BIND आणि सक्रिय निर्देशिका - एसएमई नेटवर्क

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

नमस्कार मित्रांनो!. या लेखाचा मुख्य हेतू हा आहे की आम्ही मायक्रोसॉफ्ट नेटवर्कमध्ये BIND9 वर आधारित डीएनएस सेवा कशी समाकलित करू शकतो, हे अनेक एसएमईंमध्ये सामान्य आहे.

हे ला टिएरा डेल फुएगो येथे राहणार्‍या मित्राच्या अधिकृत विनंतीवरून उद्भवते -फ्यूजियन- मायक्रोसॉफ्ट नेटवर्क मध्ये खास - सर्टिफिकेट्स समाविष्ट - आपल्या सर्व्हरच्या लिनक्समध्ये स्थलांतर करण्याच्या या भागात मार्गदर्शन करण्यासाठी. ची किंमत आधार मायक्रोसॉफ्टला पैसे देणारे तंत्रज्ञ आधीच आहेत असह्य ज्या कंपनीत तो कार्यरत आहे आणि ज्याचा तो त्याचा मुख्य भागधारक आहे.

माझा मित्र फ्यूजियन त्याला विनोदबुद्धीची जाणीव आहे आणि त्याने तीन चित्रपटांची मालिका पाहिल्यापासून «रिंगांचा प्रभुHis त्याच्या गडद पात्राच्या बर्‍याच नावांनी तो मोहित झाला होता. तर, वाचक मित्र, आपल्या डोमेन आणि आपल्या सर्व्हरच्या नावांनी आश्चर्यचकित होऊ नका.

या विषयावरील नवख्या विद्यार्थ्यांसाठी आणि वाचन सुरू ठेवण्यापूर्वी आम्ही शिफारस करतो की आपण एसएमई नेटवर्कवरील मागील तीन लेख वाचून अभ्यास कराः

हे «चे चार भाग तीन पाहण्यासारखे आहेअंडरवर्ल्डToday आजपर्यंत प्रकाशित आणि हे चौथे आहे.

सामान्य मापदंड

मार्गे अनेक एक्सचेंज नंतर ई-मेल, शेवटी मी आपल्या सध्याच्या नेटवर्कच्या मुख्य पॅरामीटर्सबद्दल स्पष्ट होते, जे आहेतः

डोमेन नाव mordor.fan लॅन नेटवर्क 10.10.10.0/24 ==================================== ======================================= सर्व्हर आयपी Purड्रेस उद्देश (ओएस विंडोजसह सर्व्हर) =================================================== ============================ सॉरॉन.मॉर्डर.फॅन. 10.10.10.3 सक्रिय निर्देशिका- २०० SR एसआर २ mamba.mordor.fan. 2008 विंडोज फाईल सर्व्हर डार्कलर्ड.मॉर्डर.फॅन. 2 केरिओस troll.mordor.fan वर प्रॉक्सी, गेटवे आणि फायरवॉल. 10.10.10.4 आधारित ब्लॉग ... छायाफट.मॉर्डर.फॅन लक्षात ठेवू शकत नाही. 10.10.10.6 एफटीपी सर्व्हर ब्लेक्ल्फ.मॉर्डर.फेन. 10.10.10.7 पूर्ण ई-मेल सेवा ब्लॅकस्पाइडर.मॉर्डर.फॅन. 10.10.10.8 डब्ल्यूडब्ल्यूडब्ल्यू सेवा palantir.mordor.fan. 10.10.10.9 विंडोजसाठी ओपनफायरवर चॅट करा

मी परवानगी मागितली फ्यूजियन माझे मन साफ ​​करण्यासाठी आवश्यक तेवढे उपनावे सेट करणे आणि मला परवानगी दिली:

वास्तविक CNAME ========================== सॉरॉन -ड-डीसी मम्बा फाईलसर्व्हर डार्कलॉरड प्रॉक्सीवेब ट्रोल ब्लॉग सावलीपट एफटीपीसेव्हर ब्लेकल्फ मेल ब्लॅक्स्पाइडर वेब पॅलेन्टीयर ओपनफायर

Myक्टिव्ह डिरेक्टरी विंडोज २०० of च्या स्थापनेतील सर्व महत्वाची डीएनएस रेकॉर्ड मी जाहीर केली की हे पोस्ट तयार करताना मला मार्गदर्शन करण्यासाठी मला अंमलात आणले गेले.

Directक्टिव्ह डिरेक्टरीच्या डीएनएसच्या एसआरव्ही रेकॉर्ड बद्दल

नोंदी एसआरव्ही o सर्व्हिस लोकेटर - मायक्रोसॉफ्ट Directक्टिव्ह डिरेक्टरीमध्ये व्यापकपणे वापरले जातात - मध्ये परिभाषित केले आहेत टिप्पण्या आरएफसी विनंती 2782. ते डीएनएस क्वेरीद्वारे टीसीपी / आयपी प्रोटोकॉलवर आधारित सेवेच्या स्थानास अनुमती देतात. उदाहरणार्थ, मायक्रोसॉफ्ट नेटवर्कवरील ग्राहक डोमेन नियंत्रकांचे स्थान शोधू शकतो - डोमेन नियंत्रक जी सिंगल डीएनएस क्वेरीद्वारे 389 पोर्टवर टीसीपी प्रोटोकॉलवर एलडीएपी सेवा प्रदान करते.

हे सामान्य आहे की जंगलात - वने, आणि झाडे - झाडे मोठ्या मायक्रोसॉफ्ट नेटवर्कचे अनेक डोमेन नियंत्रक आहेत. त्या नेटवर्कचे डोमेन नेम स्पेस बनवणा different्या वेगवेगळ्या झोनमध्ये एसआरव्ही रेकॉर्डच्या वापराद्वारे आम्ही सर्व्हरची यादी ठेवू शकतो जी अशाच सुप्रसिद्ध सेवा प्रदान करतात, प्रत्येकाच्या ट्रान्सपोर्ट प्रोटोकॉल आणि पोर्टनुसार प्राधान्याने आदेश दिलेली एक सर्व्हर.

मध्ये टिप्पण्या आरएफसी विनंती 1700 सुप्रसिद्ध सेवांसाठी वैश्विक प्रतीक नावे परिभाषित करणे - सुप्रसिद्ध सेवा, आणि नावे जसे की «_टेलनेट«,«_एसएमटीपी»सेवांसाठी टेलनेट y SMTP. सुप्रसिद्ध सेवेसाठी प्रतीकात्मक नावाची व्याख्या न केल्यास, स्थानिक नाव किंवा दुसरे नाव वापरकर्त्याच्या पसंतीनुसार वापरले जाऊ शकते.

बांध

प्रत्येक क्षेत्राचा उद्देश «खासSR एसआरव्ही रिसोर्स रेकॉर्डच्या घोषणेमध्ये वापरलेले खालीलप्रमाणे आहेत:

  • डोमेन: "पीडीसी ._एमएसडीसी.मॉर्डर.फेन.«. एसआरव्ही रेकॉर्ड संदर्भित सेवेचे डीएनएस नाव. उदाहरणातील डीएनएस नावाचा अर्थ -अधिक किंवा कमी- प्राथमिक डोमेन नियंत्रक क्षेत्राचा _msdcs.mordor.fan.
  • सेवा: "_लडॅप". त्यानुसार सेवा प्रदान केलेली प्रतीकात्मक नाव टिप्पण्या आरएफसी विनंती 1700.
  • प्रोटोकॉल: "_Tcp". परिवहन प्रोटोकॉलचा प्रकार दर्शवितो. सामान्यत: ते मूल्ये घेऊ शकतात _टीसीपी o _डप, जरी - आणि खरं- मध्ये दर्शविलेले कोणत्याही प्रकारचे परिवहन प्रोटोकॉल टिप्पण्या आरएफसी विनंती 1700. उदाहरणार्थ, सेवेसाठी गप्पा प्रोटोकॉल-आधारित एक्सएमपीपीया क्षेत्राचे मूल्य असेल _xmpp.
  • प्राधान्य: «0«. साठी प्राधान्य किंवा प्राधान्य घोषित करा ही सेवा देणारा होस्ट जे आपण नंतर पाहू. या एसआरव्ही रेकॉर्डद्वारे परिभाषित सेवेबद्दल ग्राहकांच्या डीएनएस क्वेरीस योग्य प्रतिसाद मिळाल्यानंतर प्रथम उपलब्ध यजमानास क्षेत्रातील सर्वात कमी क्रमांकासह संपर्क साधण्याचा प्रयत्न करेल. प्राधान्य. हे फील्ड घेऊ शकणार्‍या मूल्यांची श्रेणी आहे 0 एक 65535.
  • वजन: «100«. सह संयोजनात वापरले जाऊ शकते प्राधान्य समान सर्व्हिस प्रदान करणारे अनेक सर्व्हर असताना लोड बॅलेंसिंग मेकॅनिझम प्रदान करण्यासाठी झोन फाईलमधील प्रत्येक सर्व्हरसाठी त्याचे नाव फील्डमध्ये घोषित केलेले समान एसआरव्ही रेकॉर्ड असावे ही सेवा देणारा होस्ट. क्षेत्रात समान मूल्यांसह सर्व्हरपूर्वी प्राधान्य, फील्ड मूल्य वजन लोड बॅलेंसिंगसाठी अचूक सर्व्हर निवड मिळविण्यासाठी अतिरिक्त स्तरीय पसंती म्हणून याचा वापर केला जाऊ शकतो. हे फील्ड घेऊ शकणार्‍या मूल्यांची श्रेणी आहे 0 एक 65535. लोड बॅलेंसिंग आवश्यक नसल्यास, उदाहरणार्थ एका सर्व्हरच्या बाबतीत, मूल्य निर्दिष्ट करण्याची शिफारस केली जाते 0 वाचण्यासाठी एसआरव्ही रेकॉर्ड सुलभ करण्यासाठी.
  • पोर्ट क्रमांक - बंदर: «389«. मधील पोर्ट क्रमांक ही सेवा देणारा होस्ट जे क्षेत्रात दर्शविलेली सेवा प्रदान करते सेवा. प्रत्येक प्रकारच्या सुप्रसिद्ध सेवेसाठी शिफारस केलेला पोर्ट क्रमांक वर दर्शविला गेला आहे टिप्पण्या आरएफसी विनंती 1700जरी ते दरम्यान मूल्य घेऊ शकते 0 आणि 65535.
  • ही सेवा देणारी होस्ट - लक्ष्य: «sauron.mordor.fan.«. निर्दिष्ट करते एफक्यूडीएन जे स्पष्टपणे ओळखते यजमान जे एसआरव्ही रेकॉर्डद्वारे दर्शविलेली सेवा प्रदान करते. रेकॉर्ड प्रकार «AEach प्रत्येकासाठी डोमेन नेमस्पेसमध्ये एफक्यूडीएन सर्व्हर कडून किंवा यजमान सेवा प्रदान करते. सोपा, एक प्रकारचा रेकॉर्ड A डायरेक्ट झोनमध्ये
    • नोट:
      अधिकृतपणे सूचित करण्यासाठी की एसआरव्ही रेकॉर्डद्वारे निर्दिष्ट केलेली सेवा या होस्टवर प्रदान केलेली नाही, एकल (
      .) बिंदू.

