftRftft Active Directory® 2008 SR2 64 paraire e whakarato ana ki a maatau.

Nga whakaahua o te Kaiwhakahaere DNS i SAURON

Dnslinux.mordor.fan kapa.

Mena ka tiro maatau, ki te wāhitau IP 10.10.10.5 kaore he ingoa i tohaina ki a ia kia noho ai te ingoa o te DNS hou dnslinux.mordor.fan. Hei whakauru i te takirua DNS me DHCP ka taea te awhina i a maatau e nga tuhinga DNS me DHCP i Debian 8 "Jessie" y DNS me DHCP kei CentOS 7.

Punaha whakahaere punaha

Toku hoa Te FuegianHei taapiri ki te tohunga pono ki a Microsoft® Windows - e rua ana Tiwhikete i tukuna e taua kamupene - kua panuihia e ia etahi tuhinga i runga i te papamahi i whakaputaina i roto. Mai i Linux., a i kii mai ia ki ahau e tino hiahia ana ia ki te rongoa a Debian. 😉

Kia pai ai koe, ka tiimata taatau me te whakauru maamaa o te kaitoha i runga i Debian 8 "Jessie". Heoi, ko ta maatau e tuhi a muri ake nei he whaimana mo te CentOS me te tohatoha tuwheraSUSE o ana tuhinga i korerohia e maatau i mua. He rite te BIND me te DHCP ki tetahi distro. Ko nga rereketanga iti ka whakauruhia e nga kaipupuri putea i ia tohatoha.

Ka mahi maatau i te taunga kua tohua DNS me DHCP i Debian 8 "Jessie", te tiaki ki te whakamahi i te IP 10.10.10.5 me te whatunga 10.10.10.0 / 24, i mua i te whirihora i te MAI.

Ka whirihorahia e maatau te BIND i te momo Debian

/etc/bind/named.conf

Ko te kōnae /etc/bind/named.conf ka waiho e tatou i te mea kua whakauruhia.

/etc/bind/named.conf.options

Ko te kōnae /etc/bind/named.conf.options me waiho me nga korero e whai ake nei:

pakiaka @ dnslinux: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

pakiaka @ dnslinux: ~ # nano /etc/bind/named.conf.options
kōwhiringa {whaiaronga "/ var / cache / bind"; // Mena he papangaahi kei waenga i a koe me nga kaitohu ingoa e hiahia ana koe // ki te korero, me whakatika pea e koe te pātūahi kia taea ai e te maha / nga tauranga te korero. Tirohia http://www.kb.cert.org/vuls/id/800113 // Mena kua tohaina e to ISP tetahi neke atu ranei o nga wahitau IP mo nga kaituku // ingoa ingoa, ka hiahia pea koe ki te whakamahi hei kaikawe. // Whakakorea te poraka e whai ake nei, ka whakauruhia nga wahitau hei whakakapi i te // -whainga-katoa // forwarders {// 0; //}; // =________________________________________________________ =================) $ // Mena ka takahia e nga BIND he hapa he korero mo te matua pakiaka kua pau, // me whakahou i o ki. Tirohia https://www.isc.org/bind-keys // =________________________________________ =________________________________________ $

    // Kaore matou e hiahia ki te DNSSEC
        dnssec-whakahohea kore;
        //auto auto-validation;

        kaituhi-nxdomain no; # kia tau ki te RFC1035

 // Kaore e hiahiatia te whakarongo mo nga wahitau IPv6
        // whakarongo-i-v6 {tetahi; };
    whakarongo-i-v6 {kore; };

 // Mo nga arowhai mai i te localhost me te sysadmin
    // through // dig mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // Kaore o maatau pononga DNS ... tae noa ki tenei wa
 tukua-whakawhiti {localhost; 10.10.10.1; };
};

// Rangatira BIND
takiuru {

        pātai hongere {
        konae "/var/log/named/queries.log" putanga 3 rahi 1m;
        info taumaha;
        wā-tuhi āe;
        taumaha-taumaha ae;
        kāwai tā-āe āe;
        };

        hapa-uiui hongere {
        konae "/var/log/named/query-error.log" putanga 3 rahi 1m;
        info taumaha;
        wā-tuhi āe;
        taumaha-taumaha ae;
        kāwai tā-āe āe;
        };

                                
pātai kāwai {
         pātai;
         };

hapa-uiui kāwai {
         hapa-pātai;
         };

};
  • Ka whakauruhia e maatau te hopu i nga rakau BIND hei a NUEVO ahua i roto i te raupapa o nga tuhinga mo tenei kaupapa. Hangaia e matou lhe kōpaki me nga konae e hiahiatia ana mo te Te takiuru Tuhinga o mua:
pakiaka @ dnslinux: ~ # mkdir / var / log / ingoa
pakiaka @ dnslinux: ~ # pa /var/log/named/queries.log
pakiaka @ dnslinux: ~ # pa /var/log/named/query-error.log
root @ dnslinux: ~ # chown -R bind: here / var / log / whakaingoatia

Ka tirohia e matou te taarua o nga konae kua whirihorahia

pakiaka @ dnslinux: ~ # ingoa-haki 
pakiaka @ dnslinux: ~ #

/etc/bind/named.conf.local

Ka hangaia e matou te konae /etc/bind/zones.rfcFreeBSD me nga mea ano e rite ana ki te tohu i te DNS me DHCP i Debian 8 "Jessie".

pakiaka @ dnslinux: ~ # nano /etc/bind/zones.rfcFreeBSD

Ko te kōnae /etc/bind/named.conf.local me waiho me nga korero e whai ake nei:

// // Mahia he whirihoranga rohe i konei // // Whakaarohia te taapiri i nga rohe 1918 i konei, mena kaore e whakamahia i roto i to // whakahaere
whakauruhia "/etc/bind/zones.rfc1918"; whakauruhia "/etc/bind/zones.rfcFreeBSD";

rohe "mordor.fan" {momo rangatira; konae "/var/lib/bind/db.mordor.fan"; }; rohe "10.10.10.in-addr.arpa" {momo rangatira; konae "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

rohe "_msdcs.mordor.fan" {momo rangatira;
 tirohia nga ingoa-tirotiro; konae "/etc/bind/db._msdcs.mordor.fan"; }; pakiaka @ dnslinux: ~ # ingoa-haki
pakiaka @ dnslinux: ~ #

