डीएनमास्क आणि सक्रिय निर्देशिका - एसएमई नेटवर्क

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

नमस्कार मित्रांनो!. समजून घेण्यासाठी आणि योग्यरित्या अनुसरण करण्यासाठी हा लेख आहे आवश्यक त्याच्या पूर्ववर्ती वाचणे:

• सेंटीओएस 7.3 वर डीएनमास्क
• BIND आणि सक्रिय निर्देशिका®

ते सैद्धांतिक आणि व्यावहारिक संकल्पना स्पष्ट करतात ज्यांचा आम्ही या मध्ये संदर्भ देत नाही. आम्ही चालू वर्षात वितरण बदलू डेबियन 8.6 "जेसी" आणि आम्ही वापरत असलेल्या पॅरामीटर्ससह आम्ही सुरू ठेवू BIND आणि सक्रिय निर्देशिका®.

• या पोस्टमध्ये वर्णन केलेली प्रक्रिया सेंटोस 7 साठी देखील वैध आहे. कॉन्फिगरेशन फाइल / इत्यादी / डीएनएसमास्क समान आहे. मी ते जाहीर करतो कारण मला डीएनमास्क आणि Directक्टिव्ह डिरेक्टरीसाठी स्वतंत्र लेख बनवणे अनावश्यक वाटत आहेCent सेंटोसवर आधारित. सुदैवाने, कागदपत्रे आणि कॉन्फिगरेशनशी संबंधित निर्देशिका समान आहेत. 😉
• Dnsmaq एक निर्मिती आहे सायमन केली

Dnsmasq च्या वापरास मर्यादा

त्याच्या महत्त्वमुळे आम्ही पुन्हा मर्यादा जे Dnsmasq -run चे समर्थन करते मनुष्य dnsmasq- जे प्रतिबिंबित करते नक्की पुढील, पुढचे:

मर्यादा

• स्त्रोत मर्यादेसाठी डीफॉल्ट मूल्ये सामान्यत: पुराणमतवादी असतात आणि राउटर-प्रकार डिव्हाइसवर वापरण्यासाठी योग्य असतात. धीमे प्रोसेसर आणि कमी मेमरीसह अडकले. हार्डवेअर मध्ये अधिक  सक्षम, मर्यादा वाढविणे आणि बर्‍याच लोकांना समर्थन देणे शक्य आहे ग्राहक पुढील dnsmasq-2.37 वर लागू आहे: मागील आवृत्त्या नाहीत ते इतके चांगले चढले.
  

• Dnsmasq किमान एक हजार (1,000) DNS आणि DHCP चे समर्थन करण्यास सक्षम आहे ग्राहक लीजची वेळ खूपच लहान असू नये (एकापेक्षा कमी) वेळ). Nsdns-forward-max चे मूल्य वाढवता येऊ शकते: सह प्रारंभ करा ग्राहकांच्या संख्येच्या समतुल्य आणि असल्यास ते वाढवा डीएनएस. लक्षात घ्या की डीएनएस कार्यप्रदर्शन सर्व्हरवर देखील अवलंबून आहे अपस्ट्रीम डीएनएस. डीएनएस कॅशेचा आकार वाढविला जाऊ शकतो: मर्यादा आवश्यक 10,000 नावे आहेत आणि डीफॉल्ट (150) खूप कमी आहे. डीएनएसमास्कवर सिग्नसआर 1 पाठविणे म्हणजे बिटकॉर माहिती बनवते कॅशेच्या आकारास बारीक ट्यून करण्यासाठी उपयुक्त. तपशीलांसाठी नोट्स विभाग पहा.

• अंगभूत टीएफटीपी सर्व्हर एकाधिक बदल्यांचे समर्थन करण्यास सक्षम आहे एकाचवेळी फाइल्स: परिपूर्ण मर्यादा प्रक्रियेस परवानगी असलेल्या फाइल-हँडलच्या संख्येशी संबंधित आहे आणि सिस्टमची क्षमतामोठ्या संख्येने फाइल-हँडल्सचे समर्थन करण्यासाठी टेल कॉल सिलेक्ट () करा. जर fttfp-max सह मर्यादा खूप जास्त सेट केली गेली असेल तर ती डी-स्केल केली जाईल आणि वास्तविक मर्यादा स्टार्टअपवर लॉग केली जाईल. अधिक बदल्या लक्षात घ्या शक्य आहे जेव्हा प्रत्येक फाईल पाठविली जाते तेव्हा समान फाईल पाठविली जातेफेरेन्सिया एक वेगळी फाईल पाठवते. ची यादी वापरून वेब जाहिराती नाकारण्यासाठी डीएनमास्क वापरणे शक्य आहे सुप्रसिद्ध बॅनर सर्व्हर, सर्व निराकरण करणारे 127.0.0.1 किंवा ०.०.०.० मध्ये / वगैरे / होस्टमध्ये किंवा अतिरिक्त होस्ट फाइलमध्ये. यादी करू शकता खूप लांब रहा. Dnsmasq लाखो नावे यशस्वीरित्या चाचणी केली गेली आहे. त्या फाईल आकारास 1GHz सीपीयू आणि अंदाजे आवश्यक आहे60MB रॅम.

• Dnsmasq किमान एक हजार (1,000) DNS आणि DHCP चे समर्थन करण्यास सक्षम आहे क्लायंट.