आम्ही फक्त हे पुन्हा पुन्हा सांगू इच्छितो की नेटवर्कचे सक्रिय ऑपरेशन किंवा Directक्टिव्ह डिरेक्टरी® डोमेन नेम सेवेच्या योग्य ऑपरेशनवर जास्त अवलंबून आहे..

सक्रिय निर्देशिका डीएनएस रेकॉर्ड

BIND वर आधारीत नवीन DNS सर्व्हरचे झोन बनविण्यासाठी, आम्ही Directक्टिव्ह डिरेक्टरी® वरून सर्व DNS रेकॉर्ड प्राप्त केले पाहिजेत. जीवन सुलभ करण्यासाठी आम्ही कार्यसंघाकडे जातो sauron.mordor.fan Aक्टिव्ह डिरेक्टरी २००® एसआर २- आणि डीएनएस अ‍ॅडमिनिस्ट्रेशन कन्सोलमध्ये आम्ही झोन ​​ट्रान्सफर कार्यान्वित करतो -या प्रकारच्या सेवेमध्ये घोषित केलेल्या मुख्य झोनसाठी डायरेक्ट आणि रिव्हर्स-

  • _msdcs.mordor.fan
  • mordor.fan
  • 10.10.10.in-addr.harp

एकदा मागील चरण कार्य केले गेले असेल आणि शक्यतो एखाद्या लिनक्स संगणकाकडून ज्याचा IP पत्ता विंडोज नेटवर्कद्वारे वापरल्या जाणार्‍या सबनेटच्या श्रेणीत असेल तर आम्ही कार्यान्वित करू:

buzz @ sysadmin: $ $ dig @ 10.10.10.3 _msdcs.mordor.fan axfr> तात्पुरते /rrs._msdcs.mordor.fan
buzz @ sysadmin: $ $ dig @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
buzz @ sysadmin: $ $ dig @ 10.10.10.3 10.10.10.in-addr.arpa axfr> अस्थायी / rrs.10.10.10.in-addr.arpa
  • मागील लेखांमधून आठवा की डिव्हाइसचा आयपी पत्ता sysadmindesdelinux.पंखा एसएस 10.10.10.1 किंवा 192.168.10.1.

मागील तीन कमांड्स मध्ये आपण हा पर्याय काढून टाकू शकतो @10.10.10.3 -त्या पत्त्यासह डीएनएस सर्व्हरला विचारा- जर आपण फाईलमध्ये घोषित केले तर /etc/resolv.conf सर्व्हर आयपी करण्यासाठी sauron.mordor.fan:

buzz@sysadmin:~$ cat /etc/resolv.conf 
# Generated by NetworkManager
search desdelinux.fan
nameserver 192.168.10.5
nameserver 10.10.10.3

अत्यंत काळजीपूर्वक संपादन केल्यानंतर, जसे की बीआयएनडी मधील कोणत्याही झोन ​​फाईलशी संबंधित आहे, आम्ही खालील डेटा प्राप्त करू:

मूळ झोन _msdcs.mordor.fan मधील आरआर नोंदवतात

buzz @ sysadmin: $ $ मांजर अस्थायी / rrs._msdcs.mordor.fan 
; एसओए आणि एनएस _msdcs.mordor.fan शी संबंधित आहे. 3600 एसओए sauron.mordor.fan. होस्टमास्टर.मॉर्डर.फॅन. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 एनएस sauron.mordor.fan. ; ; जागतिक कॅटलॉग gc._msdcs.mordor.fan. 600 मध्ये ए 10.10.10.3; ; उपनावे -सौरॉन ० 03296249 82 1२49-२a२११-4aएए- ए f एफ ०२ 0 f० एफ d डी २28900 बी.एमएसडीसी.एमर्डर.फानवरील सक्रिय निर्देशिकेच्या सुधारित आणि खाजगी एलडीएपी डेटाबेसमध्ये. 5 मध्ये CNAME sauron.mordor.fan. ; ; अ‍ॅक्टिव्ह डिरेक्टरी _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan चे सुधारित आणि खाजगी एलडीएपी. 256 इन एसआरव्ही 600 600 0 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 100 इन एसआरव्ही 389 600 0 sauron.mordor.fan. _ldap._tcp.100d389d-18fdb-3360cf-a8-d40c678b7d420.domains._msdcs.mordor.fan. 6 इन एसआरव्ही 775 600 0 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 100 इन एसआरव्ही 389 600 0 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 100 इन एसआरव्ही 3268 600 0 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 100 इन एसआरव्ही 3268 600 0 sauron.mordor.fan. ; ; अ‍ॅक्टिव्ह डिरेक्टरी _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan वरून केर्बेरोस सुधारित व खाजगी. 100 इन एसआरव्ही 389 600 0 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 100 इन एसआरव्ही 88 600 0 sauron.mordor.fan.

मूळ झोन मॉर्डर.फेन मधील आरआर रेकॉर्ड्स

buzz @ sysadmin: $ $ मांजर अस्थायी / rrs.mordor.fan 
; एसओए, एनएस, एमएक्स आणि त्याचा नकाशे असलेल्या रेकॉर्डशी संबंधित; सौरॉनच्या आयपीचे डोमेन नाव; सक्रिय निर्देशिका mordor.fan कडून गोष्टी. 3600 एसओए sauron.mordor.fan. होस्टमास्टर.मॉर्डर.फॅन. 48 900 600 86400 3600 mordor.fan. 600 इन ए 10.10.10.3 मॉर्डर.फॅन. 3600 एनएस sauron.mordor.fan. mordor.fan. 3600 एमएक्स 10 ब्लेकल्फल्फ.मॉर्डर.फेन. _msdcs.mordor.fan. 3600 एनएस sauron.mordor.fan. ; ; हे देखील महत्त्वाचे A DomainDnsZones.mordor.fan. 600 इन ए 10.10.10.3 फॉरेस्टडन्सझोन.मॉर्डर.फॅन. 600 मध्ये ए 10.10.10.3; ; जागतिक कॅटलॉग _gc._tcp.mordor.fan. 600 इन एसआरव्ही 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 इन एसआरव्ही 0 100 3268 sauron.mordor.fan. ; ; Directक्टिव्ह डिरेक्टरी _ldap._tcp.mordor.fan चे सुधारित आणि खाजगी एलडीएपी. 600 इन एसआरव्ही 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 इन एसआरव्ही 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 इन एसआरव्ही 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 इन एसआरव्ही 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 इन एसआरव्ही 0 100 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 इन एसआरव्ही 0 100 389 sauron.mordor.fan. ; ; अ‍ॅक्टिव्ह डिरेक्टरी _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan वरून केर्बेरोस सुधारित व खाजगी. 600 इन एसआरव्ही 0 100 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 इन एसआरव्ही 0 100 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 इन एसआरव्ही 0 100 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 इन एसआरव्ही 0 100 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 इन एसआरव्ही 0 100 464 sauron.mordor.fan. ; ; निश्चित आयपीसह रेकॉर्ड ए -> सर्व्हर्स ब्लेकल्फ .मॉर्डर.फॅन. 3600 इन ए 10.10.10.9 मध्ये ब्लॅकस्पाइडर.मोर्डर.फॅन. 3600 IN 10.10.10.10 darklord.mordor.fan. 3600 IN 10.10.10.6 mamba.mordor.fan. 3600 IN 10.10.10.4 palantir.mordor.fan. 3600 IN 10.10.10.11 sauron.mordor.fan. 3600 IN 10.10.10.3 छायाफूट.मॉर्डर.फॅन. 3600 IN 10.10.10.8 मध्ये troll.mordor.fan. 3600 ए 10.10.10.7 मध्ये; ; CNAME ad-dc.mordor.fan रेकॉर्ड करतो. 3600 CNAME sauron.mordor.fan मध्ये. blog.mordor.fan. 3600 CNAME मध्ये troll.mordor.fan. fileserver.mordor.fan. 3600 CNAME mamba.mordor.fan मध्ये. ftpserver.mordor.fan. 3600 मध्ये CNAME छायाफट.मॉर्डर.फॅन. mail.mordor.fan. 3600 मध्ये CNAME balckelf.mordor.fan. openfire.mordor.fan. 3600 CNAME मध्ये palantir.mordor.fan. proxy.mordor.fan. 3600 CNAME मध्ये अंधकारमय. Mordor.fan. www.mordor.fan. 3600 सीएनएम ब्लॅकस्पाइडर.मॉर्डर.फेन.

मूळ क्षेत्र 10.10.10.in-addr.arpa मधील आरआर रेकॉर्ड

buzz @ sysadmin: $ $ मांजर अस्थायी / rrs.10.10.10.in-addr.arpa 
; एसओए आणि एनएस 10.10.10.in-addr.arpa शी संबंधित आहे. 3600 एसओए sauron.mordor.fan. होस्टमास्टर.मॉर्डर.फॅन. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 एनएस sauron.mordor.fan. ; ; पीटीआर रेकॉर्ड 10.10.10.10.in-addr.arpa. 3600 पीटीआर ब्लॅकस्पाइडर.मॉर्डर.फेन. 11.10.10.10.in-addr.arpa. 3600 पीटीआर पॅलान्टीर.मोर्डर.फेन. 3.10.10.10.in-addr.arpa. 3600 पीटीआर sauron.mordor.fan. 4.10.10.10.in-addr.arpa. 3600 पीटीआर mamba.mordor.fan मध्ये. 5.10.10.10.in-addr.arpa. 3600 पीटीआर dnslinux.mordor.fan. 6.10.10.10.in-addr.arpa. 3600 पीटीआर डार्लर्डर्ड.मॉर्डर.फेन. 7.10.10.10.in-addr.arpa. 3600 पीटीआर मध्ये troll.mordor.fan. 8.10.10.10.in-addr.arpa. 3600 पीटीआर छायाफट.मॉर्डर.फेन. 9.10.10.10.in-addr.arpa. पीटीआर मध्ये 3600 ब्लॅकलॅल्फ.मॉर्डर.फेन.

या टप्प्यावर आम्ही विचार करू शकतो की आमच्याकडे साहस सुरू ठेवण्यासाठी आवश्यक डेटा आहे, प्रथम न पाहता टीटीएल आणि अन्य डेटा जो अगदी सूक्ष्म मार्गाने मायक्रोसफ्ट ®क्टिव्ह डिरेक्टरी® २०० SR एसआर २ 2008 बिटच्या डीएनएसचे आउटपुट आणि थेट निरीक्षण आम्हाला प्रदान करतो.

सॉरॉन मधील डीएनएस व्यवस्थापकाच्या प्रतिमा

Dnslinux.mordor.fan संघ.