Kōnae Rohe mordor.fan

pakiaka @ dnslinux: ~ # nano /var/lib/bind/db.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; 1D rangatū; tāmata 1H; ngana anō 1W; pau te 3H); iti rawa ranei; Te wa tirotiro kino kino hei oranga;
; HE MEA TINO KI NGA TUHINGA E whai ake nei
@ IN NS dnslinux.mordor.fan.
@ IN A 10.10.10.5
@ IN MX 10 pango.mordor.fan. @ IN TXT "Wellcome to The Dark Lan of Mordor";
_msdcs.mordor.fan. IN NS dnslinux.mordor.fan.
;
dnslinux.mordor.fan. IN A 10.10.10.5
; MUTI TAPU ATU KI TE KAUPAPA KAUPAPA;
DomainDnsZones.mordor.fan. IN A 10.10.10.3 ForestDnsZones.mordor.fan. IN A 10.10.10.3; ; KAPALAKI KOREUTU _gc._tcp.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. ; ; LDAP whakarereke me te motuhake o te Whaiaronga Hohe _ldap._tcp.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._siteForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcpForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. ; ; KERBEROS whakarereke me te motuhake mai i te Whaiaronga Hohe _kerberos._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. ; ; Puka Puka A me te IP tuturu -> Kaituku pango.mordor.fan. IN A 10.10.10.9 blackspider.mordor.fan. IN A 10.10.10.10 darklord.mordor.fan. IN A 10.10.10.6 mamba.mordor.fan. IN A 10.10.10.4 palantir.mordor.fan. IN A 10.10.10.11
sauron.mordor.fan. IN A 10.10.10.3
shadowftp.mordor.fan. IN A 10.10.10.8 troll.mordor.fan. IN A 10.10.10.7; ; CNAME rekoata ad-dc.mordor.fan. IN CNAME sauron.mordor.fan. blog.mordor.fan. IN CNAME troll.mordor.fan. fileserver.mordor.fan. IN CNAME mamba.mordor.fan. ftpserver.mordor.fan. IN CNAME shadowftp.mordor.fan. mēra.mordor.fan. IN CNAME balckelf.mordor.fan. openfire.mordor.fan. IN CNAME palantir.mordor.fan. takawaenga.mordor.fan. IN CNAME darklord.mordor.fan. www.mordor.fan. IN CNAME pango.mordor.fan.

pakiaka @ dnslinux: ~ # ingoa-checkzone mordor.fan /var/lib/bind/db.mordor.fan 
rohe mordor.fan/IN: utaina rangatū 1 OK

Nga waa TTL 600 o nga rehita SRV katoa ka tiakina e maatau mena ka whakauruhia e maatau he TAIA TINO i nga waa haere. Ko aua rekoata e tohu ana i nga ratonga Active Directory® e paanui ana i nga raraunga mai i to papaanga LDAP. I te rereketanga o taua papaarangi, he wa poto kia waatea, i roto i te kaupapa Kaiwhakaako - Slave DNS. E ai ki te rapunga whakaaro a Microsoft i kitea mai i te Active Directory 2000 ki te 2008, ko te uara o te 600 e mau ana mo enei momo rekoata SRV.

te Nga TTL o nga kaiwhakarato me te IP kua tutuki, kei raro i te waa kua tohua i roto i te SOA mo te 3 haora.

Kōnae Rohe 10.10.10.in-addr.arpa

pakiaka @ dnslinux: ~ # nano /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; 1D rangatū; tāmata 1H; ngana anō 1W; pau te 3H); iti rawa ranei; Te wa tirotiro kino kino hei oranga; @ IN NS dnslinux.mordor.fan. ; 10 IN PTR pango pango.mordor.fan. 11 IN PTR palantir.mordor.fan. 3 IN PTR sauron.mordor.fan. 4 IN PTR mamba.mordor.fan. 5 IN PTR dnslinux.mordor.fan. 6 IN PTR rangatira pouri.mordor.fan. 7 IN PTR troll.mordor.fan. 8 IN PTR shadowftp.mordor.fan. 9 IN PTR pango.mordor.fan.

pakiaka @ dnslinux: ~ # te ingoa-taki 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
rohe 10.10.10.in-addr.arpa/IN: utaina rangatū 1 OK

Kōnae Rohe _msdcs.mordor.fan

Me whakaaro taatau e taunaki ana i te konae /usr/share/doc/bind9/README.Debian.gz Mo te waahi o nga konae o nga Rohe Matua kaore i whakahoutia e DHCP.

pakiaka @ dnslinux: ~ # nano /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; 1D rangatū; tāmata 1H; ngana anō 1W; pau te 3H); iti rawa ranei; Te wa tirotiro kino kino hei oranga; @ IN NS dnslinux.mordor.fan. ; ; ; KOREUTU KATALOG gc._msdcs.mordor.fan. 600 IN A 10.10.10.3; ; Whakaingoa -i roto i te papaanga LDAP whakarereke me te tuuturu o tetahi Whaiaronga Hohe- o SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 IN CNAME sauron.mordor.fan. ; ; LDAP whakarereke me te ake o te Whaiaronga Hohe _ldap._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; Kua whakarerekehia a KERBEROS mai i tetahi Whaiaronga Hohe _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

Ka tirohia e matou te taarua ka taea e taatau te aro ki nga hapa kua hoki mai, mai i te whirihoranga o tenei Rohe i te konae /etc/bind/named.conf.local kei roto i a matou te korero tirohia nga ingoa-tirotiro;. Ko te rohe ka utaina tika e te PAI.