चला जेसी आणि डेन्मास्क स्थापित आणि कॉन्फिगर करू

आम्ही आधारित सर्व्हरच्या नवीन आणि स्वच्छ स्थापनेसह प्रारंभ करू डेबियन 8 "जेसी". दुसर्‍या शब्दांत, कोणतीही ग्राफिकल इंटरफेस किंवा दुसरा पॅकेज स्थापित केलेला ऑपरेटिंग सिस्टम. नेटवर्क मापदंड लेखात वापरले त्या प्रमाणेच असेल BIND आणि सक्रिय निर्देशिका®:

डोमेन नाव mordor.fan लॅन नेटवर्क 10.10.10.0/24 ==================================== ======================================== सर्व्हर आयपी Purड्रेस उद्देश (ओएस विंडोजसह सर्व्हर ) =============================================== = ===============================
sauron.mordor.fan. 10.10.10.3 सक्रिय निर्देशिका- २०० SR एसआर २
mamba.mordor.fan. 10.10.10.4 विंडोज फाइल सर्व्हर
dns.mordor.fan 10.10.10.5 Jessie वर DnsMasq सर्व्हर
darklord.mordor.fan. 10.10.10.6 केरिओस troll.mordor.fan वर प्रॉक्सी, गेटवे आणि फायरवॉल. 10.10.10.7 आधारित ब्लॉग ... छायाफट.मॉर्डर.फॅन लक्षात ठेवू शकत नाही. 10.10.10.8 एफटीपी सर्व्हर ब्लेक्ल्फ.मॉर्डर.फॅन. 10.10.10.9 पूर्ण ई-मेल सेवा ब्लॅकस्पाइडर.मॉर्डर.फॅन. 10.10.10.10 डब्ल्यूडब्ल्यूडब्ल्यू सेवा palantir.mordor.fan. १०.१०.१०.११ विंडोज रिअल सीएनएम ============================= सॉरॉन अ‍ॅड-डीसी मम्बा फाइलसर्व्हर डार्लर्ड प्रॉक्सीवेब ट्रोल ब्लॉग सावली ftpserver ब्लॅकल्फ मेल मेल ब्लॅकस्पायडर www पॅलेंटिर ओपनफायर

आरंभिक dns.mordor.fan सर्व्हर सेटिंग्ज

रूट @ डीएनएस: ~ # नॅनो / इत्यादी / होस्टनाव
डीएनएस

रूट @ डीएनएस: ~ # नॅनो / इत्यादी / यजमान
127.0.0.1 लोकल होस्ट 10.10.10.5 dns.mordor.fan dns # खालील ओळी आयपीव्ही 6 सक्षम यजमानांसाठी वांछनीय आहेत :: 1 लोकल होस्ट आयपी 6-लोकलहॉस्ट आयपी 6-लूपबॅक एफएफ02 :: 1 आयपी 6-ऑलनोड्स ff02 :: 2 ip6-allrouters

रूट @ डीएनएस: ~ # नॅनो / इत्यादी / नेटवर्क / इंटरफेस
# ही फाईल आपल्या सिस्टमवर उपलब्ध नेटवर्क इंटरफेस # आणि त्यांना सक्रिय कसे करावे याचे वर्णन करते. अधिक माहितीसाठी, इंटरफेस (5) पहा. स्त्रोत /etc/network/interfaces.d/* # लूपबॅक नेटवर्क इंटरफेस ऑटो लो iface लो इनेट लूपबॅक # प्राथमिक नेटवर्क इंटरफेस परवानगी देते-हॉटप्लग इथ 0 इफेस इथ0 इनेट स्टॅटिक पत्ता 10.10.10.5 नेटमास्क 255.255.255.0 नेटवर्क 10.10.10.0 प्रसारण 10.10.10.255. 10.10.10.1 गेटवे 127.0.0.1 # डीएनएस- * डीएनएस-नेमसर्व्हर्स् स्थापित केलेले असल्यास, रिझोलव्हकँफ पॅकेजद्वारे लागू केले जातात XNUMX डीएनएस-सर्च मॉर्डर.फॅन

चला Dnsmasq आणि htop स्थापित करू

रूट @ डीएनएस: a # योग्यता स्थापित करा डीएनएसमास्क htop

पॅकेज स्थापित केल्यानंतर पळवाट आम्ही उपकरणांचा सीपीयू आणि मेमरी वापर तपासू शकतो. हे केवळ 71 मेगा रॅम वापरत होते. जर आपल्याला यापेक्षा जास्त वापर कमी करायचा असेल तर आम्ही हे पॅकेज स्थापित करू शकतो एसएसएमटीपी -सोपे एमटीए- जे यामधून पॅकेज शुद्ध करते एक्झिम 4 ते डेबियन नेहमीच डीफॉल्टनुसार स्थापित करते आणि आम्ही या सर्व्हरला देईल त्यानुसार आम्हाला खरोखरच आवश्यक नाही:

रूट @ डीएनएस: a # योग्यता स्थापित एसएमएसटीपी
रूट @ डीएनएस: ~ # योग्यता शुद्ध करणे ~ सी
रूट @ डीएनएस: a # योग्यता स्वच्छ
रूट @ डीएनएस: ~ # योग्यता स्वयंचलित
रूट @ डीएनएस: ~ # सिस्टमटेल रीबूट

संगणक रीस्टार्ट केल्यानंतर, उपभोग खालीलप्रमाणे आहे:

कमी, बरोबर? चला पुढे जाऊया.