आम्ही बारकाईने पाहिले तर IP पत्त्याकडे 10.10.10.5 त्यास कोणतेही नाव नियुक्त केलेले नाही जेणेकरुन ते नवीन डीएनएसच्या नावावर व्यापले जाईल dnslinux.mordor.fan. डीएनएस आणि डीएचसीपी जोडी स्थापित करण्यासाठी आम्हाला लेखांद्वारे मार्गदर्शन केले जाऊ शकते डेबियन 8 "जेसी" मधील डीएनएस आणि डीएचसीपी y सेंटोस 7 वर डीएनएस आणि डीएचसीपी.

बेस ऑपरेटिंग सिस्टम

माझा मित्र फ्यूजियनमायक्रोसॉफ्ट विंडोजमध्ये खरा तज्ज्ञ असण्याव्यतिरिक्त - त्या कंपनीने त्याला दिलेली प्रमाणपत्रे दोन आहेत - त्याने डेस्कटॉपविषयी काही लेख वाचले आणि प्रत्यक्षात आणले आहेत. DesdeLinux., आणि त्याने मला सांगितले की त्याला स्पष्टपणे डेबियन आधारित समाधान हवे आहे. 😉

आपल्याला संतुष्ट करण्यासाठी, आम्ही आधारित सर्व्हरची नवीन, स्वच्छ स्थापना करुन प्रारंभ करू डेबियन 8 "जेसी". तथापि, आम्ही पुढे जे लिहितो ते सेन्टोस आणि ओपनस्यूएसई वितरणासाठी वैध आहे ज्यांचे लेख आम्ही आधी नमूद केले आहेत. कोणत्याही डिस्ट्रॉवर बीआयएनडी आणि डीएचसीपी समान आहेत. प्रत्येक वितरणामध्ये पॅकेज देखभालकर्त्यांद्वारे थोड्या थोड्या प्रमाणात बदल केले जातात.

दर्शविल्या प्रमाणे आम्ही इन्स्टॉलेशन करू डेबियन 8 "जेसी" मधील डीएनएस आणि डीएचसीपी, आयपी वापरण्याची काळजी घेणे 10.10.10.5 आणि नेटवर्क 10.10.10.0/24., BIND कॉन्फिगर करण्यापूर्वीच.

आम्ही डेबियन शैलीमध्ये बीआयएनडी कॉन्फिगर करतो

/etc/bind/named.conf

फाइल /etc/bind/named.conf आम्ही हे स्थापित केल्याप्रमाणे सोडतो.

/etc/bind/named.conf.options

फाइल /etc/bind/name.conf.options खालील सामग्रीसह सोडले पाहिजे:

रूट @ dnslinux: ~ # सीपी /etc/bind/name.conf.options /etc/bind/name.conf.options.original

रूट @ dnslinux: ~ # नॅनो /etc/bind/name.conf.options
पर्याय {निर्देशिका "/ var / कॅशे / बाइंड"; // जर आपण आणि आपल्याशी नेमसर्व्हर्स् यांच्यात बोलण्यासाठी // मध्ये फायरवॉल असेल तर आपल्याला एकाधिक // पोर्टवर बोलण्याची परवानगी देण्यासाठी फायरवॉल निश्चित करणे आवश्यक आहे. पहा http://www.kb.cert.org/vul/id/800113 // जर आपल्या ISP ने स्थिर // नेमसर्व्हर्स्साठी एक किंवा अधिक IP पत्ते प्रदान केले असतील तर आपण त्यांना अग्रेषित म्हणून वापरू इच्छित असाल. // खालील ब्लॉकवर कमेन्ट करा आणि अ‍ॅल -0 चे प्लेसहोल्डरची जागा बदलून पत्ते घाला. // फॉरवर्डर {// 0.0.0.0; //}; // ================================================ ===================== $ // जर बीआयएनडी रूट की बद्दल कालबाह्य होत असल्याबद्दल त्रुटी संदेश लॉग करत असेल तर, आपल्याला आपल्या कळा अद्यतनित कराव्या लागतील. Https://www.isc.org/bind-keys // ================================== पहा ==================================== $

    // आम्हाला डीएनएसएसईसी नको आहे
        dnssec- सक्षम क्रमांक;
        //dnssec-validation auto;

        auth-nxdomain क्रमांक; # आरएफसी 1035 चे अनुरूप

 // आम्हाला आयपीव्ही 6 पत्ते ऐकण्याची गरज नाही
        // ऐक-ऑन-व्ही 6 {कोणत्याही; };
    ऐका-ऑन-व्ही 6 {काहीही नाही; };

 // लोकल होस्ट आणि सिसॅडमिनकडून तपासणीसाठी
    // माध्यमातून // डीग मॉर्डर.फेन एक्सएफआर // डिग 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // आमच्याकडे स्लेव्ह डीएनएस नाही ... आत्तापर्यंत
 परवानगी-हस्तांतरण {लोकल होस्ट; 10.10.10.1; };
};

// लॉगिंग BIND
लॉगिंग {

        चॅनेल क्वेरी {
        फाइल "/var/log/name/queries.log" आवृत्त्या 3 आकार 1 मी;
        तीव्रता माहिती;
        मुद्रण-वेळ होय;
        मुद्रण-तीव्रता होय;
        मुद्रण श्रेणी होय;
        };

        चॅनेल क्वेरी-त्रुटी {
        फाइल "/var/log/name/query-error.log" आवृत्त्या 3 आकार 1 मी;
        तीव्रता माहिती;
        मुद्रण-वेळ होय;
        मुद्रण-तीव्रता होय;
        मुद्रण श्रेणी होय;
        };

                                
श्रेणी प्रश्न {
         प्रश्न;
         };

श्रेणी क्वेरी-त्रुटी {
         क्वेरी-त्रुटी;
         };

};
  • आम्ही BIND लॉगचे कॅप्चरिंग ए म्हणून ओळख देतो न्यूवो विषयावरील लेखांच्या मालिकेत दिसणे. आम्ही एल तयार करतोसाठी फोल्डर आणि फायली आवश्यक लॉग BIND च्या:
मूळ @ dnslinux: ux # mkdir / var / log / नामित
रूट @ dnslinux: touch # स्पर्श /var/log/name/queries.log
मूळ @ dnslinux: ux # स्पर्श /var/log/name/query-error.log
रूट @ डीएनस्लिनक्स: ~ # डाऊन -आर बाइंड: बाइंड / वर / लॉग / नावाचे

आम्ही कॉन्फिगर केलेल्या फाइल्सचा सिंटॅक्स तपासतो

root @ dnslinux: ~ # नावाचे-चेककॉन्फ 
रूट @ dnslinux:: #

/etc/bind/named.conf.local

आम्ही फाईल तयार करतो /etc/bind/zones.rfcFreeBSD मध्ये सूचित केल्यानुसार समान सामग्रीसह डेबियन 8 "जेसी" मधील डीएनएस आणि डीएचसीपी.

मूळ @ dnslinux: ~ # नॅनो /etc/bind/zones.rfcFreeBSD

फाइल /etc/bind/named.conf.local खालील सामग्रीसह सोडले पाहिजे:

// // कोणतीही स्थानिक कॉन्फिगरेशन येथे करा // // आपल्या // संस्थेत वापरली नसल्यास येथे 1918 झोन जोडण्याचा विचार करा
"/etc/bind/zones.rfc1918" समाविष्ट; "/etc/bind/zones.rfcFreeBSD" समाविष्ट करा;

झोन "mordor.fan" master प्रकार मास्टर; फाइल "/var/lib/bind/db.mordor.fan"; }; झोन "10.10.10.in-addr.arpa" master प्रकार मास्टर; फाइल "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

झोन "_msdcs.mordor.fan" master प्रकार मास्टर;
 चेक-नावे दुर्लक्ष करतात; फाइल "/etc/bind/db._msdcs.mordor.fan"; }; root @ dnslinux: ~ # नावाचे-चेककॉन्फ
रूट @ dnslinux:: #

झोन फाईल mordor.fan

रूट @ dnslinux: ~ # नॅनो /var/lib/bind/db.mordor.fan
$ टीटीएल 3 एच @ इन एसओए dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; अनुक्रमांक 1 डी; रीफ्रेश 1 एच; पुन्हा प्रयत्न 1 डब्ल्यू; कालबाह्य 3 एच); किमान किंवा; जगण्यासाठी नकारात्मक कॅशिंग वेळ;
; अनुसरण करीत असलेल्या अभिलेखांबद्दल खूप काळजी घ्या
@ IN एनएस dnslinux.mordor.fan.
@ IN 10.10.10.5 मध्ये
@ एमएक्स 10 ब्लेकरल्फ.मॉर्डर.फॅन. @ आयएन टीएक्सटी "वेलकम टू द डार्क लॅन ऑफ मॉर्डर";
_msdcs.mordor.fan. IN एनएस dnslinux.mordor.fan.
;
dnslinux.mordor.fan. ए.ई. मध्ये 10.10.10.5
; खाली येणा W्या अभिलेखांसह अगदी काळजीपूर्वक समाप्त करा;
DomainDnsZones.mordor.fan. ए.ई. मध्ये 10.10.10.3 फॉरेस्टडन्सझोन.मॉर्डर.फॅन. ए मध्ये 10.10.10.3; ; जागतिक कॅटलॉग _gc._tcp.mordor.fan. 600 इन एसआरव्ही 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 इन एसआरव्ही 0 0 3268 sauron.mordor.fan. ; ; Directक्टिव्ह डिरेक्टरी _ldap._tcp.mordor.fan चे सुधारित आणि खाजगी एलडीएपी. 600 इन एसआरव्ही 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 इन एसआरव्ही 0 0 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 इन एसआरव्ही 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 इन एसआरव्ही 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 इन एसआरव्ही 0 0 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 इन एसआरव्ही 0 0 389 sauron.mordor.fan. ; ; अ‍ॅक्टिव्ह डिरेक्टरी _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan वरून केर्बेरोस सुधारित व खाजगी. 600 इन एसआरव्ही 0 0 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 इन एसआरव्ही 0 0 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 इन एसआरव्ही 0 0 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 इन एसआरव्ही 0 0 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 इन एसआरव्ही 0 0 464 sauron.mordor.fan. ; ; निश्चित आयपीसह रेकॉर्ड ए -> सर्व्हर्स ब्लेकल्फ .मॉर्डर.फॅन. ए.ई. मध्ये 10.10.10.9 ब्लॅकस्पाइडर.मॉर्डर.फेन. एक ए.ई. 10.10.10.10 मध्ये डार्कलॉर्ड.मॉर्डर.फॅन. ए.ई. मध्ये 10.10.10.6 mamba.mordor.fan. एक ए.ई. मध्ये 10.10.10.4 पॅलेन्टीर.मोर्डर.फॅन ए.ई. मध्ये 10.10.10.11
sauron.mordor.fan. ए.ई. मध्ये 10.10.10.3
छायाफट.मॉर्डर.फॅन. एक 10.10.10.8 मध्ये troll.mordor.fan. ए मध्ये 10.10.10.7; ; CNAME ad-dc.mordor.fan रेकॉर्ड करतो. CNAME sauron.mordor.fan मध्ये. blog.mordor.fan. CNAME मध्ये troll.mordor.fan. fileserver.mordor.fan. CNAME मध्ये mamba.mordor.fan. ftpserver.mordor.fan. CNAME छायाफट.मॉर्डर.फेन मध्ये. mail.mordor.fan. CNAME मध्ये balckelf.mordor.fan. openfire.mordor.fan. CNAME मध्ये palantir.mordor.fan. proxy.mordor.fan. CNAME मध्ये darklord.mordor.fan. www.mordor.fan. सीएनएम मध्ये ब्लॅकस्पाइडर.मॉर्डर.फॅन.