pakiaka @ dnslinux: ~ # ingoa-taki-rohe _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: ingoa rangatira kino (ingoa-tirohia) rohe _msdcs.mordor.fan/IN: utaina rangatū 1 OK

pakiaka @ dnslinux: ~ # systemctl whakaoho ano i te bind9.service 
pakiaka @ dnslinux: ~ # systemctl status bind9.service 
● bind9.service - BIND Ingoa Tūmau Ingoa Utaina: utaina (/lib/systemd/system/bind9.service; whakahohea) Whakataka-I: /run/systemd/generator/bind9.service.d $ names.conf Hohe: hohe (rere) mai i te Ra 2017-02-12 08:48:38 EST; 2s ago Tuhinga: tangata: ingoa (8) Tukatuka: 859 ExecStop = / usr / sbin / rndc mutu (waehere = putaatu, tuunga = 0 / MANUITU) Matua PID: 864 (ingoa) CGroup: /system.slice/bind9.service └─864 / usr / sbin / ingoa -f -u bind Feb 12 08:48:38 dnslinux ingoa [864]: rohe 3.efip6.arpa/IN: utaina rangatū 1 Pepuere 12 08:48:38 ingoa dnslinux [864 ]: rohe befip6.arpa/IN: utaina rangatū 1 Pepuere 12 08:48:38 dnslinux ingoa [864]: rohe 0.efip6.arpa/IN: utaina rangatū 1 Pepuere 12 08:48:38 ingoa dnslinux [864]: rohe 7.efip6.arpa/IN: utaina rangatū 1 Pepuere 12 08:48:38 dnslinux ingoa [864]: rohe mordor.fan/IN: utaina rangatū 1 Pepuere 12 08:48:38 ingoa dnslinux [864]: rohe tauira .org / IN: utaina rangatū 1 Pepuere 12 08:48:38 dnslinux ingoa [864]: rohe _msdcs.mordor.fan/IN: utaina rangatū 1 Pepuere 12 08:48:38 dnslinux ingoa [864]: rohe muhu / IN : utaina rangatū 1 Pepuere 12 08:48:38 dnslinux ingoa [864]: kua utaina nga rohe katoa
Pepuere 12 08:48:38 dnslinux te ingoa [864]: rere

Ka korero maatau ki te MAI

Tuhinga o mua Whai muri i te whakaurutanga o te DHCP, me mahi e tatou he raupapa haki tae atu ki te whakauru ki te kaihoko Windows 7 ki te rohe mordor.fan he kanohi na te Whaiaronga Hohe kua whakauruhia ki te rorohiko sauron.mordor.fan.

Ko te mea tuatahi kia whakamutua e tatou te ratonga DNS i runga i te rorohiko sauron.mordor.fan, me te whakaatu i roto i to atanga whatunga mai i tenei wa kei runga i to kaitoha DNS te 10.10.10.5 dnslinux.mordor.fan.

I roto i te papatohu o te kaitoha ano sauron.mordor.fan mahia e matou:

Microsoft Windows [Putanga 6.1.7600]
Mana pupuri (c) 2009 Microsoft Corporation. Pūmau te mana.

C: \ Kaiwhakamahi \ Kaiwhakahaere> nslookup
Tūmau Taunoa: dnslinux.mordor.fan Wāhitau: 10.10.10.5

> gc._msdcs
Tūmau: dnslinux.mordor.fan Wāhitau: 10.10.10.5 Ingoa: gc._msdcs.mordor.fan Wāhitau: 10.10.10.3

> mordor.fan
Tūmau: dnslinux.mordor.fan Wāhitau: 10.10.10.5 Ingoa: mordor.fan Wāhitau: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
Tūmau: dnslinux.mordor.fan Wāhitau: 10.10.10.5 Ingoa: sauron.mordor.fan Wāhitau: 10.10.10.3 Ingoakē: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> momo whakarite = SRV
> _kerberos._tcp. Taunoa-Tuatahi-Paanga-Ingoa._site.dc._msdcs
Tūmau: dnslinux.mordor.fan Wāhitau: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan SRV waahi waahi tio: kaupapa matua = 0 taumaha = 100 tauranga = 88 ingoa rangatira svr = sauron.mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan ipurangi wahitau = 10.10.10.3 dnslinux.mordor.fan ipurangi wahitau = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
Tūmau: dnslinux.mordor.fan Wāhitau: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV waahi ratonga: kaupapa matua = 0 te taumaha = 100 tauranga = 389 svr ingoa ingoa = sauron .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan ipurangi wahitau = 10.10.10.3 dnslinux.mordor.fan ipurangi wahitau = 10.10.10.5
> putanga

C: \ Kaiwhakamahi \ Kaiwhakahaere>

Tuhinga ka whai mai sauron.mordor.fan he makona.

Ko te mahi ka whai ake ko te hanga i tetahi miihini mariko kua whakauruhia a Windows 7. I te mea kaore ano kia whakauruhia te ratonga DHCP, ka hoatu e taatau te ingoa rorohiko ki te rorohiko «win7»Te wāhitau IP 10.10.10.251. Kei te kii taatau ko to kaituku DNS te 10.10.10.5 dnslinux.mordor.fan, a ko te rohe rapu ka mordor.fan. Kaore matou e rehita i taua rorohiko ki DNS no te mea ka whakamahia ano e matou hei whakamatautau i te ratonga DHCP i muri i to taunga.

Hei muri ka whakatuwhera i tetahi papatohu CMD a i roto ka mahia e tatou:

Microsoft Windows [Putanga 6.1.7601]
Mana pupuri (c) 2009 Microsoft Corporation. Pūmau te mana.

C: \ Kaiwhakamahi \ buzz> nslookup
Tūmau Taunoa: dnslinux.mordor.fan Wāhitau: 10.10.10.5

> mordor.fan
Tūmau: dnslinux.mordor.fan Wāhitau: 10.10.10.5 Ingoa: mordor.fan Wāhitau: 10.10.10.3

> momo whakarite = SRV
> _ldap._tcp.DomainDnsZones
Tūmau: dnslinux.mordor.fan Wāhitau: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan SRV tauwāhi ratonga: kaupapa matua = 0 te taumaha = 0 tauranga = 389 ingoa ingoa svr = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor .fan sauron.mordor.fan ipurangi wahitau = 10.10.10.3 dnslinux.mordor.fan ipurangi wahitau = 10.10.10.5
> _kpasswd._udp
Tūmau: dnslinux.mordor.fan Wāhitau: 10.10.10.5 _kpasswd._udp.mordor.fan SRV tauwāhi ratonga: kaupapa matua = 0 taumaha = 0 tauranga = 464 svr ingoa ingoa = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan ipurangi wahitau = 10.10.10.3 dnslinux.mordor.fan ipurangi wahitau = 10.10.10.5
> _ldap._tcp.Default-Tuatahi-Paanga-Ingoa._ Paetukutuku .WhakaahuaWairaWhakaahua
Tūmau: dnslinux.mordor.fan Wāhitau: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._siteForestDnsZones.mordor.fan SRV serv ice location: kaupapa matua = 0 te taumaha = 0 tauranga = 389 svr ingoa rangatira = sauron. mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan ipurangi wahitau = 10.10.10.3 dnslinux.mordor.fan ipurangi wahitau = 10.10.10.5
> putanga

C: \ Kaiwhakamahi \ buzz>

Uiui DNS i ahu mai i te kaihoko «win7»I pai hoki.