आम्हाला सूचित करा की Dnsmasq देखील मायक्रोसॉफ्ट DNS चा सल्ला घेतो

आपल्या संगणकावर शक्य Dnsmasq संरचनांची चाचणी घेण्यासाठी dns.mordor.fan, आम्ही सर्व्हरच्या मायक्रोसॉफ्ट डीएनएसचा सल्ला घेत असल्याचे सूचित करणारे विधान समाविष्ट करणे आवश्यक आहे sauron.mordor.fan. आम्ही निर्देशांसह हे करू शकतो सर्व्हर = / मॉर्डर.फेन / 10.10.10.3 संग्रहात dnsmasq.conf आपण नंतर पाहू- किंवा ओळ जोडू नेमसर्व्हर 10.10.10.3 संग्रहात /etc/resolv.conf. आम्ही अद्याप आमच्या गरजा नुसार Dnsmasq कॉन्फिगर केले नसल्यामुळे, आम्ही दुसरा मार्ग निवडतो:

रूट @ डीएनएस: ~ # नॅनो /etc/resolv.conf
डोमेन mordor.fan
नेमसर्व्हर 127.0.0.1
नेमसर्व्हर 10.10.10.3

आम्ही आता डीएनएस क्वेरीचे निराकरण करू शकतो

त्याच्या मुख्य फाईलद्वारे प्रदान केलेल्या डीन्स्मास्कच्या डीफॉल्ट कॉन्फिगरेशनसह /etc/dnasmq.confआणि फाईलमध्ये घोषित केलेल्या गोष्टींसह /etc/resolv.conf सर्व्हरमधूनच «डीएनएसआणि, डीएनएस सर्व्हर म्हणून घोषित केलेल्या LAN-आणि शी कनेक्ट केलेला कोणताही क्लायंट dns.mordor.fan- आपण मायक्रोसॉफ्ट डीएनएसच्या किंमतीवर डीएनएस क्वेरीचे निराकरण करू शकता आत्ता पुरते…

• जेव्हा डान्समास्कची स्थिती दर्शविते तेव्हा त्यातील प्रतिसाद गती तपासणे फार महत्वाचे आहे फॉरवर्डर आपल्या फाईलमध्ये फक्त आयपी 10.10.10.3 समाविष्ट केल्याने /etc/resolv.conf.

माझ्या प्रशासकीय वर्कस्टेशन व मी लिहिलेल्या सर्व परिच्छेदांच्या समर्थनावरून:

buzz @ sysadmin: ~ $ मांजर /etc/resolv.conf 
# नेटवर्कमॅनेजर डोमेन mordor.fan नेमसर्व्हर 10.10.10.5 द्वारे व्युत्पन्न

buzz @ sysadmin: ~ s n दृश्य
> डीएनएस
सर्व्हर: 10.10.10.5 पत्ता: 10.10.10.5 # 53 नाव: dns.mordor.fan पत्ता: 10.10.10.5

> सॉरॉन
सर्व्हर: 10.10.10.5 पत्ता: 10.10.10.5 # 53

अनधिकृत उत्तर:
नाव: sauron.mordor.fan पत्ता: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
सर्व्हर: 10.10.10.5 पत्ता: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan अधिकृत नाव = sauron.mordor.fan. नाव: sauron.mordor.fan पत्ता: 10.10.10.3

> एक्सएनयूएमएक्स
सर्व्हर: 127.0.0.1 पत्ता: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa नाव = sauron.mordor.fan.

> एक्सएनयूएमएक्स
सर्व्हर: 127.0.0.1 पत्ता: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa नाव = blackelf.mordor.fan.

> एक्सएनयूएमएक्स
सर्व्हर: 127.0.0.1 पत्ता: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa नाव = dns.mordor.fan.

> मेल
सर्व्हर: 10.10.10.5 पत्ता: 10.10.10.5 # 53 विना-अधिकृत उत्तर: mail.mordor.fan प्रमाणित नाव = blackelf.mordor.fan. नाव: ब्लेकल्फ.मॉर्डर.फॅन पत्ता: 10.10.10.9> बाहेर जा

buzz @ sysadmin: ~ $

चला पुढील पैलूंचा बारकाईने विचार करूया.

• dns.mordor.fan थेट आपल्या डीएनएसमास्क सेटिंग्जनुसार निराकरण करू शकणार्‍या डीएनएस प्रश्नांची उत्तरे दिली. आपण त्यांचे निराकरण करू शकत नसल्यास हे असे कार्य करते फॉरवर्डर आणि क्वेरीचे उत्तर देऊ शकत असल्यास आयपी 10.10.10.3 विचारते. उपकरणांचा आयपी विचारला असता «डीएनएसआणि, तो थेट उत्तर. जेव्हा डान्समास्कला विचारले जाते की ते कोण आहे «सॉरॉन",?, बनवा अग्रेषण ते 10.10.10.3 -आपण थेट उत्तर देऊ शकत नाही कारण आपण अद्याप त्याची नोंदणी केली नाही- जो योग्य बिगर-प्राधिकारवादी उत्तर कोण परत करतो.
• Is कोण आहे असे विचारले असता «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, बनवा अग्रेषण पुन्हा आणि यावेळी आपणास मायक्रोसॉफ्ट® डीएनएस कडून अधिकृत प्रतिसाद मिळेल.
• कोणत्याही प्रकारच्या क्वेरीसाठी Dnsmasq ची उच्च प्रतिसाद गती.