मूळ @ dnslinux: ux # नामांकित-चेकझोन मॉर्डर.फॅन /vv/lib/bind/db.mordor.fan 
झोन मॉर्डर.फेन / आयएन: लोड केलेले अनुक्रमांक 1 ओके

वेळा टीटीएल 600 सर्व एसआरव्ही रजिस्टरमध्ये आम्ही जाण्यासाठी काही वेळा स्लेव्ह बींड स्थापित केल्यास आम्ही त्यांना ठेवू. ते रेकॉर्ड सक्रिय निर्देशिका® सेवा दर्शवितात जे आपल्या LDAP डेटाबेसमधून मुख्यतः डेटा वाचतात. डेटाबेस वारंवार बदलत असताना, एक मास्टर - स्लेव्ह डीएनएस योजनेत, समक्रमित वेळा कमी ठेवल्या पाहिजेत. अ‍ॅक्टिव्ह डिरेक्टरी 2000 ते 2008 पर्यंत मायक्रोसॉफ्ट तत्वज्ञानानुसार या प्रकारच्या एसआरव्ही रेकॉर्डसाठी 600 चे मूल्य राखले जाते.

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना टीटीएल निश्चित आयपीसह सर्व्हरपैकी, ते एसओएमध्ये घोषित केलेल्या कालावधीत 3 तास असतात.

झोन फाइल 10.10.10.in-addr.arpa

रूट @ dnslinux: ~ # नॅनो /var/lib/bind/db.10.10.10.in-addr.arpa
$ टीटीएल 3 एच @ इन एसओए dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; अनुक्रमांक 1 डी; रीफ्रेश 1 एच; पुन्हा प्रयत्न 1 डब्ल्यू; कालबाह्य 3 एच); किमान किंवा; जगण्यासाठी नकारात्मक कॅशिंग वेळ; @ IN एनएस dnslinux.mordor.fan. ; 10 पीटीआर मध्ये अश्वेत. 11 पीटीआर मध्ये पॅलेन्टीर.मॉर्डर.फेन. 3 पीटीआर मध्ये sauron.mordor.fan. 4 पीटीआर मध्ये mamba.mordor.fan. 5 पीटीआर dnslinux.mordor.fan. 6 पीटीआर मध्ये अंधकारमय. Mordor.fan. 7 पीटीआर मध्ये troll.mordor.fan. 8 पीटीआर छायाफट.मॉर्डर.फॅन. 9 पीटीआर मध्ये ब्लेकरल्फ.मॉर्डर.फॅन.

मूळ @ dnslinux: ~ # नावाचा-चेकझोन 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
क्षेत्र 10.10.10.in-addr.arpa/IN: मालिका 1 ओके लोड आहे

झोन फाईल _msdcs.mordor.fan

फाईलमध्ये कोणती शिफारस केली जाते ते विचारात घेऊ /usr/share/doc/bind9/README.Debian.gz मास्टर झोनच्या फायलींच्या स्थानाबद्दल डीएचसीपीद्वारे डायनॅमिक अद्यतनांचा अधीन नाही.

मूळ @ dnslinux: ux # नॅनो /etc/bind/db._msdcs.mordor.fan
$ टीटीएल 3 एच @ इन एसओए dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; अनुक्रमांक 1 डी; रीफ्रेश 1 एच; पुन्हा प्रयत्न 1 डब्ल्यू; कालबाह्य 3 एच); किमान किंवा; जगण्यासाठी नकारात्मक कॅशिंग वेळ; @ IN एनएस dnslinux.mordor.fan. ; ; ; जागतिक कॅटलॉग gc._msdcs.mordor.fan. 600 मध्ये ए 10.10.10.3; ; उपनावे -सौरॉन ० 03296249 82 1२49-२a२११-4aएए- ए f एफ ०२ 0 f० एफ d डी २28900 बी.एमएसडीसी.एमर्डर.फानवरील सक्रिय निर्देशिकेच्या सुधारित आणि खाजगी एलडीएपी डेटाबेसमध्ये. 5 मध्ये CNAME sauron.mordor.fan. ; ; अ‍ॅक्टिव्ह डिरेक्टरी _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan चे सुधारित आणि खाजगी एलडीएपी. 256 इन एसआरव्ही 600 600 0 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 100 इन एसआरव्ही 389 600 0 sauron.mordor.fan. _ldap._tcp.100d389d-18fdb-3360cf-a8-d40c678b7d420.domains._msdcs.mordor.fan. 6 इन एसआरव्ही 775 600 0 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 100 इन एसआरव्ही 389 600 0 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 100 इन एसआरव्ही 3268 600 0 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 100 इन एसआरव्ही 3268 600 0 sauron.mordor.fan. ; ; अ‍ॅक्टिव्ह डिरेक्टरी _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan वरून केर्बेरोस सुधारित व खाजगी. 100 इन एसआरव्ही 389 600 0 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 100 इन एसआरव्ही 88 600 0 sauron.mordor.fan.

आम्ही वाक्यरचना तपासतो आणि फाईलमधील या झोनच्या कॉन्फिगरेशनमुळे आम्ही ती परत येणार्‍या त्रुटीकडे दुर्लक्ष करू शकतो /etc/bind/named.conf.local आम्ही विधान समाविष्ट चेक-नावे दुर्लक्ष करतात;. झोन BIND द्वारे योग्यरित्या लोड होईल.

रूट @ dnslinux:: # नामांकित-चेकझोन _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: खराब मालकाचे नाव (चेक-नावे) झोन _msdcs.mordor.fan/IN: लोड केलेली सिरीयल 1 ओके

root @ dnslinux: ux # systemctl रीस्टार्ट bind9.service 
मूळ @ dnslinux: ux # systemctl स्थिती bind9.service 
Ind bind9.service - BIND डोमेन नेम सर्व्हर लोड केले: लोड (/lib/systemd/system/bind9.service; सक्षम) ड्रॉप-इन: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ नामांकित.कॉनएफ सक्रिय: सक्रिय (चालू) सन सन 2017-02-12 08:48:38 EST पासून; 2 एस पूर्वी दस्तऐवज: मनुष्य: नावाचा (8) प्रक्रिया: 859 एक्झिकस्टॉप = / यूएसआर / एसबीन / आरएनडीसी स्टॉप (कोड = अस्तित्त्वात आला, स्थिती = 0 / यशस्वी) मुख्य पीआयडी: 864 (नाव दिले) सीग्रुप: /system.slice/bind9.service └─864 / usr / sbin / नावाची -f -u बाइंड 12 फेब्रुवारी 08:48:38 dnslinux नावाची [864]: विभाग 3.efip6.arpa/IN: भारित मालिका 1 फेब्रु 12 08:48:38 dnslinux नावाचे [864 ]: झोन befip6.arpa/IN: भारित मालिका 1 फेब्रुवारी 12 08:48:38 dnslinux नावाची [864]: झोन 0.efip6.arpa/IN: लोड केलेली सिरीयल 1 फेब्रुवारी 12:08:48 dnslinux [38] नावाचा: क्षेत्र 864.efip7.arpa/IN: भारित मालिका 6 फेब्रुवारी 1 12:08:48 dnslinux नावाची [38]: झोन मॉर्डर.फेन / आयएन: लोड केलेली सिरीयल 864 फेब्रुवारी 1 12:08:48 dnslinux नावाची [38]: झोन उदाहरण .org / IN: भारित मालिका 864 फेब्रुवारी 1 12:08:48 dnslinux [38] नावाचा: झोन _msdcs.mordor.fan/IN: लोड केलेली अनुक्रमांक 864 फेब्रुवारी 1 12:08:48 dnslinux [38] नावाचा: झोन अवैध / IN : भारित मालिका 864 फेब्रुवारी 1 12:08:48 dnslinux नावाचे [38]: सर्व झोन भारित
फेब्रु 12 08:48:38 dnslinux नावाचे [864]: चालू

आम्ही BIND चा सल्ला घेतो

पूर्वी डीएचसीपी स्थापित केल्यानंतर, आमच्याकडे तपासणीची एक मालिका असणे आवश्यक आहे ज्यात डोमेनमध्ये विंडोज 7 क्लायंटमध्ये सामील होणे देखील समाविष्ट आहे mordor.fan संगणकावर स्थापित Directक्टिव्ह डिरेक्टरीद्वारे प्रतिनिधित्व केलेले sauron.mordor.fan.

सर्वप्रथम संगणकावर डीएनएस सेवा थांबविणे होय sauron.mordor.fan, आणि आपल्या नेटवर्क इंटरफेसमध्ये जाहीर करा की आतापासून आपला डीएनएस सर्व्हर असेल 10.10.10.5 dnslinux.mordor.fan.

सर्व्हरच्याच कन्सोलमध्ये sauron.mordor.fan आम्ही कार्यान्वित:

मायक्रोसॉफ्ट विंडोज [आवृत्ती 6.1.7600]
कॉपीराइट (सी) २००. मायक्रोसॉफ्ट कॉर्पोरेशन सर्व हक्क राखीव.

सी: \ वापरकर्ते \ प्रशासक> एनस्लॉकअप
डीफॉल्ट सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5

> gc._msdcs
सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5 नाव: gc._msdcs.mordor.fan पत्ता: 10.10.10.3

> मॉर्डर.फॅन
सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5 नाव: mordor.fan पत्ता: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5 नाव: sauron.mordor.fan पत्ता: 10.10.10.3 उपनावे: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> सेट प्रकार = एसआरव्ही
> _kerberos._tcp.डिफॉल्ट-प्रथम-साइट-नाव._साईट.डीसी ._एमएसडीसी
सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan SRV सर्व्ह बर्फ स्थान: प्राधान्य = 0 वजन = 100 पोर्ट = 88 एसआरआर होस्टनाव = sauron.mordor.fan _msdcs.mordor.fan नेमसर्व्हर = dnslinux.mordor.fan sauron.mordor.fan इंटरनेट पत्ता = 10.10.10.3 dnslinux.mordor.fan इंटरनेट पत्ता = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan एसआरव्ही सेवा स्थान: प्राधान्य = 0 वजन = 100 पोर्ट = 389 एसआरआर होस्टनाव = सॉन .mordor.fan _msdcs.mordor.fan नेमसर्व्हर = dnslinux.mordor.fan sauron.mordor.fan इंटरनेट पत्ता = 10.10.10.3 dnslinux.mordor.fan इंटरनेट पत्ता = 10.10.10.5
> बाहेर पडा

सी: \ वापरकर्ते \ प्रशासक>

पासून बनविलेले डीएनएस क्वेरी sauron.mordor.fan समाधानकारक आहेत.