I roto i te Whaiaronga Hohe ka hangaia e maatau te kaiwhakamahi «saruman«, Ma te kaupapa o te whakamahi ina hono ana ki te kaihoko win7 ki te rohe mordor.fan., ma te whakamahi i te tikanga «ID Whatunga«, Te whakamahi i nga ingoa kaiwhakamahi saruman@mordor.fan y kaiwhakahaere@mordor.fan. I angitu te hono a ka kitea e nga whakaahua e whai ake nei:

Mo nga Whakahoutanga Hihiri i Microsoft® DNS me te TAI

I te mea kua mutu te ratonga DNS i te Active Directory® kaore e taea mo te kaihoko «win7»Tuhia to ingoa me to wahitau IP ki taua DNS. He iti ake i roto dnslinux.mordor.fan i te mea kaore matou i kii korero tukua-whakahou mo etahi o nga waahanga e pa ana.

A koinei te waahi i hangaia te whawhai pai me taku hoa Te Fuegian. I taku imeera tuatahi mo tenei ahuatanga i korero au:

  • Ko nga tuhinga a Microsoft mo te whakamahi i te BIND me te Active Directory® e taunaki ana kia matua whakahoutia te Rohe Takitahi -kuhu- tika na nga kaihoko o Matapihi kua uru atu ki te rohe Raarangi Hohe.
  • Koira te take, ma te taunoa, i nga rohe DNS o tetahi Whaiaronga Hohe® Haumaru Haumaru Whakahou ka whakaaetia na nga kaitono o Matapihi kua uru atu ki te rohe Raarangi Hohe. Mena kaore i te kotahitanga, ka aukati ratou i nga hua ka puta.
  • Ko te DNS o te Whaiaronga Hohe e tautoko ana i nga whakahoutanga hihiri "Haumaru anake", "Korekore me te mau", "Kaore" ranei he rite ki te kii KORE i nga Whakahou, Kaore ranei.
  • Ae, tino kaore te Microsoft Philosophy i te whakaae kaore e whakahoutia e ana kaihoko a raatau raraunga ki a raatau DNS, kaore e waiho kia tuwhera te ahei o te whakakahore i nga whakahoutanga hihiri i roto i a raatau DNS, ki te kore e waiho taua whiringa mo nga kaupapa huna ake..
  • Ka tukuna e Microsoft te "Haumarutanga" hei utu mo te Pouri, hei hoa mahi me tetahi hoa i paahure i nga akoranga Tiwhikete a Mikarata® i kii mai ki au. Pono. Hei taapiri, na El Fueguino i whakapumau ki ahau.
  • Ko te kaihoko e whiwhi ana i tana wahitau IP ma te DHCP kua whakauruhia ki te miihini UNIX® / Linux hei tauira, kaore e taea te whakatau i te wahitau IP o tona ake ingoa. kia uru ra ano koe ki te rohe Whaiaronga Hohe, i te mea ko Microsoft®, ko tetahi BIND ranei e whakamahia ana hei DNS kaore he whakahou kaha na DHCP.
  • Mena ka whakauruhia e au te DHCP ki roto i te Active Directory® ano, me kii ahau kua whakahoutia nga Rohe e Microsoft® DHCP.
  • Mena ka whakamahia e tatou te BIND hei DNS mo te whatunga Matapihi, he mea tika me te whakahau kia whakauruhia te DIND-DHCP duo, me te whakahou kaha i te BIND ka mutu te kaupapa.
  • I te ao o nga whatunga LAN i runga i te UNIX® / Linux, mai i nga whakahoutanga hihiri i hangaia i runga i te PAI, ko Mr. DHCP anake e whakaaetia ana «kuhu»Ki a Mrs BIND me ana whakahoutanga. Te whakangā kei roto i te tono, tēnā koa.
  • Ka kii ana au i roto i te rohe mordor.fan hei tauira: allow-update {10.10.10.0/24; };, Ma te MAI tonu e whakaatu mai ki ahau ka tiimata ana ka tiimata ano ranei:
    • rohe 'mordor.fan' ka ahei nga whakahoutanga ma te wahitau IP, kaore i te haumaru
  • I roto i te ao tapu UNIX® / Linux, he pera te tiikina me te DNS kaore e ahei.

Ka taea e koe te whakaaro i te toenga o te whakawhitiwhitinga me taku hoa Te Fuegian mediante ī-mēra, Korero Korero Telegram, Nga waea i utua e ia (he tika tangata, kaore au i te kilo mo tera), tae atu ki nga karere mai i nga kukupa kawe i te rautau XXI!

I kii ano ia kia kaua e tukuna mai he tama ki tana mokai, tana Iguana «Petra»I oati ia ki ahau hei waahanga o te utu. I reira ka tino mataku ahau. Na ka tiimata ano ahau, engari mai i tetahi atu koki.

  • Ko te Whaiaronga Hohe "tata" ka taea te whakatutuki me te Samba 4, ka whakatau i tenei ahuatanga ma te mohio, ka whakamahia ana e taatau DNS Roto, te BIND ranei kua whakahiatohia hei tautoko i nga rohe DLZ - Nga Rohe Utaina Dinamyc, Nga Rohe Whakahauhau Whakawhana ranei.
  • Kei te raru tonu ia: ka whiwhi te kaihoko i tetahi wahitau IP na roto i te DHCP kua whakauruhia ki roto atu Miihini UNIX® / Linux, kaore e taea e koe te whakatau i te wahitau IP o to ake ingoa kia uru ra ano ki te rohe o te Samba 4 AD-DC.
  • Whakauruhia te DIND-DLZ me te DHCP tokorua ki runga i te miihini kotahi kei reira te AD-DC Samba 4 he mahi ma te tohunga tuuturu.

Te Fuegian I karangahia ahau e ia ki te pene ka hamama mai ki ahau: Kare maua e korero AD-DC Samba 4, engari ko te Microsoft® Active Directory®!. Ana i whakahoki haehaa ahau i koa ahau ki tetahi waahanga o nga korero e whai ake nei ka tuhia e au.