ते लहान तपशील आहेत जे प्रेमाचे उत्कृष्ट बनवतात ;-).

अ‍ॅक्टिव्ह डिरेक्टरी with मध्ये समाकलित Dnsmasq आणि BIND मधील मूलभूत फरक

चला रेकॉर्डवर दोन डीएनएस क्वेरी चालवू SOA y NS डोमेनचे mordor.fan, समाविष्ट असलेल्या प्रत्येक नेमसर्व्हर्स्ना:

buzz @ sysadmin: ~ $ होस्ट -t SOA mordor.fan 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनावे: 
mordor.fan एसओए रेकॉर्ड sauron.mordor.fan आहे. होस्टमास्टर.मॉर्डर.फॅन. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ होस्ट -t SOA mordor.fan 10.10.10.5
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.5 पत्ता: 10.10.10.5 # 53 उपनावे: 
mordor.fan एसओए रेकॉर्ड sauron.mordor.fan आहे. होस्टमास्टर.मॉर्डर.फॅन. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ होस्ट -t एनएस mordor.fan 10.10.10.5
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.5 पत्ता: 10.10.10.5 # 53 उपनावे: 
mordor.fan नाव सर्व्हर sauron.mordor.fan.

buzz @ sysadmin: ~ $ होस्ट -t एनएस mordor.fan 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनावे: 
mordor.fan नाव सर्व्हर sauron.mordor.fan.

उत्तरे एकसारखेच आहेत - जी तार्किक आहेत - कारण नेहमी परत उत्तर sauron.mordor.fan. रेकॉर्ड बद्दल डीएनएस क्वेरी करण्यापूर्वी SOA o NS, जरी दिसत तो काय उत्तर देतो? dns.mordor.fan. तथापि लेखात जे दिसते आहे त्यापेक्षा ते वेगळे आहे BIND आणि सक्रिय निर्देशिका® जिथे आम्ही मायक्रोसॉफ्ट® डीएनएस कार्यक्षमता पूर्णपणे काढून टाकली होती. त्या लेखामध्ये डॉमिनो नेमस्पेसबद्दल सर्व डीएनएस क्वेरी करतात mordor.fan BIND ने त्यांना उत्तर दिले कारण आम्ही ते त्या मार्गाने कॉन्फिगर केले होते आणि BIND उत्तर क्वेरी देते SOA y NS योजनेस परवानगी देण्याव्यतिरिक्त मास्टर - गुलाम, झोन ट्रान्सफर इ., आणि म्हणूनच हा एक अधिक संपूर्ण डीएनएस सर्व्हर - जटिल आहे.

Dnsmasq आणि BIND च्या DNS दरम्यान कदाचित हे मुख्य फरक आहेत ... पण BIND- येथे नेहमीच एक किंवा अधिक बट्स असू शकतात- DHCP सर्व्हर नसतो जो सिंगल मधील DNS सर्व्हरसह अखंडपणे समाकलित करतो डायमंड, आणि टीएसआयजी की, कॉन्फिगरेशन फाइल्स, झोन डेटाबेस इत्यादीशिवाय, आम्ही मागील लेखात पाहिल्याशिवाय.

• मला वाटते की आत्तापर्यंत प्रिय वाचकांना समजले असेल की मी BIND चा तिरस्कार करीत नाही किंवा Dnsmasq ला BIND ला प्राधान्य देत नाही. त्याबद्दल भविष्यातील चर्चा हा एकूण वेळेचा अपव्यय आहे, कारण त्यात गरजा, मागण्या, अभिरुची, प्राधान्ये आणि बरेच काही आहे .... प्रत्येक सोल्यूशनला त्याची आकर्षण असते ;-).

• अशाच परिस्थितींमध्ये, प्रत्येकजण त्यांच्या पसंतीच्या सॉफ्टवेअरची स्थापना आणि विन्यास करतो आणि त्याबद्दल त्यांना अधिक माहिती आहे. आणि सर्व काही अपेक्षेप्रमाणे कार्य करते.

Dnsmasq + सक्रिय निर्देशिका® संयोजनाचे फायदे

या संयोजनासह आमच्याकडे डीएनएस क्वेरींना प्रतिसादांची संपूर्ण श्रेणी आहे आणि आमच्या एसएमई लॅनसाठी IP पत्ते भाड्याने देण्याच्या एक प्रभावी साधन आहे. आम्ही नंतर पाहू, संगणकाला मायक्रोसॉफ्ट ®क्टिव्ह डिरेक्टरी® डोमेन कंट्रोलरमध्ये जोडले गेले आहे की नाही यासंबंधात कोणत्याही परिस्थितीसाठी हे योग्यरित्या कार्य करते. याव्यतिरिक्त, आमच्याकडे एक डीएनएस आणि डीएनएस सर्व्हर आहे फॉरवर्डर उत्कृष्ट उत्कृष्टता, तसेच एक वेगवान डीएचसीपी सर्व्हर. आणि सर्व संसाधनांसाठी कमी मागणीसह. तुला अजून हवे आहे का?

Dnsmasq + BIND शक्य आहे का?