पुढील चरण विंडोज 7 स्थापित करून आणखी एक आभासी मशीन तयार करणे असेल. आमच्याकडे अद्याप डीएचसीपी सेवा स्थापित केलेली नाही, आम्ही संगणकास नावाने देऊ «win7IP आयपी पत्ता 10.10.10.251. आम्ही जाहीर करतो की आपला डीएनएस सर्व्हर असेल 10.10.10.5 dnslinux.mordor.fan, आणि ते शोध डोमेन असेल mordor.fan. आम्ही ते संगणक डीएनएसमध्ये नोंदणीकृत करणार नाही कारण आम्ही ते स्थापित केल्यावर डीएचसीपी सेवेची चाचणी घेण्यासाठी देखील वापरू.

पुढे आपण कन्सोल उघडू सीएमडी आणि त्यात आम्ही कार्यान्वित करतो:

मायक्रोसॉफ्ट विंडोज [आवृत्ती 6.1.7601]
कॉपीराइट (सी) २००. मायक्रोसॉफ्ट कॉर्पोरेशन सर्व हक्क राखीव.

सी: \ वापरकर्ते \ buzz> nslookup
डीफॉल्ट सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5

> मॉर्डर.फॅन
सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5 नाव: mordor.fan पत्ता: 10.10.10.3

> सेट प्रकार = एसआरव्ही
> _ldap._tcp.DomainDnsZones
सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan SRV सेवा स्थान: प्राधान्य = 0 वजन = 0 पोर्ट = 389 एसआरआर होस्टनाव = sauron.mordor.fan mordor.fan नेमसर्व्हर = dnslinux.mordor .fan sauron.mordor.fan इंटरनेट पत्ता = 10.10.10.3 dnslinux.mordor.fan इंटरनेट पत्ता = 10.10.10.5
> _kpasswd._udp
सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5 _kpasswd._udp.mordor.fan SRV सेवा स्थान: प्राधान्य = 0 वजन = 0 पोर्ट = 464 एसआरआर होस्टनाव = sauron.mordor.fan mordor.fan नेमसर्व्हर = dnslinux.mordor.fan sauron.mordor.fan इंटरनेट पत्ता = 10.10.10.3 dnslinux.mordor.fan इंटरनेट पत्ता = 10.10.10.5
> _ल्डॅप ._टीसीपी.डिफॉल्ट-प्रथम-साइट-नाव._साईट.फॉरेस्टड.एन.झोन.
सर्व्हर: dnslinux.mordor.fan पत्ता: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan SRV सर्व्ह बर्फ स्थान: प्राधान्य = 0 वजन = 0 पोर्ट = 389 एसआरआर होस्टनाव = सॉरॉन. mordor.fan mordor.fan नेमसर्व्हर = dnslinux.mordor.fan sauron.mordor.fan इंटरनेट पत्ता = 10.10.10.3 dnslinux.mordor.fan इंटरनेट पत्ता = 10.10.10.5
> बाहेर पडा

सी: \ वापरकर्ते \ buzz>

क्लायंटकडून केलेले डीएनएस क्वेरी «win7Satisfactory समाधानकारक देखील होते.

अ‍ॅक्टिव्ह डिरेक्टरीमध्ये आम्ही वापरकर्ता तयार करतो «सरमुनहोय, क्लायंटमध्ये सामील होताना ते वापरण्याच्या उद्देशाने win7 डोमेनवर mordor.fan., पद्धत वापरुन «नेटवर्क आयडीआणि, वापरकर्तानाव वापरणे sarman@mordor.fan y प्रशासक @mordor.fan. सामील होणे यशस्वी झाले आणि पुढील स्क्रीनशॉटद्वारे ते सिद्ध झाले:

मायक्रोसॉफ्ट® डीएनएस आणि बीआयएनडी मधील डायनॅमिक अद्यतनांविषयी

आमच्याकडे Directक्टिव्ह डिरेक्टरीमध्ये डीएनएस सेवा थांबली आहे - क्लायंटसाठी ते शक्य नव्हते «win7D त्या डीएनएस मध्ये आपले नाव आणि आयपी पत्ता नोंदवा. मध्ये बरेच कमी dnslinux.mordor.fan कारण आम्ही कोणतेही विधान केले नाही परवानगी-अद्यतन गुंतलेल्या कोणत्याही क्षेत्रासाठी.

आणि इथेच माझ्या मित्राशी चांगली लढाई झाली फ्यूजियन. या पैलू बद्दल माझ्या पहिल्या ईमेलमध्ये मी टिप्पणी दिली:

  • बीआयएनडी आणि अ‍ॅक्टिव्ह डिरेक्टरीच्या वापरावरील मायक्रोसॉफ्टचे लेख शिफारस करतात की विशेषत: डायरेक्ट झोनला अद्ययावत करण्याची परवानगी द्या -आत प्रवेश केला- थेट clientsक्टिव्ह डिरेक्टरी डोमेनमध्ये आधीपासून सामील झालेल्या विंडोज क्लायंटद्वारे.
  • म्हणूनच, डीफॉल्टनुसार, सक्रिय निर्देशिका Direct सुरक्षित डायनॅमिक अद्यतनांच्या डीएनएस झोनमध्ये परवानगी आहे विंडोज क्लायंटद्वारे आधीच सक्रिय निर्देशिका डोमेनमध्ये सामील झाले. जर ते एकत्रित नसाल तर ते दुष्परिणामांपासून दूर राहतात.
  • अ‍ॅक्टिव्ह डिरेक्टरीचे डीएनएस डायनॅमिक अद्यतने "केवळ सुरक्षित", "नॉनसेक्योर एंड सिक्योर", किंवा "कोणतीही नाही" जे नाही अद्यतने किंवा काहीही नाही म्हणण्यासारखेच आहे.
  • होय खरोखर मायक्रोसॉफ्ट फिलॉसॉफी सहमत नाही की त्याचे ग्राहक त्यांचे डेटा त्यांच्या डीएनएस मध्ये अद्यतनित करणार नाहीत, जोपर्यंत हा पर्याय अधिक लपलेल्या हेतूंसाठी सोडला जात नाही तोपर्यंत ते त्यांच्या डीएनएस (एस) मध्ये डायनॅमिक अपडेट अक्षम करण्याची शक्यता सोडत नाहीत..
  • मायक्रोसॉफ्ट अंधकाराच्या बदल्यात "सुरक्षा" ऑफर करते, एक सहकारी आणि मित्र म्हणून जो मला मायक्रोस्फ्ट प्रमाणपत्र प्रमाणपत्र अभ्यासक्रम पास केला आहे. खरे. याव्यतिरिक्त, एल फुगेगुनो यांनी मला याची पुष्टी केली.
  • एखादा क्लायंट ज्याने UNIX® / Linux मशीनवर स्थापित केलेल्या डीएचसीपीद्वारे IP पत्ता प्राप्त केला असेल तर तो स्वतःच्या नावाचा IP पत्ता सोडवू शकणार नाही आपण सक्रिय निर्देशिका डोमेनमध्ये सामील होईपर्यंत, जोपर्यंत मायक्रोसॉफ्ट किंवा बीआयएनडी डीएचसीपीने डायनॅमिक अद्यतनाशिवाय डीएनएस म्हणून वापरला आहे.
  • मी Directक्टिव्ह डिरेक्टरी® मध्येच डीएचसीपी स्थापित केल्यास, मी हे घोषित केले पाहिजे की झोन ​​मायक्रोसॉफ्ट डीएचसीपीने अद्यतनित केले आहेत.
  • जर आम्ही विंडोज नेटवर्कसाठी बीएनएनडी डीएनएस म्हणून वापरणार आहोत, तर हे तार्किक आहे आणि आम्ही बीआयएनडी-डीएचसीपी जोडी स्थापित करण्याची शिफारस करतो, नंतरचे गतीशीलपणे बीआयएनडी अद्यतनित करते आणि प्रकरण निष्कर्षापर्यंत समाप्त होते.
  • UNIX® / Linux वर लॅन नेटवर्कच्या जगात, डायनॅमिक अद्यतनांचा शोध BIND वर लागला असल्याने केवळ श्री डीएचसीपीला परवानगी आहे «आत प्रवेश करणेMrs. तिच्या अद्यतनांसह सौ. कृपया ऑर्डरसह विश्रांती घ्या.
  • जेव्हा मी झोनमध्ये घोषित करतो mordor.fan उदाहरणार्थ: परवानगी-अद्यतन {10.10.10.0/24; };, BIND स्वतः प्रारंभ करुन किंवा रीस्टार्ट करताना मला त्यास सूचित करते कीः
    • झोन 'मॉर्डर.फान' असुरक्षित असलेल्या IP पत्त्याद्वारे अद्यतनांना अनुमती देते
  • पवित्र संस्कृती UNIX® / Linux जगात, डीएनएस सह असे जाणकार केवळ अस्वीकार्य आहे.

माझ्या मित्राबरोबर उर्वरित देवाणघेवाणची आपण कल्पना करू शकता फ्यूजियन mediante ई-मेल, टेलीग्राम चॅट, त्याच्याद्वारे दिलेला टेलिफोन कॉल (अर्थात माणूस, माझ्यासाठी त्यास एक किलो नाही), आणि अगदी XXI शतकातील वाहक कबुतराद्वारे संदेश!

त्याने मला त्याच्या पाळीव मुलाचा, इगुआनाचा मुलगा पाठवू नये अशी धमकी दिली.पेट्राHe देयतेचा भाग म्हणून त्याने मला वचन दिले होते. तिथे मला खरोखर भीती वाटली. म्हणून मी पुन्हा सुरुवात केली, परंतु दुसर्‍या कोनातून.

  • सांबा with सह मिळवता येणारी "जवळजवळ" Directक्टिव्ह डिरेक्टरी, हा पैलू सोडवते आणि जेव्हा आपण त्याची अंतर्गत डीएनएस वापरतो किंवा डीएलझेड झोनला पाठिंबा देण्यासाठी बीआयएनडी संकलित करतो - डायनामिक मद्यपान केलेले झोन, किंवा गतिकरित्या लोड केलेले झोन.
  • हे यापासून दु: ख भोगत आहे: जेव्हा क्लायंटने स्थापित केलेल्या डीएचसीपीद्वारे IP पत्ता प्राप्त केला असेल इतर UNIX® / Linux मशीन, आपण आपल्या स्वतःच्या नावाचा IP पत्ता निराकरण करण्यास सक्षम राहणार नाही जोपर्यंत ते सांबा 4 एडी-डीसीच्या डोमेनमध्ये सामील होत नाही.
  • त्याच मशीनवर BIND-DLZ आणि DHCP जोडी समाकलित करा जिथे एडी-डीसी सांबा 4 वास्तविक तज्ञासाठी हे काम आहे.