Koina taku korero ki a ia ko te whakatau whakamutunga mo nga whakahoutanga hihiko mo nga rorohiko a nga kaihoko i runga i tana whatunga i waiho ma tana hiahia rangatira. Ka hoatu noa e au ki a ia te matamata Tuhinga o mua allow-update {10.10.10.0/24; };, me te kore noa atu. Ehara i a au te kawenga mo te aha i hua mai i taua moemoea taapiri, ma ia kaihoko Windows ranei -o Linux- i roto i ta raatau whatunga «ka kuhu»Me te kore e whiua ki te MAI.

Mena i mohio koe, e taku hoa, Reader, koinei te mutunga o te totohe, kaore koe e whakapono. Toku hoa Te Fuegian i whakaae ia ki te otinga - a ka tukuna mai e ia te iguana ki ahau «Perika«- Ko tenei me whakaatu atu e au ki a koe.

Ka whakauruhia e maatau, ka whirihora hoki i te DHCP

Mo nga korero taipitopito panuihia DNS me DHCP i Debian 8 "Jessie".

pakiaka @ dnslinux: ~ # maramatanga ki te whakauru i te isc-dhcp-server

root @ dnslinux: ~ # nano / etc / default / isc-dhcp-server .... # I runga i ngahea atanga me mahi te kaiwhakarato DHCP (dhcpd) ki nga tono DHCP? # Wehea nga atanga maha ki nga waahi, hei tauira, "eth0 eth1". INTERFACES = "eth0" root @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n Kaiwhakamahi dhcp-kī
Kdhcp-matua. + 157 + 29836

pakiaka @ dnslinux: ~ # ngeru Kdhcp-matua. +157 + 29836. motuhake
-Tauira-matua-whakahotoranga: v1.3 Huarotanga: 157 (HMAC_MD5) Kī: 3HT / bg / 6YwezUShKYofj5g == Pae: AAA = Hangaia: 20170212205030 Whakaputa: 20170212205030 Whakahohe: 20170212205030

pakiaka @ dnslinux: ~ # nano dhcp.key
matua dhcp-matua {algorithm hmac-md5; muna "3HT / bg / 6YwezUShKYofj5g =="; };

pakiaka @ dnslinux: ~ # whakauru -o pakiaka -g herea -m 0640 dhcp.key /etc/bind/dhcp.key
pakiaka @ dnslinux: ~ # whakauru -o pakiaka -g pakiaka -m 0640 dhcp.key /etc/dhcp/dhcp.key

pakiaka @ dnslinux: ~ # nano /etc/bind/named.conf.local
// // Mahia he whirihoranga rohe i konei // // Whakaarohia te taapiri i nga rohe o te 1918 ki konei, ki te kore e whakamahia i roto i to // whakahaere whakauru "/etc/bind/zones.rfc1918"; whakauruhia "/etc/bind/zones.rfcFreeBSD";
// Kaua e wareware ... Kua wareware au ki te hapa. ;-)
whakauruhia "/etc/bind/dhcp.key";


rohe "mordor.fan" {momo rangatira;
        allow-update {10.10.10.3; kī dhcp-kī matua; };
        konae "/var/lib/bind/db.mordor.fan"; }; rohe "10.10.10.in-addr.arpa" {momo rangatira;
        allow-update {10.10.10.3; kī dhcp-kī matua; };
        konae "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; rohe "_msdcs.mordor.fan" {momo rangatira; tirohia nga ingoa-tirotiro; konae "/etc/bind/db._msdcs.mordor.fan"; };

pakiaka @ dnslinux: ~ # ingoa-haki 
pakiaka @ dnslinux: ~ #

pakiaka @ dnslinux: ~ # nano /etc/dhcp/dhcpd.conf
ddns-whakahou-kāhua taupua; ddns-whakahoutanga i runga i; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; waihohia nga whakahoutanga-a-kaihoko; mana; kōwhiringa ip-whakamua atu; kōwhiringa-ingoa rohe "mordor.fan"; whakauruhia "/etc/dhcp/dhcp.key"; rohe mordor.fan. {tuatahi 127.0.0.1; kī dhcp-kī matua; } rohe 10.10.10.in-addr.arpa. {tuatahi 127.0.0.1; kī dhcp-kī matua; } tohatoha-whatunga hononga {subnet 10.10.10.0 netmask 255.255.255.0 {pouara whiringa 10.10.10.1; kōwhiringa subnet-mask 255.255.255.0; kōwhiringa haapurororaa-wahitau 10.10.10.255; kōwhiringa rohe-ingoa-kaitoha 10.10.10.5; kōwhiringa netbios-ingoa-kaituku 10.10.10.5; awhe 10.10.10.30 10.10.10.250; }} # MURI dhcpd.conf

pakiaka @ dnslinux: ~ # dhcpd -t
Kaituku Ratonga Ipurangi Kaituku DHCP Tūmau 4.3.1 Manatu Tika 2004-2014 Kaituku Ratonga Ipurangi. Pūmau te mana. Mo nga korero, tirohia koa https://www.isc.org/software/dhcp/ Whirihora i te konae: /etc/dhcp/dhcpd.conf Pepa Rauemi: /var/lib/dhcp/dhcpd.leases PID file: / var / run /dhcpd.pid

pakiaka @ dnslinux: ~ # systemctl whakaoho ano i te bind9.service 
pakiaka @ dnslinux: ~ # systemctl status bind9.service 

pakiaka @ dnslinux: ~ # systemctl timatanga isc-dhcp-server.service
root @ dnslinux: ~ # systemctl mana isc-dhcp-server.service

He aha te mea e pa ana ki Taki me nga kaihokome nga Te whakarereketanga a-ringa o nga konae Rohe, ka waiho e maatau ma te hoa panui, kia panui tika mai i DNS me DHCP i Debian 8 "Jessie", ka whakamahi ai ki o tikanga ake. I whakatutukihia e maatau nga haki e tika ana me nga hua pai. Ae ra ka tukuna atu e taatau katoa ta ratau ki Te Fuegian. Ka mutu!