नक्कीच होय. जरी मी त्यांची शिफारस करतो की ते वेगवेगळ्या संगणकावर स्थापित केले जातील जेणेकरून डीएनएस सेवेच्या लाडक्या पोर्ट 53 मुळे कोणत्याही टक्कर होणार नाहीत. जेव्हा सांबा 4-आधारित एडी-डीसी वर पोहोचतो तेव्हा आम्ही कदाचित त्याबद्दल काहीतरी पाहू.

ड्नमास्क बद्दल टिपा

• लॅनवर डीएचसीपी आणि डीएनएस सेवा प्रदान करण्यासाठी डीएनमास्कसाठी आवश्यक कार्य फायली आहेत: /etc/dnsmasq.conf, / Etc / सर्वशक्तिमान, /var/lib/misc/dnsmasq. कृपयाआणि /etc/resolv.conf. फाईल dnsmasq. कृपया आपण आपला प्रथम आयपी पत्ता भाड्याने घेतल्यावर तयार केला जातो.
• आपण वापरू शकता अशी दुसरी जॉब फाईल आहे / इ / इथर. अशी फाईल अस्तित्त्वात असल्यास, निर्देश वाचन-इथर कॉन्फिगरेशन फाईलमधे घोषित केले आहे, Dnsmasq ला वाचण्यास सांगते. जेव्हा आपण संबंध ठेवतो तेव्हा ते खूप उपयुक्त ठरते मॅक पत्ते / यजमान नावे विशिष्ट हेतूंसाठी.
• निर्देश वापरून डीएनएस सेवा पूर्णपणे अक्षम केली जाऊ शकते पोर्ट = 0 मध्ये dnsmasq.conf.
• एक किंवा अधिक नेटवर्क इंटरफेससाठी डीएचसीपी सेवा-प्रत्येक ओळीसाठी निर्देशांद्वारे अक्षम केली जाऊ शकते- संख्या-डीएचसीपी-इंटरफेस = eth0, नाही-डीएचसीपी-इंटरफेस = eth1, इत्यादी. जेव्हा आम्ही 2-किंवा अधिक-नेटवर्क इंटरफेस असलेल्या एका टीमसमोर असतो आणि तेव्हा डीएचसीपी सेवा केवळ त्यांच्यापैकी एकाद्वारे किंवा कोणीही पुरविली गेली पाहिजे असे आम्हाला वाटते. अर्थात, आम्ही सर्व इंटरफेससाठी डीएचसीपी सेवा अक्षम केल्यास आम्ही फक्त डीएनएस सेवा चालू ठेवू. जर आम्ही दोन्ही सेवा अक्षम केल्या तर आम्हाला Dnsmasq ची आवश्यकता का आहे? 😉
• इतर DNS डोमेन नेम सर्व्हरना घोषित करण्यासाठी नाही मायक्रोसॉफ्ट डीएनएसच्या बाबतीत लॅनसाठी सार्वजनिक किंवा बाह्य आहेत- आम्ही ते निर्देशांच्या माध्यमातून करतो सर्व्हर = / डोमेन नाव / डीएनएस सर्व्हर आयपी संग्रहात /etc/dnsmasq.conf. उदाहरणः सर्व्हर = / मॉर्डर.फेन / 10.10.10.3.
• डान्समास्कला सांगण्यासाठी की स्थानिक डोमेनबद्दलच्या प्रश्नांची उत्तरे फक्त फाईलमधूनच दिली जातात / Etc / सर्वशक्तिमान किंवा आपल्या डीएचसीपीद्वारे, आम्ही निर्देश जोडणे आवश्यक आहे स्थानिक = / लोकलनेट / आपल्या कॉन्फिगरेशनच्या मुख्य फाईलमध्ये. उदाहरणः स्थानिक = / मॉर्डर.फॅन /.
• फाईल योग्यरित्या कॉन्फिगर करण्यासाठी /etc/resolv.conf - निराकरण करा आम्ही आज्ञा वापरून त्याचा मॅन्युअल वाचण्याची सूचना देतो मनुष्य resolv.conf. आपण डेबियन 8.6 "जेसी" स्थापित केल्यास आपल्या लक्षात येईल की ते स्पॅनिशमध्ये चांगले लिहिलेले आहे.
• Dnsmasq थेट किंवा उलट प्रश्नांची उत्तरे देण्यासाठी झोन ​​फायली वापरत नाही.
• प्रत्येक क्षेत्राचा अर्थ जाणून घेण्यासाठी «खासAn याचा उपयोग एसआरव्ही रिसोअर्स रेकॉर्डच्या घोषणेमध्ये केला जातो, तुम्ही सल्ला घ्यावा BIND आणि सक्रिय निर्देशिका®. फाईलमधील एसआरव्ही रेकॉर्डचा वाक्यरचना /etc/dnsmasq.conf ते खालीलप्रमाणे आहेः

  srv- होस्ट = , , , ,

ज्या वाचकांना अधिक जाणून घ्यायचे आहे त्यांनी कृपया मूळ फाईल काळजीपूर्वक वाचा /etc/dnsmasq.conf किंवा निर्देशिका मध्ये विद्यमान दस्तऐवज / usr / share / doc / dnsmasq-base.