फ्यूजियन त्याने मला अध्यायात बोलावले आणि मला ओरडले: आम्ही याबद्दल बोलत नाही एडी-डीसी सांबा 4, परंतु मायक्रोसॉफ्ट ®क्टिव्ह डिरेक्टरी®!. आणि मी नम्रपणे उत्तर दिले की मी लिहित असलेल्या पुढील लेखांचा काही भाग पाहून मला आनंद झाला.

तेव्हाच जेव्हा मी त्याला सांगितले की त्याच्या नेटवर्कवरील क्लायंट संगणकासाठी डायनॅमिक अद्यतनांचा अंतिम निर्णय त्याच्या इच्छेनुसार सोडला गेला आहे. मी फक्त त्याला देईल की टीप बद्दल लिहिलेले परवानगी-अद्यतन {10.10.10.0/24; };आणि अधिक काही नाही. की प्रत्येक विंडोज क्लायंट-लिनक्स- त्यांच्या नेटवर्कमध्ये - त्या वचनांमुळे काय झाले याची मी जबाबदार नाही «आत प्रवेश करेलI BIND ला दंड सह.

जर तुला हे माहित असेल तर, माझ्या मित्रा, वाचक जो हा भांडणाचा शेवटचा मुद्दा होता तर आपण त्यावर विश्वास ठेवणार नाही. माझा मित्र फ्यूजियन त्याने तो उपाय स्वीकारला - आणि तो मला इगुआना पाठवेल «पेट्रिका«- ते आता मी आपल्याबरोबर सामायिक करतो.

आम्ही डीएचसीपी स्थापित आणि कॉन्फिगर करतो

अधिक माहितीसाठी वाचा डेबियन 8 "जेसी" मधील डीएनएस आणि डीएचसीपी.

रूट @ dnslinux: a # योग्यता स्थापित isc-dhcp-सर्व्हर

root @ dnslinux: ux # नॅनो / इत्यादी / डीफॉल्ट / isc-dhcp-सर्व्हर .... # DHCP सर्व्हर (dhcpd) ने कोणत्या इंटरफेसवर DHCP विनंती पूर्ण करावीत? # स्पेससह एकाधिक इंटरफेस विभक्त करा, उदा. "Eth0 eth1". इंटरफेस = "एथ 0" रूट @ डीएनस्लिनक्स: ~ # डीएनएसएसी-कीजेन -ए एचएमएसी-एमडी 5-बी 128-आर / डेव्ह / युरेन्डम -एन यूएसडी डीएचसीपी-की
केडीसीपी-की. +157 + 29836

मूळ @ dnslinux: ux # मांजर केडीसीसी-की. +157 + 29836. प्रायव्हेट
खाजगी-की-स्वरूप: v1.3 अल्गोरिदम: 157 (HMAC_MD5) की: 3HT / बीजी / 6YwezUShKYofj5g == बिट: एएए = तयार केले: 20170212205030 प्रकाशित करा: 20170212205030 सक्रिय करा: 20170212205030

रूट @ dnslinux:: # नॅनो dhcp.key
की डीएचसीपी-की {अल्गोरिदम एचएमएसी-एमडी 5; गुपित "3HT / बीजी / 6YwezUShKYofj5g =="; };

मूळ @ dnslinux: ux # स्थापित -o रूट -जी बाइंड -m 0640 dhcp.key /etc/bind/dhcp.key
मूळ @ dnslinux: ~ # स्थापित -o रूट -g रूट -m 0640 dhcp.key /etc/dhcp/dhcp.key

रूट @ dnslinux: ~ # नॅनो /etc/bind/name.conf.local
// // येथे कोणतीही स्थानिक कॉन्फिगरेशन करा // // येथे 1918 झोन जोडण्याचा विचार करा, जर ते आपल्या // संस्थेत वापरलेले नसतील तर त्यात "/etc/bind/zones.rfc1918" समाविष्ट असेल; "/etc/bind/zones.rfcFreeBSD" समाविष्ट करा;
// विसरू नका ... मी विसरलो आणि चुकांची भरपाई केली. ;-)
"/etc/bind/dhcp.key" समाविष्ट करा;


झोन "mordor.fan" master प्रकार मास्टर;
        परवानगी-अद्यतन {10.10.10.3; की डीएचसीपी-की; };
        फाइल "/var/lib/bind/db.mordor.fan"; }; झोन "10.10.10.in-addr.arpa" master प्रकार मास्टर;
        परवानगी-अद्यतन {10.10.10.3; की डीएचसीपी-की; };
        फाइल "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; झोन "_msdcs.mordor.fan" master प्रकार मास्टर; चेक-नावे दुर्लक्ष करतात; फाइल "/etc/bind/db._msdcs.mordor.fan"; };

root @ dnslinux: ~ # नावाचे-चेककॉन्फ 
रूट @ dnslinux:: #

रूट @ dnslinux: ~ # नॅनो /etc/dhcp/dhcpd.conf
डीडीएनएस-अपडेट-शैली अंतरिम; ddns- अद्यतने चालू; ddns-डोमेननाव "mordor.fan."; ddns-rev-डोमेन नेम "इन-addr.arpa."; ग्राहक-अद्यतनांकडे दुर्लक्ष करा; अधिकृत पर्याय आयपी-फॉरवर्डिंग बंद; पर्याय डोमेन नाव "mordor.fan"; "/etc/dhcp/dhcp.key" समाविष्ट करा; झोन मॉर्डर.फॅन. {प्राथमिक 127.0.0.1; की डीएचसीपी-की; } क्षेत्र 10.10.10.in-addr.arpa. {प्राथमिक 127.0.0.1; की डीएचसीपी-की; } शेअर्ड-नेटवर्क रेडलोकल {सबनेट 10.10.10.0 नेटमास्क 255.255.255.0 {ऑप्शन राउटर 10.10.10.1; पर्याय सबनेट-मुखवटा 255.255.255.0; पर्याय प्रसारण-पत्ता 10.10.10.255; पर्याय डोमेन-नेम-सर्व्हर 10.10.10.5; पर्याय नेटबायोस-नेम-सर्व्हर 10.10.10.5; 10.10.10.30 10.10.10.250 श्रेणी; } END # END dhcpd.conf

मूळ @ dnslinux: ux # dhcpd -t
इंटरनेट सिस्टम कन्सोर्टियम डीएचसीपी सर्व्हर 4.3.1 कॉपीराइट 2004-2014 इंटरनेट सिस्टम कॉन्सोर्टियम. सर्व हक्क राखीव. माहितीसाठी, कृपया https://www.isc.org/software/dhcp/ कॉन्फिगरेशन फाईलला भेट द्या: /etc/dhcp/dhcpd.conf डेटाबेस फाइल: /var/lib/dhcp/dhcpd. कृपया पीआयडी फाईल: / var / रन /dhcpd.pid

root @ dnslinux: ux # systemctl रीस्टार्ट bind9.service 
मूळ @ dnslinux: ux # systemctl स्थिती bind9.service 

root @ dnslinux: ~ # systemctl प्रारंभ isc-dhcp-server.service
रूट @ dnslinux: ~ # systemctl स्थिती isc-dhcp-server.service

काय संबंधित आहे क्लायंटसह तपासणी, आणि झोन फायली व्यक्तिचलित बदल, आम्ही वाचक मित्र, आपल्याकडून ते थेट वाचण्यासाठी आपल्यासाठी सोडले आहे डेबियन 8 "जेसी" मधील डीएनएस आणि डीएचसीपी, आणि आपल्या वास्तविक परिस्थितीवर लागू करा. आम्ही सर्व आवश्यक तपासणी केली आणि समाधानकारक परिणाम प्राप्त केले. नक्कीच आम्ही या सर्वांची एक प्रत पाठवितो फ्यूजियन. यापुढे होणार नाही!

टिपा

सामान्य

  • आपण प्रारंभ करण्यापूर्वी चांगला संयम मिळवा.
  • प्रथम BIND स्थापित आणि कॉन्फिगर करा. अ‍ॅक्टिव्ह डिरेक्टरी व लिनक्स वरच डीएनएस सर्व्हर वरुन सर्व-तीन विभागांच्या प्रत्येक फाईलमध्ये आपण घोषित केलेली सर्व रेकॉर्ड पहा. शक्य असल्यास, डोमेनमध्ये सामील न झालेल्या लिनक्स मशीनवरुन, आवश्यक डीएनएस क्वेरी बीआयएनडीवर करा.
  • विद्यमान डोमेनवर निश्चित आयपी पत्त्यासह विंडोज क्लायंटमध्ये सामील व्हा आणि Windows क्लायंटकडून सर्व BIND सेटिंग्ज पुन्हा तपासा.
  • आपली अगदी नवीन BIND कॉन्फिगरेशन पूर्णपणे बरोबर असल्याची आपल्याला खात्री नसल्यानंतर, डीएचसीपी सेवा स्थापित करणे, कॉन्फिगर करणे आणि प्रारंभ करण्यास उद्यम करा.
  • त्रुटी असल्यास, संपूर्ण प्रक्रिया शून्य 0 वरून पुन्हा करा.
  • कॉपी आणि पेस्टबाबत सावधगिरी बाळगा! आणि नावाच्या.कॉन्फ.एक्सएक्सएक्सएक्सएक्सएक्सएक्स फायलींच्या प्रत्येक ओळीतील उर्वरित मोकळी जागा
  • त्यानंतर, त्याने तक्रार केली नाही - माझा मित्र फ्यूजियन याच्याकडे - त्याने योग्य सल्ला दिला नाही याबद्दल कमी.