Tips

General

  • Kia nui te manawanui i mua i to tiimata.
  • Tuatahi te whakauru me te whirihora i te MAI. Tirohia nga mea katoa ka kite i nga rekoata katoa i whakahuahia e koe ki ia konae o nga rohe e toru -he nui atu ranei, mai i te Whaiaronga Hohe me te waahana DNS ano i Linux. Mena ka taea, mai i te miihini Linux kaore i honoa ki te rohe, mahia nga paatai ​​DNS e tika ana ki te PAI.
  • Whakauru atu ki te kaihoko Matapihi me tetahi wahitau IP kua whakaritea ki te rohe o mua, ka tirotirohia nga tautuhinga BIND katoa mai i te kaihoko Windows.
  • I muri ake ka tino mohio koe he tika te whirihoranga o to PAIHI hou, toro atu ki te whakauru, ki te whirihora, ki te tiimata i te ratonga DHCP.
  • Mena he hapa, Tukuna te mahinga katoa mai i te kore 0.
  • Kia tupato ki te kape me te whakapiri! me nga toenga e toe ana i ia raina o nga konae ingoa.conf.xxxx
  • Na kaua e amuamu - he iti iho ki taku hoa Pueueana - kaore i tika te tohutohu i a ia.

Ko etahi atu tohutohu

  • Wehea ka wikitoria.
  • I roto i te Whatunga SME he pai ake, he pai ake hoki te whakauru i tetahi TAI mana mo nga Rohe LAN Roto e kore e hoki ki tetahi kaitoha pakiaka: recursion kahore;.
  • I roto i te Whatunga SME kei raro i te Kaiwhakarato Uru Ipurangi - ISP, akene ko nga ratonga takawaenga y SMTP me whakatau e raatau nga ingoa rohe i runga i te Ipurangi. Ko te Tuhinga kei a koe te tikanga ki te whakaatu i to DNS o waho kaore ranei, i te mea kei runga i te kaituku mēra i runga i Pouaka o MDaemon® Ka taea hoki e taatau te whakaatu i nga kaiwhakarato DNS ka whakamahia e matou i roto i taua ratonga. I nga keehi penei, ara, ko nga keehi kaore e whakarato ratonga ki te Ipurangi ana kei raro a Ratonga ratonga Ipurangi, ka taea e koe te whakauru i tetahi MAI ki Tuhinga e tohu ana ki te DNS o te ISP, a ka kiia hei DNS tuarua i roto i nga kaiwhakarato me whakatau nga paatai ​​o waho ki te LAN, ki te kore ka taea te kii ma o raatau ake whirihoranga.
  • Mena he Rohe Tere i raro i to kawenga katoaKatahi ka tangi te tikaokao:
    • Whakauruhia he kaiwhakarato DNS i runga i NSD, he kaiwhakarato DNS Mana ma te whakamaarama, e whakautu ana ki nga paatai ​​mai i te rorohiko i runga i te Ipurangi. Mo etahi korero whakaatu maataurangi nsd. 😉 Tena koa kia tiakina e nga taiepa ahi e tika ana. Ko nga taputapu me nga raupaparorohiko e rua. Ka waiho hei DNS mo te Ipurangi, ana «ara»Kaua tatou e hoatu me nga tarau iti. 😉
    • I te mea kaore ano au kia kite i ahau i roto i tetahi keehi penei, ara, ko te tangata kei te whakahaere i tetahi Rohe Kawenga, me whakaaro au he aha te kupu tohutohu mo te whakatau i nga ingoa rohe ki waho o ta maatau LAN mo nga ratonga e hiahiatia ana . Kaore e hiahiatia ana e nga Kaihokohoko Whatunga SME. Whakawhitihia nga tuhinga motuhake, tetahi tohunga ranei mo enei kaupapa, na te mea kei tawhiti atu ahau i tetahi o enei. Tino.
    • Kaore he whakaoranga i runga i nga kaituku Mana. Kaa ?. Mena ka tupono tetahi ki te mahi ma te KAUPUTI.
  • Ahakoa ka tino marama ta maatau ki te konae /etc/dhcp/dhcpd.conf te whakapuakanga waihohia nga whakahoutanga-a-kaihoko;, mena ka rere taatau i runga i te papatohu rorohiko dnslinux.mordor.fan te ota hautakaata -f, ka kite taatau ka tiimata ana te kaihoko win7.mordor.fan ka whiwhi maatau i nga korero hapa e whai ake nei:
    • Pepuere 12 16:55:41 dnslinux ingoa [900]: kaihoko 10.10.10.30 # 58762: whakahou 'mordor.fan/IN' whakakahoretia
      Pepuere 12 16:55:42 dnslinux ingoa [900]: kaihoko 10.10.10.30 # 49763: whakahou 'mordor.fan/IN' whakakahoretia
      Pepuere 12 16:56:23 dnslinux ingoa [900]: kaihoko 10.10.10.30 # 63161: whakahou 'mordor.fan/IN' whakakahoretia
      
    • Hei whakakore i enei korero, me haere ki nga whiringa whaahuatanga o te whirihoranga kaari kauhono ka whakaweto i te whiringa «Rehitahia nga wahitau o tenei hononga ki DNS«. Ma tera e kore te kaihoko e tarai ki te rēhita-ake i te DNS DNS ake ake, me te mutunga o te raru. Aroha mai, engari kaore aku kape o Matapihi 7 i te reo Paniora. 😉
  • Kia mohio ai koe mo nga mea raru katoa - me te haurangi - nga patai a te kaihoko Windows 7, tirohia te takiuru.log mo tetahi mea ka whakaatuhia e matou i roto i te whirihoranga BIND. Ko te ota ko:
    • pakiaka @ dnslinux: ~ # hiku -f /var/log/named/queries.log
  • Mena kaore koe e whakaae kia hono tuihono o rorohiko ki te Ipurangi, he aha i hiahia ai koe ki nga Root DNS Servers? Ma tenei ka tino heke te putanga o te whakahau hautakaata -f mai i te waa o mua, mena kaore e hono tika to kaituku DNS Mana mo nga Rohe Roto ki te Ipurangi, e tino manakohia ana mai i te tirohanga ahuru.
    pakiaka @ dnslinux: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
    pakiaka @ dnslinux: ~ # cp / dev / null /etc/bind/db.root
  • Mena kaore koe e hiahia ki te whakapuakanga o nga kaitoha pakiaka, na he aha koe i hiahia ai ki te Whakahoki - Whakataunga?
    pakiaka @ dnslinux: ~ # nano /etc/bind/named.conf.options
    kōwhiringa {
     ....
     recursion kahore;
     ....
    };