रूट @ डीएनएस: ~ # एलएस -एल / ​​यूएसआर / शेअर / डॉक / डीएनस्मास्क-बेस /
एकूण 128-आरडब्ल्यू - आर - 1 रूट रूट 883 मे 5 2015 कॉपीराइट -आरडब्ल्यू - आर - आर - 1 रूट रूट 36261 5 मे 2015 1 changelog.archive.gz -rw-r - r-- 11297 मूळ 5 मे 2015 1 चेंजलॉग. डेबियन.gz -rw-r - r-- 26014 मूळ रूट 5 मे 2015 1 changelog.gz -rw-r - r-- 2084 मूळ मूळ 5 मे 2015 1 डीबीस-इंटरफेस. जीझेड-आरडब्ल्यू- आर - आर-- 4297 रूट रूट 5 मे 2015 2 डॉक एचटीएमएल ड्रॉएक्सआर-एक्सआर-एक्स 4096 रूट रूट 19 फेब्रुवारी 17 52:1 उदाहरणे -आरडब्ल्यू - आर-- आर 9721 रूट 5 मे 2015 1 FAQ.gz -rw -आर - आर-- 4180 मूळ रूट 5 मे 2015 1 README.Debian -rw-r - r-- 12019 मूळ रूट 5 मे 2015 XNUMX setup.html

चला Dnsmasq आणि Resolver कॉन्फिगर करू

आम्ही प्रारंभिक मार्गदर्शक म्हणून घेऊ - नावे बदलणे वगैरे अर्थातच - लेखात वापरलेली कॉन्फिगरेशन फाइल «सेंटीओएस 7.3 वर डीएनमास्क".

पुढील चरण विसरू नका:

[रूट @ डीएनएस ~] # एमव्ही /etc/dnsmasq.conf /etc/dnsmasq.conf.original

निश्चित IP पत्ते

सर्व्हर किंवा उपकरणाचे पत्ते ज्यांना एका निश्चित आयपी-बोथची आवश्यकता असते IPv4 कसे IPv6- फाईल मध्ये घोषित केले आहेत / Etc / सर्वशक्तिमान:

[रूट @ डीएनएस ~] # नॅनो / इत्यादी / यजमान
127.0.0.1 लोकलहोस्ट # आयपीव्ही 6 समर्थ यजमानांसाठी खालील ओळी वांछनीय आहेत :: 1 लोकल होस्ट आयपी 6-लोकलहॉस्ट आयपी 6-लूपबॅक एफएफ02 :: 1 आयपी 6-ऑलॉनोड्स एफएफ02 :: 2 आयपी 6-ऑल्रॉटर्स # सर्व्हर आणि निश्चित आयपी असलेले संगणक. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 छायाफट.मॉर्डर.फेन 10.10.10.10 ब्लेकल्फ.मॉर्डर.फॅन 10.10.10.11 ब्लॅकस्पाइडर.मॉर्डर.फेन XNUMX पॅलेन्टीर.मोर्डर.फॅन

आपण /etc/dnsmasq.conf फाईल तयार करूया

[रूट @ डीएनएस ~] # नॅनो /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # सामान्य पर्याय # ---------------------------- -------------------------------------- डोमेन-आवश्यक # डोमेनशिवाय नावे पास करू नका भाग बोगस-प्रायव्हक # अप्रस्तुत स्पेस-होस्टमध्ये पत्ते पाठवू नका # स्वयंचलितपणे इंटरफेस = eth0 # इंटरफेस होस्ट करण्यासाठी डोमेन जोडा.  इंटरफेसच्या # सावधानता सोडून # इंटरफेस वगळता = एथ 1 # या एनआयसी कडक-ऑर्डरला ऐकू नका # ऑर्डर ज्यात आपण /etc/resolv.conf फाईलचा सल्ला घ्याल # अनेक कॉन्फिगरेशन पर्याय समाविष्ट करा # फाईलद्वारे किंवा कॉन्फिगरेशन शोधून # निर्देशिकेमध्ये अतिरिक्त फाइल्स # कन्फाइड फाइल = / वगैरे / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # डोमेन नेम डोमेन <mordor.fan शी संबंधित # डोमेन नेम # टाइम सर्व्हर 10.10.10.1 आहे. 10.10.10.1 पत्ता = / time.windows.com / XNUMX # WPAD मूल्याचा रिक्त पर्याय पाठवते.  # विंडोस 7 आणि नंतरच्या क्लायंटना योग्य प्रकारे वागण्यासाठी आवश्यक.  ;-) dhcp-વિકલ્પ = 252, "\ n" # फाईल जिथे आम्ही HOSTS घोषित करूया ज्याला "प्रतिबंधित" अ‍ॅड-होस्ट = / वगैरे / बॅनर_अड्ड_होस्ट्स # आम्ही # तसे सोडल्यास Microsoft® DNS सर्व्हर "सॉरोन" चा सल्ला घ्या. सर्व्हर चालवा = / mordor.fan / 10.10.10.3 # स्थानिक डोमेन बद्दलच्या प्रश्नांची उत्तरे # / etc / होस्ट कडून किंवा स्थानिक DHCP = / mordor.fan / # पीटीआर किंवा उलट अभिलेखांविषयीच्या प्रश्नांची उत्तरे सर्व्हरद्वारे दिली जातील " डीएनएस "आणि" सौरॉन "त्या क्रमाने सर्व्हर = / 10.10.10.in-addr.arpa / 10.10.10.5 सर्व्हर = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - --------------------------------------------------------- --------- # नोंदणी नोंदणी_एमएक्सटीएक्सटी # ------------------------------------- ----------------------------- # नोंदणीच्या या प्रकारात # / etc / होस्ट # फाईलमध्ये प्रवेश आवश्यक आहे उदा: 10.10.0.7. 10 ट्रोल.मॉर्डर.फॅन ट्रोल # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackslf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # "mordor.fan" नावाचे एक एमएक्स रेकॉर्ड ब्लेकरफ.मॉर्डर.फॅन कार्यसंघाकडे परत करते आणि 10 एमएक्स-होस्ट = मॉर्डर.फॅन, मेलची प्राथमिकता. mordor.fan, XNUMX # लोकलएमएक्स पर्याय वापरुन तयार केलेल्या एमएक्स रेकॉर्डसाठी डीफॉल्ट गंतव्यस्थान असेलः एमएक्स-लक्ष्य = मेल.मॉर्डर.फॅन # सर्व # स्थानिक लोकलएमएक्स मशीनसाठी एमएक्स-टार्गेट दर्शविणारा एक एमएक्स रेकॉर्ड मिळवते. टीएक्सटी रेकॉर्ड. 