इतर टिपा

  • विभाजित आणि विजय.
  • एसएमई नेटवर्कमध्ये अंतर्गत लॅन झोनसाठी अधिकृत बीन्ड स्थापित करणे अधिक सुरक्षित आणि फायदेशीर आहे जे कोणत्याही रूट सर्व्हरवर पुन्हा येत नाही. पुनरावृत्ती क्रमांक;.
  • इंटरनेट Provक्सेस प्रदाता अंतर्गत एसएमई नेटवर्कमध्ये - ISP, कदाचित सेवा प्रॉक्सी y SMTP त्यांना इंटरनेटवर डोमेन नावे सोडवणे आवश्यक आहे. तो स्क्विड आपल्यावर आधारित मेल सर्व्हरवर असताना आपला डीएनएस बाह्य किंवा नाही हे घोषित करण्याचा पर्याय आहे पोस्टफिक्स o MDaemon® आम्ही त्या सेवेमध्ये वापरत असलेले डीएनएस सर्व्हर देखील घोषित करू शकतो. यासारख्या घटनांमध्ये, म्हणजेच, अशी प्रकरणे जी इंटरनेटला सेवा प्रदान करीत नाहीत आणि ज्या अंतर्गत आहेत इंटरनेट सेवा प्रदाता, आपण एक BIND सह स्थापित करू शकता फॉरवर्डर्स च्या डीएनएसकडे निर्देश करीत आहे ISP, आणि सर्व्हरमध्ये दुय्यम डीएनएस म्हणून घोषित करा ज्यास लॅनला बाह्य क्वेरींचे निराकरण करण्याची आवश्यकता आहे, अन्यथा त्यांच्या स्वत: च्या कॉन्फिगरेशन फायलीद्वारे ते जाहीर करणे शक्य आहे.
  • आपल्याकडे आपल्या संपूर्ण जबाबदा .्याखालील डेलिगेटेड झोन असल्यासनंतर दुसरा कोंबडा काका:
    • यावर आधारित डीएनएस सर्व्हर स्थापित करा एनएसडी, जे परिभाषानुसार एक अधिकृत डीएनएस सर्व्हर आहे, जे इंटरनेटवरील संगणकावरील प्रश्नांना प्रतिसाद देते. काही माहितीसाठी योग्यता शो एनएसडी. 😉 कृपया आवश्यक तेवढी अग्नीच्या भिंतींसह त्याचे फार चांगले संरक्षण करा. हार्डवेअर आणि सॉफ्टवेअर दोन्ही. हे इंटरनेटसाठी डीएनएस असेल आणि ते «मार्ग»आम्ही कमी पँट घालू नये. 😉
    • जसे की मी यापूर्वी कधीही पाहिले नव्हते, अर्थात डेलिगेटेड झोनचा प्रभारी व्यक्ती, मला आवश्यक असलेल्या सेवांसाठी आमच्या लॅन बाहेरील डोमेन नावे सोडविण्यासाठी काय सुचवायचे आहे याचा मला चांगला विचार करावा लागेल. . एसएमई नेटवर्क ग्राहकांना खरोखर याची आवश्यकता नाही. विशेष साहित्य किंवा या विषयातील तज्ञांचा सल्ला घ्या कारण मी त्यापैकी एक होण्यापासून दूर आहे. गंभीरपणे.
    • ऑक्रेटीयन सर्व्हरवर रिकर्जन अस्तित्वात नाही. ठीक आहे?. जर एखाद्यास तसे केले तर तसे होईल.
  • आम्ही फाईलमध्ये स्पष्टपणे निर्दिष्ट केले असले तरी /etc/dhcp/dhcpd.conf घोषणा ग्राहक-अद्यतनांकडे दुर्लक्ष करा;, जर आपण संगणक कन्सोलवर चालत असाल तर dnslinux.mordor.fan ऑर्डर जर्नलक्ल -एफक्लायंट सुरू करताना दिसेल win7.mordor.fan आम्हाला खालील त्रुटी संदेश प्राप्त होतात:
    • फेब्रुवारी 12 16:55:41 dnslinux नावाची [900]: क्लायंट 10.10.10.30 # 58762: अद्यतन 'मॉर्डर.फेन / आयएन' नाकारले
      फेब्रुवारी 12 16:55:42 dnslinux नावाची [900]: क्लायंट 10.10.10.30 # 49763: अद्यतन 'मॉर्डर.फेन / आयएन' नाकारले
      फेब्रुवारी 12 16:56:23 dnslinux नावाची [900]: क्लायंट 10.10.10.30 # 63161: अद्यतन 'मॉर्डर.फेन / आयएन' नाकारले
      
    • हे संदेश काढून टाकण्यासाठी, आम्ही नेटवर्क कार्ड कॉन्फिगरेशनच्या प्रगत पर्यायांवर जा आणि पर्याय अनचेक करणे आवश्यक आहे «या कनेक्शनचे पत्ते डीएनएस मध्ये नोंदवा«. यामुळे क्लायंटला लिनक्स डीएनएसमध्ये कायमस्वरूपी नोंदणी करण्याचा आणि समस्येचा शेवट होण्यापासून प्रतिबंधित होईल. क्षमस्व, परंतु माझ्याकडे स्पॅनिशमध्ये विंडोज 7 ची एक प्रत नाही. 😉
  • विंडोज 7 क्लायंटद्वारे केलेले सर्व गंभीर - आणि वेडे - क्वेरी शोधण्यासाठी, तपासा लॉग क्वेरी.लॉग की कशासाठी आम्ही ते BIND कॉन्फिगरेशनमध्ये घोषित करतो. ऑर्डर अशीः
    • रूट @ dnslinux: ~ # शेपूट -f /var/log/name/queries.log
  • आपण आपल्या क्लायंट संगणकांना थेट इंटरनेटशी कनेक्ट होऊ देत नसल्यास आपल्यास रूट डीएनएस सर्व्हरची आवश्यकता का आहे? कमांडचे आउटपुट लक्षणीय घटेल जर्नलक्ल -एफ आणि मागील एकावरून, अंतर्गत क्षेत्रासाठी आपला प्राधिकृत डीएनएस सर्व्हर थेट इंटरनेटशी कनेक्ट होत नसेल तर, ज्यास सुरक्षा दृष्टिकोनातून सूचविले जाते.
    मूळ @ dnslinux: ux # सीपी /etc/bind/db.root /etc/bind/db.root.original
    मूळ @ dnslinux: ~ # cp / dev / null /etc/bind/db.root
  • जर आपल्याला रूट सर्व्हरच्या घोषणांची आवश्यकता नसेल तर आपल्याला पुनरावृत्तीची आवश्यकता का आहे - पुनरावृत्ती?
    रूट @ dnslinux: ~ # नॅनो /etc/bind/name.conf.options
    पर्याय {
     ....
     पुनरावृत्ती क्रमांक;
     ....
    };

विशिष्ट सल्ला ज्याबद्दल मी अद्याप फारसा स्पष्ट नाही

El माणूस dhcpd.conf आम्हाला बर्‍याच-इतर-इतर गोष्टींमध्ये पुढील गोष्टी सांगतात:

        अद्यतन-ऑप्टिमायझेशन विधान

            अद्यतन-ऑप्टिमायझेशन ध्वज;

            दिलेल्या क्लायंटसाठी अपडेट-ऑप्टिमायझेशन पॅरामीटर चुकीचे असल्यास, सर्व्हर त्या क्लाएंटसाठी जेव्हा आवश्यक असेल तेव्हा केवळ अद्ययावत करण्याचा प्रयत्न करण्याऐवजी प्रत्येक वेळी लीजचे नूतनीकरण करते तेव्हा त्या क्लाएंटसाठी डीएनएस अद्यतन प्रयत्न करेल. हे डीएनएसला डेटाबेसच्या विसंगती अधिक सहजतेने बरे करण्यास अनुमती देईल, परंतु किंमत अशी आहे की डीएचसीपी सर्व्हरने आणखी बरेच डीएनएस अद्यतने करणे आवश्यक आहे. आम्ही हा पर्याय सक्षम असल्याचे वाचण्याची शिफारस करतो, जो डीफॉल्ट आहे. हा पर्याय केवळ अंतरिम डीएनएस अद्यतन योजनेच्या वर्तनावर परिणाम करतो आणि Dड-हॉक डीएनएस अद्यतन योजनेवर त्याचा कोणताही परिणाम होत नाही. हे पॅरामीटर निर्दिष्ट केलेले नसल्यास किंवा सत्य असल्यास, डीएचपीसी सर्व्हर केवळ जेव्हा क्लायंटची माहिती बदलते, क्लायंटला भिन्न भाडेपट्टी मिळते किंवा क्लायंटची लीज कालबाह्य होते तेव्हाच अद्यतनित होईल.

अधिक किंवा कमी अचूक भाषांतर किंवा अर्थ लावणे आपल्यासाठी उरले आहे प्रिय वाचक.

वैयक्तिकरित्या, हे माझ्या बाबतीत घडले आहे - आणि हे लेख लिहिताना घडले आहे - जेव्हा मी एखाद्या BIND ला anक्टिव्ह डिरेक्टरी®शी जोडतो तेव्हा ते मायक्रॉफ्ट किंवा सांबा 4 मधील असते, जर मी नोंदणीकृत क्लायंट संगणकाचे नाव बदलले तर Directक्टिव्ह डिरेक्टरी- डोमेन किंवा च्या एडी-डीसी सांबा 4 मधील, हे आपले जुने नाव आणि आयपी पत्ता थेट झोनमध्ये ठेवते, आणि दुसर्‍या मार्गाने नव्हे, जे नवीन नावासह योग्यरित्या अद्यतनित केले गेले आहे. दुसर्‍या शब्दांत, जुनी आणि नवीन नावे थेट झोनमधील समान आयपी पत्त्यावर मॅप केली जातात, तर उलट फक्त नवीन नाव दिसते. मला चांगल्या प्रकारे समजून घेण्यासाठी आपण स्वतः प्रयत्न करून घ्या.

मला वाटते की हा एक प्रकारचा सूड आहे फ्यूजियन - मला नाही, कृपया तुमची सेवा लिनक्समध्ये स्थलांतरित करण्याचा प्रयत्न केल्याबद्दल.

जेव्हा जुने नाव असेल तेव्हा ते अदृश्य होईल टीटीएल 3600किंवा डीएचसीपी कॉन्फिगरेशनमध्ये आम्ही जाहीर केलेली वेळ. परंतु आम्हाला ते पाहिजे आहे की ते त्वरित अदृश्य व्हावे कारण ते BIND + DHCP मध्ये होते अ‍ॅक्टिव्ह डिरेक्टरीशिवाय.

त्या परिस्थितीचे निराकरण मला विधान घालून सापडले अद्यतन-ऑप्टिमायझेशन खोटे; फाईलच्या शेवटी /etc/dhcp/dhcpd.conf:

डीडीएनएस-अपडेट-शैली अंतरिम; ddns- अद्यतने चालू; ddns-डोमेननाव "mordor.fan."; ddns-rev-डोमेन नेम "इन-addr.arpa."; ग्राहक-अद्यतनांकडे दुर्लक्ष करा;
अद्यतन-ऑप्टिमायझेशन खोटे;

कोणत्याही वाचकास त्याबद्दल अधिक माहिती असल्यास, कृपया मला प्रबोधन करा. मी त्याचे खूप कौतुक करीन.

Resumen

आम्ही या विषयावर खूप मजा केली आहे, बरोबर? कोणतीही अडचण नाही कारण आमच्याकडे एक बीआयएनडी मायक्रोसॉफ्ट नेटवर्कमध्ये डीएनएस सर्व्हर म्हणून काम करीत आहे, सर्व एसआरव्ही रेकॉर्ड ऑफर करीत आहेत आणि त्यांना केलेल्या डीएनएस क्वेरीस योग्य प्रतिसाद देत आहेत. दुसरीकडे आमच्याकडे डीएचसीपी सर्व्हर आहे जो IP पत्ता देत आहे आणि बीआयएनडी झोन ​​योग्यरित्या अद्यतनित करीत आहे.

पण आम्ही क्षणभर विचारू शकत नाही.

मी माझ्या मित्राला आशा करतो फ्यूजियन मायक्रोसफ्ट ® टेक्निकल सपोर्टची असह्य किंमत सहन करण्यायोग्यतेसाठी लिनक्समध्ये आपल्या स्थलांतरातील पहिल्या चरणात समाधानी व समाधानी रहा.