Ko nga tohutohu motuhake kaore ano ahau kia marama

El tangata dhcpd.conf e whakaatu mai ana i nga korero e whai ake nei - i roto i era atu mea-maha:

        Te tauākī whakahou-whakahou

            haki whakahou-whakahou;

            Mena he he te huringa whakahou-whakahoutanga ma te kaihokohoko kua hoatu, ka ngana te kaiwhakarato ki te whakahou i te DNS mo tera kaihoko ia wa e whakahou ana te kaihoko i tana riihi, kaua ki te whakamatau i te whakahou i te waa e tika ana. Ma tenei ka maama ake te whakaora a te DNS i nga rerenga pātengi raraunga, engari ko te utu ko te kaitoha DHCP me maha ake nga whakahoutanga DNS. Ka tūtohu mātou kia panuihia tenei whiringa, ko tehea te taunoa. Ko tenei waahanga ka pa noa ki nga whanonga o te kaupapa whakahou DNS poto, kaore he painga ki te kaupapa whakahou DNS ad-hoc. Mena kaore i tohua tenei waahanga, he pono ranei, ka whakahou noa te kaitoha DHCP i te wa e rereke ana nga korero a te kaihoko, he riihi ke ta te kaihoko, kua mutu ranei te riihi a te kaihoko.

Ko te whakamaoritanga, ko te whakamaoritanga tika ake ranei ka toe atu ki a koe, e te kaipānui.

Ko ahau ake kua pa ki ahau - ana i te wa i hangaia ai tenei tuhinga - ka hono atu ahau he Paihere ki tetahi Whaiaronga Hohe®, na te Microsft®, i te Samba 4 ranei, ki te huri ahau i te ingoa o te rorohiko a te kaihoko kua rehitatia ki te Rohe Active Directory® ranei o AD-DC o Samba 4, kei te pupuri i tona ingoa tawhito me tana wahitau IP i te Rohenga Huarahi, kaore i tua atu, ka tika te whakahou me te ingoa hou. I etahi atu, ko nga ingoa tawhito me nga ingoa hou ka maherehia ki te wahitau IP kotahi i te Rohe Whakawhiti, a ko te huringa ka puta noa te ingoa hou. Kia maarama pai ai koe, maau ano e whakamatautau.

Ki taku whakaaro he momo utu ki tenei Te Fuegian -hore ki ahau, koa- mo te ngana ki te neke atu i o ratonga ki Linux.

Ae ra ka ngaro te ingoa tawhito ka tona TTL 3600, te waa ranei i kii ai maatau i te whirihoranga DHCP. Engari e hiahia ana matou kia ngaro wawe atu ka puta i te BIND + DHCP kaore he Whaiaronga Hohe na roto.

Ko te otinga mo tera ahuatanga i kitea e au ma te whakauru i te korero whakahou-whakahou whakapae teka; kei te pito o runga o te konae /etc/dhcp/dhcpd.conf:

ddns-whakahou-kāhua taupua; ddns-whakahoutanga i runga i; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; waihohia nga whakahoutanga-a-kaihoko;
whakahou-whakahou whakapae teka;

Mena he Panui e mohio atu ana mo tenei, tena koa whakamaramahia mai au. Ka nui taku whakamoemiti.

Whakarāpopoto

He rawe te ngahau o ta maatau kaupapa, a? Kaore he mamae na te mea he BIND ta maatau kei te mahi hei kaiwhakarato DNS i te whatunga Microsoft®, e tuku ana i nga rekoata katoa a te SRV me te whakautu tika ki nga patai DNS i tukuna ki a raatau. I tetahi atu ringa kei a maatau he kaiwhakarato DHCP e tuku ana i nga wahitau IP me te whakahou tika i nga Rohe Paihere.

Engari kaore e taea e taatau te patai ... mo tenei wa.

Ko te tumanako taku hoa Te Fuegian kia koa, kia makona ki te mahi tuatahi mo to heke ki Linux kia ea ai nga utu e kore e taea mo te Tautoko Hangarau a Micropost®.

Tuhinga nui

Pūāhua "Te Fuegian»He pakiwaitara noa iho, he hua na oku whakaaro. Tetahi rite me te haangai ranei ki nga taangata tuuturu he rite tonu: Ko te Whakaaotanga Motuhake Kore mo taku taha. Naaku noa i hanga kia pai te tuhinga me te panui o tenei tuhinga. Na, ki te taea e koe te korero mai ki ahau he pouri te take DNS. 😉


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

13 korero, waiho maau

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra. Kua tohua ngā āpure e hiahiatia ana ki *

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.

  1.   Crespo88 ka mea

    Tino kaha, kaore he korero. I te mea kaore e hiahiatia te DNS a Microsoft. Kia tupato kei hamene koe, hahahaha. Mauruuru mo te tuku Fico.

  2.   kaikaiwhenua ka mea

    Rapua ahau? Kei te kite ratou i a raatau me EL Fueguino. 😉
    Nga mihi aroha !!!

  3.   Haniball Pīni ka mea

    He maamaa ake te whakauru i te zentyal, mo enei waahanga katoa o te raarangi hohe?

  4.   Pūoro ka mea

    Haha, he korero nui hei whakapiki i te here kaha ana kei te kite ahau i tukuna a Zentyal ki a koe i roto i nga korero o runga ake nei, ka wehe atu ahau i mua o te pakarutanga o te pu.

    PS: Ko te rohe kei runga i te Matapihi ko Mordor engari ki te whakauruhia e tatou he Samba parakore ko Gondor ko Rohan ranei? 😉

  5.   kaikaiwhenua ka mea

    Kaore au e tūtohu kia whakamahia te Zentyal ki tetahi atu. Whakamahia te Matapihi na te mea he pono te whakamahi i roto i te nuinga o nga SME. Mo te pumau o te Zentyal, patai ki taku hoa me taku hoamahi ki a Dhunter. 😉

  6.   kaikaiwhenua ka mea

    Ae ra, e te hoa aroha. Ma te Samba 4 ka kiia tierramedia.fan. 😉

  7.   kaikaiwhenua ka mea

    Mo te hunga kua oti te tango i te tuhinga, kia tupato ki nga mea e whai ake nei:
    Kei hea te ki
    ; HE MEA TINO KI NGA TUHINGA E whai ake nei
    @ IN NS dnslinux.mordor.fan.
    @ IN A 10.10.10.3

    Me tika te korero

    ; HE MEA TINO KI NGA TUHINGA E whai ake nei
    @ IN NS dnslinux.mordor.fan.
    @ IN A 10.10.10.5

    Ko te hoa mahi a Eduardo Noel te tangata i mohio ki taku he na te koretake.