dhcp-lease-max = 222 # लीजवर जास्तीत जास्त पत्त्यांची संख्या
                        डिफॉल्टनुसार 150 आहे
# आयपीव्ही 6 श्रेणी # डीएचसीपी-श्रेणी = 1234 ::, केवळ-रेंजसाठी # पर्याय # विकल्प डीएचसीपी-पर्याय = 1,255.255.255.0 # नेटमास्क डीएचसीपी-पर्याय = 3,10.10.10.253 # रुटर गॅटवे डीएचसीपी-पर्याय = 6,10.10.10.5. 15 # डीएनएस सर्व्हर डीएचसीपी-पर्याय = 19,1, मॉर्डर.फेन # डीएनएस डोमेन नाव डीएचसीपी-पर्याय = 28,10.10.10.255 # पर्याय आयपी-फॉरवर्डिंग ऑन डीएचसीपी-पर्याय = 42,10.10.10.1 # ब्रॉडकास्ट डीएचसीपी-पर्याय = 40. 41,10.10.10.3 # एनटीपी # डीएचसीपी-पर्याय = 44,10.10.10.3, नियम # एनआयएस डोमेन नाव # डीएचसीपी-पर्याय = 45,10.10.10.3 # एनआयएस सर्व्हर # डीएचसीपी-पर्याय = 73,10.10.10.3 # WINS # डीएचसीपी-पर्याय = 46,8 # नेटबीआयओएस डेटाग्राम # डीएचसीपी-पर्याय = XNUMX # फिंगर सर्व्हर # डीएचसीपी-पर्याय = XNUMX # नेटबीआयओएस नोड डीएचसीपी-अधिकृत # सबनेटमधील अधिकृत डीएचसीपी # ------------- --------------------------------------------------------- --- # --------------------------------------------- --------------------- # लॉगिंग शेपूट -f / var / लॉग / syslog किंवा जर्नलक्ल -एफ # ------------ - --------------------------------------------------------- ---- लॉग-क्वेरी # ----------------------------------------- - ------------------------- # रे अ‍ॅक्टिव्ह डिरेक्टरीशी संबंधित ए आणि एसआरव्ही रेकॉर्ड # ----------------------------------------- --------------------------
# रेकॉर्ड ए
पत्ता = / gc._msdcs.mordor.fan / 10.10.10.3 पत्ता = / DomainDnsZones.mordor.fan / 10.10.10.3 पत्ता = / फॉरेस्टडन्सझोन.मॉर्डर.फॅन / 10.10.10.3

# मायक्रोसॉफ्ट डीएनएस झोन सीएनएम रेकॉर्ड _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# एसआरव्ही रेकॉर्ड
# srv- होस्ट = , , , ,

# ग्लोबल कॅटलॉग # मायक्रोसॉफ्ट डीएनएस झोन _msdcs.mordor.fan
srv- होस्ट = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 एसआरव्ही-होस्ट = _ldap._tcp.डिफॉल्ट-प्रथम-साइट-नाव._साईट.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# मायक्रोसॉफ्ट डीएनएस झोन mordor.fan
एसआरव्ही-होस्ट = _जीसी ._टीसीपी.मॉर्डर.फॅन, सौरॉन.मॉर्डर.फॅन, 3268,0,0२3268,0,0,,०,० एसआरव्ही-होस्ट = _जीसी ._टीसीपी.डिफॉल्ट-फर्स्ट- साइट- नेम. .XNUMX

Activeक्टिव्ह डिरेक्टरीचे सुधारित आणि खाजगी एलडीएपी
# मायक्रोसॉफ्ट डीएनएस झोन _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# मायक्रोसॉफ्ट डीएनएस झोन mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
Kक्टिव्ह डिरेक्टरी मधून # केर्बेरोस सुधारित आणि खाजगी
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

/Etc/dnsmasq.conf फाईलचा # अंत
# ------------------------------------------------- ------------------

आपण / वगैरे / बॅनर_एड्डी_हेस्ट फाइल तयार करूया

[रूट @ डीएनएस ~] # नॅनो / इत्यादी /बॅनर_आड_होस्ट
127.0.0.1 Windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www. .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 Office127.0.0.1client.mic Microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[रूट @ डीएनएस ~] # डीएनएसमास्क - सर्वात लोकप्रिय
dnsmasq: वाक्यरचना तपासणी ठीक आहे.