महत्वाची नोंद

वर्ण "फ्यूजियनCompletely पूर्णपणे काल्पनिक आणि माझ्या कल्पनेचे उत्पादन आहे. वास्तविक लोकांशी कोणतीही समानता किंवा योगायोग समान आहेः माझ्या वतीने शुद्ध अनैच्छिक योगायोग मी केवळ हा लेख लिहिणे आणि वाचणे थोडे मनोरंजक बनविण्यासाठी तयार केले आहे. आता आपण मला सांगू शकता की डीएनएस समस्या गडद आहे. 😉


13 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   crespo88 म्हणाले

    खूप मजबूत, कोणतीही टिप्पणी नाही. मायक्रोसॉफ्टच्या डीएनएसची आवश्यकता नाही. हॅहाहा, दावा दाखल होणार नाही याची काळजी घ्या. Fico वितरण केल्याबद्दल धन्यवाद.

  2.   फेडरिकिको म्हणाले

    माझ्यावर खटला? ते त्यांना EL Fueguino सह पाहतात. 😉
    धन्यवाद मित्रा!!!

  3.   हनीबाल बीन म्हणाले

    सक्रिय निर्देशिकेच्या या सर्व भागासाठी झेंटल स्थापित करणे सोपे नव्हते?

  4.   धुंटर म्हणाले

    हाहा, शक्तिशाली बांधला जाण्यासाठी एक उत्तम भाषण आणि मी पाहतो की झोन्टीअल तुला वरील टिप्पणीत शिफारस केली होती, मी शूटिंग संपण्यापूर्वीच जात आहे.

    पुनश्च: विंडोज वर आधारित डोमेन मोर्डर आहे पण जर आपण शुद्ध सांबा चढविला तर ते गोंडोर किंवा रोहन बरोबर असेल का? 😉

  5.   फेडरिकिको म्हणाले

    मी कोणालाही झेंटीअल वापरण्याची शिफारस करत नाही. विंडोज वापरा कारण त्याचा वापर बर्‍याच एसएमईंमध्ये वास्तविकता आहे. झेंटीअलच्या स्थिरतेबद्दल, माझा मित्र आणि सहकारी धुंटरला विचारा. 😉

  6.   फेडरिकिको म्हणाले

    धांटर मित्र, नक्की सांबा 4 सह त्याला टिएरमेडिया.फॅन म्हटले जाईल. 😉

  7.   फेडरिकिको म्हणाले

    ज्यांनी हा लेख आधीच डाउनलोड केला आहे त्यांच्यासाठी खालील गोष्टींबद्दल फार सावधगिरी बाळगा:
    कुठे म्हणते
    ; अनुसरण करीत असलेल्या अभिलेखांबद्दल खूप काळजी घ्या
    @ IN एनएस dnslinux.mordor.fan.
    @ IN 10.10.10.3 मध्ये

    बरोबर म्हणायलाच हवे

    ; अनुसरण करीत असलेल्या अभिलेखांबद्दल खूप काळजी घ्या
    @ IN एनएस dnslinux.mordor.fan.
    @ IN 10.10.10.5 मध्ये

    कॉलेग एडुआर्डो नोएलनेच माझ्या अजाणत्या चुकीची जाणीव केली.

  8.   फेडरिकिको म्हणाले

    ज्यांनी हा लेख आधीच डाउनलोड केला आहे त्यांच्यासाठी खालील गोष्टींबद्दल फार सावधगिरी बाळगा:
    कुठे म्हणते
    ; अनुसरण करीत असलेल्या अभिलेखांबद्दल खूप काळजी घ्या
    @ IN एनएस dnslinux.mordor.fan.
    @ IN 10.10.10.3 मध्ये

    बरोबर म्हणायलाच हवे

    ; अनुसरण करीत असलेल्या अभिलेखांबद्दल खूप काळजी घ्या
    @ IN एनएस dnslinux.mordor.fan.
    @ IN 10.10.10.5 मध्ये

    कॉलेग एडुआर्डो नोएलनेच माझ्या अजाणत्या चुकीची जाणीव केली.

  9.   धुंटर म्हणाले

    जेंन्टीअलचा उपयोग गंभीर गोष्टींसाठी करण्याची योजना आहे त्यांच्यासाठी मी तुम्हाला सावधगिरी बाळगण्याचा इशारा देतो, मी दोन झेंटीअल 4.2.२ ड्राइव्हर्स वापरत आहे (१.14.04.०5.0 रोजी), सर्व काही अद्ययावत केले आणि जास्तीत जास्त, अत्यंत दुर्मिळ बग (आणि अधिक दुर्मिळ उत्तरे आहेत) प्रोजेक्ट बगझिला, आपण त्यांच्यासाठी कमी कौतुक असलेल्या एखाद्या गोष्टीचा उपयोग केल्याबद्दल आपण त्यांना मूर्ख वाटू द्या), ते थोडा काळ जबरदस्त अभिप्राय न घेता मला वाटले की ते अदृश्य झाले आहेत आणि अचानक ते 4.2 वरून शक्य स्थलांतरण न करता XNUMX सोडतात ... सुंदर ....

    जोपर्यंत आपण नेहमीच नवीन आवृत्ती वापरत विकसकांच्या बाजूने चालत नाही तोपर्यंत समुदाय आवृत्तीवर बग नोंदविण्यास काहीच अर्थ नाही. https://tracker.zentyal.org/issues/5080#comment:14

    शेवटी एखाद्याला तुलनेने स्थिर आवृत्तीसह मरणे भाग पडते आणि ते टिकत नाही तोपर्यंत विजय मिळवणे आवश्यक आहे, माझ्या झोंटीअलला क्रोनमध्ये असलेल्या गोष्टी पहा:

    0 7 * * 1-6 /sbin/shutdown -r now

    मी म्हणत होतो म्हणून ... सुंदर!

    PS: समजा मी हे सर्व काम विनामूल्य आवृत्ती वापरण्यासाठी खर्च करतो, असे मानले जाते की देय आवृत्ती गंभीर आहे, परंतु मला असे वाटते की वापरकर्ते मिळवणे ही सर्वात चांगली रणनीती नाही, अशाच व्यवसायाचे मॉडेल असलेले आणखी एक उत्पादन आहे प्रॉक्समॉक्स आणि मी त्याच्या पेड आवृत्तीची तुलना केली प्रोजेक्टला पैसे देण्यासाठी आणि मुक्त आवृत्ती कमी पडत नाही म्हणून, प्रॉक्समॉक्स एक रत्न आहे.

  10.   इस्माईल अल्वारेझ वोंग म्हणाले

    हॅलो फेडेरिको:
    प्रत्येक नवीन लेखासह आपण थांबा वाढवा, जसे की बीआयएनडी + डीएचसीपी जोडीबद्दल मागील 3 पोस्टमध्ये कव्हर केलेल्या सर्व गोष्टींनी ते पुरेसे नसते, आता आपण कसे स्थलांतर करावे या लेखाचे हे "ट्रंक" (माफ करा, माफ करा) प्रकाशित करा. मायक्रोसॉफ्टचा डीएनएस, बीआयएनडी मध्ये, लिनक्समधील डीएचसीपी वरून अद्ययावत कसे करावे आणि वरील सर्व गोष्टी मायक्रोसॉफ्ट Directक्टिव्ह डिरेक्टरीसह एकत्रितपणे अस्तित्त्वात येतील.
    . Genial todo lo relacionado sobre los registros SRV del DNS de un Active Directory, su zona directa «_msdcs.dominio», como capturar desde Linux los registros de las zonas -o mas- del DNS del AD de Microsoft para crear las Bases de Datos de dichas Zonas en el BIND.
    . BIND कॉन्फिगरेशनमधील क्वेरीचे लॉग सक्षम करण्यासाठी हे खूप उपयुक्त आहे.
    . अगदी सल्ले देण्यातील सल्ल्याचा सल्लाःः जो ग्राहक लिनक्सवर स्थापित डीएचसीपीद्वारे आयपी पत्ता प्राप्त करतो, तो Activeक्टिव्ह डिरेक्टरी डोमेनमध्ये सामील होईपर्यंत स्वत: च्या नावाचा आयपी पत्ता सोडवू शकणार नाही. लेखाच्या प्रयोगशाळेच्या उदाहरणामध्ये प्रथम "विन 7" संगणकास "मॉर्डर.फेन" डोमेनची डीएनएस तपासणी करण्यासाठी 10.10.10.251 चे IP पत्ता देण्यात आला आहे, त्यानंतर ते त्या निश्चित आयपीमधून मायक्रोसॉफ्ट एडी मध्ये सामील होते जेणेकरून शेवटी जेव्हा डीएचसीपी लिनक्समध्ये स्थापित असेल, तर तोच हा आपला आयपी नियुक्त करतो आणि त्याच वेळी फॉरवर्ड आणि रिव्हर्स झोनमध्ये उपकरणांची नोंदणी लिहिण्यासाठी बीआयएनडी "भेदक" अद्यतनित करतो. आपण शोधू शकत नाही अधिक तपशीलवार जा!
    . मायक्रोसॉफ्ट® डीएनएस आणि बीआयएनडी मधील डायनॅमिक अपडेटवरील सर्व बाबींवर विचार करणे खूप चांगले आहे; तसेच अंतिम सल्ल्यात स्पष्टीकरण दिलेला सर्व सल्ला आणि विशेषत: सर्व विकास आणि I विशिष्ट परिषद ज्याचा मी अद्याप स्पष्ट नाही to यावर प्रस्तावित निराकरण केले.
    लेखकांसाठी 5 तारे! आणि मी जास्तीत जास्त व्याज सह PYMES मालिका अनुसरण करतो!

  11.   फेडरिकिको म्हणाले

    धंटर: अनुभवाचा आवाज लिहीला. "सराव ही सत्याची सर्वोत्तम निकष असते."

    वोंग: मी तुमची टिप्पणी - लेख पूरक आधीच गमावले. आशा आहे की dnsmasq बद्दल लवकरच एक बाहेर येईल.

    आपल्या टिप्पण्यांसाठी धन्यवाद.

  12.   crespo88 म्हणाले

    आपण the एल फ्यूगुइनो called म्हटल्या जाणार्‍या जोडीदाराबद्दल किंवा त्याच्या सर्व्हरचे स्थलांतर सुरू करण्याच्या त्याच्या निर्णयाबद्दल + बोललेले नाही. आपण मायक्रोसॉफ्ट मधून दुसरे चोरले, हाहााहा ??? ????

  13.   फेडरिकिको म्हणाले

    hahahaha मित्र crespo88. आपल्याला काल्पनिक पात्रांची लाट आवडली हे मला दिसते आहे. जर आपल्याकडे इतरांसारखे अधिक मते असतील तर ते घन विषयांवर लेख अधिक मनोरंजक बनवू शकेल. त्याबद्दलच्या इतर टिप्पण्यांची प्रतीक्षा करूया.