  8.   kaikaiwhenua ka mea

    Mo te hunga kua oti te tango i te tuhinga, kia tupato ki nga mea e whai ake nei:
    Kei hea te ki
    ; HE MEA TINO KI NGA TUHINGA E whai ake nei
    @ IN NS dnslinux.mordor.fan.
    @ IN A 10.10.10.3

    Me tika te korero

    ; HE MEA TINO KI NGA TUHINGA E whai ake nei
    @ IN NS dnslinux.mordor.fan.
    @ IN A 10.10.10.5

    Ko te hoa mahi a Eduardo Noel te tangata i mohio ki taku he na te koretake.

  9.   Pūoro ka mea

    Mo te hunga e whakaaro ana ki te whakamahi i te Zentyal mo tetahi mea nui kei te whakatupato ahau kia tupato koe, kei te whakamahi ahau i nga taraiwa Zentyal 4.2 e rua (i te 14.04), whakahou i nga mea katoa me tupato ki nga rahinga tino nui, tino onge (me nga mea onge rawa atu ko nga whakautu ki te kaupapa bugzilla, a koe Ka poauau koe mo te whakamahi i tetahi mea e iti ana to whakaaro ki a koe), kaore he urupare nui mo tetahi wa i mahara ahau kua ngaro, ka tukuna he 5.0 me te kore e heke mai i te 4.2 ... ataahua….

    Ko te ripoata i nga pepeha ki te waahanga hapori kaore he tikanga mena ka rere koe i te taha o nga kaihanga ki te whakamahi i te waahanga hou, tirohia tenei https://tracker.zentyal.org/issues/5080#comment:14

    I te mutunga me mate koe me te momo ahua pumau ka whiua kia mau ra ano, tirohia nga mea kei i taku zentyal i te kroni:

    0 7 * * 1-6 /sbin/shutdown -r now

    I a au e kii ana ... he ataahua!

    PS: Ko te tikanga ka whakapau ahau i enei mahi katoa ki te whakamahi i te waahanga koreutu, me te mea he nui te putanga utu, engari ki taku whakaaro ehara ko te rautaki pai ki te riro mai i nga kaiwhakamahi, tetahi atu hua me te tauira pakihi rite ko Proxmox a i whakataurite ahau i tana utu mo te penei ki te tuku moni ki te kaupapa kaore na te mea ka taka poto te putanga koreutu, he taonga te Proxmox.

  10.   Ismael Alvarez Wong ka mea

    Kia ora Federico:
    Mo ia tuhinga hou ka whakaarahia e koe te korero, me te mea kaore i rahi nga mea katoa kua kapi i nga pou e 3 o mua mo te tokorua o te BIND + DHCP, inaianei ka whakaputaina e koe tenei "kaapu" (kaati, te kaiwhakamaori) o te tuhinga me pehea te heke Ko te DNS a Microsoft ki te BIND, me pehea te whakahou mai i te DHCP i Linux me runga katoa o nga korero o runga ake nei me te Whaiaronga Hohe a Microsoft.
    . He pai nga mea katoa e pa ana ki nga rekoata a te SRV o te DNS o tetahi Whaiaronga Hohe, tona rohe tika "_msdcs.dominio", me pehea te tango mai i te Linux nga rekoata o nga rohe -pe nui ake ranei- o te DNS o te Microsoft AD ki te hanga i nga Paetukutuku a ka mea a Rohe i te MAI.
    . He tino whaihua kia taea ai te Rākau o nga paatai ​​i te whirihoranga BIND.
    . He TINO TINO te tohutohu: Ko te kaihoko e whiwhi ana i tana wahitau IP na roto i te DHCP kua whakauruhia ki Linux, kaore e taea e ia te whakatau i te wahitau IP o tana ake ingoa kia uru ra ano ia ki te rohe Whaiaronga Hohe. I roto i te tauira o te Laboratory o te tuhinga, tuatahi ko te rorohiko "win7" ka tohaina te IP IP 10.10.10.251 hei tirotiro DNS mo te rohe "mordor.fan", katahi ka hono atu mai i taua IP kua whakaritea ki te Microsoft AD kia i te mutunga ka whakauruhia te DHCP ki Linux, koinei te mea ka toha i tana IP me te wa ano ka whakahou nga "reanga" ki te TAI ki te tuhi i nga rehita taputapu i nga Roera Whakamua me nga Rohe Hurihuri. KAUPAPA KI TE KAUPAPA KAORE E KATOA!
    . He tino pai nga whakaaro katoa o te Whakahoutanga Hihiri i te Microsoft® DNS me te BIND; me nga tohutohu katoa i whakamaramatia i te waahanga whakamutunga me nga whanaketanga katoa me te otinga e whakaarohia ana ki te «Kaunihera Motuhake kaore ano ahau kia tino marama
    ! 5 Whetu MO TE KAIWHAKI! ana ka whai au i te PYMES Series me te nui haere o taku hiahia!

  11.   kaikaiwhenua ka mea

    Dhunter: I Tuhia te Reo o te Maatauranga. "Ko te whakaharatau te paearu tino pai o te pono."

    Wong: Kua hapa ahau i to korero - tuhinga taapiri. Ko te tumanako ka puta wawe mai tetahi mo dnsmasq.

    Kia ora e rua mo o korero.

  12.   Crespo88 ka mea

    Kaore ano koe kia korero + mo te hoa e kiia nei ko «El Fueguino», kaore ano hoki mo tana whakatau kia tiimata te heke o ana kaitoha. I tahaetia e koe tetahi atu i a Microsoft, hahaha !!!! ????

  13.   kaikaiwhenua ka mea

    hahahaha hoa crespo88. Kite ahau i pai koe ki te ngaru o te pakiwaitara. Mena he maha atu nga whakaaro o etahi atu penei i a koe, ka pai pea te whakangahau i nga tuhinga mo nga kaupapa nunui. Me tatari mo etahi atu korero mo taua mea.