[रूट @ डीएनएस ~] # सिस्टमटीटीएल रीस्टार्ट dnsmasq.service 
[रूट @ डीएनएस ~] # सिस्टमटीटीएल स्थिती डीएनएसमास्क.र्व्हर्सीस

चला /etc/resolv.conf - Resolver फाईल सुधारित करूया

रूट @ डीएनएस: ~ # नॅनो /etc/resolv.conf 
डोमेन mordor.fan शोध mordor.fan

आपल्याकडे फाईलमध्ये नेहमीच्या ओळी घोषित का केल्या जात नाहीत solve.conf? कारण आम्ही जाहीर करतो dnsmasq.conf पुढील निर्देशः

# जर आपण # चालू ठेवू दिले तर मायक्रोसॉफ्ट® डीएनएस सर्व्हर "सौरॉन" चा सल्ला घ्या
सर्व्हर = / मॉर्डर.फेन / 10.10.10.3

# स्थानिक डोमेन बद्दलच्या प्रश्नांची उत्तरे # / etc / होस्ट कडून किंवा डीएचसीपी द्वारे दिली जातील
स्थानिक = / मॉर्डर.फॅन /

# पीटीआर किंवा रिव्हर्स रेकॉर्ड बद्दलच्या प्रश्नांची उत्तरे त्या क्रमाने "डीएनएस" आणि "सौरॉन" सर्व्हरद्वारे दिली जातील
सर्व्हर = / 10.10.10.in-addr.arpa / 10.10.10.5 सर्व्हर = / 10.10.10.in-addr.arpa / 10.10.10.3

Sysadmin.mordor.fan कडून क्वेरी

फाइल /etc/resolv.conf या संघाचे आहे:

buzz @ sysadmin: ~ $ मांजर /etc/resolv.conf
# नेटवर्कमॅनेजर शोध mordor.fan नेमसर्व्हर 10.10.10.5 द्वारे व्युत्पन्न

buzz @ sysadmin: $ $ होस्ट -t ते spynet4.microsoft.com
spynet4.microsoft.com चा पत्ता 127.0.0.1 आहे

buzz @ sysadmin: ~ $ होस्ट -t ते www.download.windowsupdate.com वर
www.download.windowsupdate.com चा पत्ता 127.0.0.1 आहे

बझ@sysadmin: $ $ dns डीएनएस
buzz @ sysadmin: $ $ dns.mordor.fan
;; प्रश्न विभाग:; dns.mordor.fan. आत मधॆ ;; उत्तर विभाग: dns.mordor.fan. 0 इन ए 10.10.10.5

buzz @ sysadmin: ~ $ होस्ट -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ होस्ट -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan कडे एसआरव्ही रेकॉर्ड 0 0 3268 sauron.mordor.fan आहे.

buzz @ sysadmin: $ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; प्रश्न विभाग:; _ल्डॅप ._टीसीपी.gc._msdcs.mordor.fan. आत मधॆ ;; उत्तर विभाग: _ldap._tcp.gc._msdcs.mordor.fan. 0 इन ए 10.10.10.3

buzz @ sysadmin: $ $ mordor.fan axfr dig
buzz @ sysadmin: $ $ 10.10.10.in-addr.arpa axfr

आणि अशा प्रकारे, आम्हाला किती सल्लामसलत आवश्यक आहेत

Dnsmasq + सक्रिय निर्देशिका® + मायक्रोसॉफ्ट® विंडोज क्लायंट

मायक्रोसॉफ्ट® विंडोज क्लायंटचे नाव बदलणे

सात.mordor.fan भाड्याने घेतलेला आयपी पत्ता:

रूट @ डीएनएस: ~ # मांजर /var/lib/misc/dnsmasq. कृपया 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

चला name चे नाव बदलासात«-के द्वारा Directक्टिव्ह डिरेक्टरी डोमेनमध्ये सामील झाले नाही«निलगिरी«. बदल आणि रीस्टार्ट नंतर आम्ही तपासतो:

रूट @ डीएनएस: ~ # मांजर /var/lib/misc/dnsmasq. कृपया 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

बदलांचा इतिहास "sysadmin" वरून पाहिला जाऊ शकतो:

buzz @ sysadmin: ~ $ होस्ट -t एक सात
सात.मोर्डर.फॅनचा पत्ता 10.10.10.115 आहे

नाव बदलल्यानंतर

buzz @ sysadmin: ~ $ होस्ट -t एक सात
सातकडे ए नोंद नाही

buzz @ sysadmin: ~ $ होस्ट -t एक नीलगिरी
eucaliptus.mordor.fan चा पत्ता 10.10.10.115 आहे

Eucaliptus.mordor.fan क्लायंटकडून क्वेरी

मायक्रोसॉफ्ट विंडोज [आवृत्ती 6.1.7601]
कॉपीराइट (सी) २००. मायक्रोसॉफ्ट कॉर्पोरेशन सर्व हक्क राखीव.

सी: \ वापरकर्ते \ buzz> nslookup
डीफॉल्ट सर्व्हर: dns.mordor.fan पत्ता: 10.10.10.5

> सॉरॉन
सर्व्हर: dns.mordor.fan पत्ता: 10.10.10.5 नाव: sauron.mordor.fan पत्ता: 10.10.10.3

> मॉर्डर.फॅन
सर्व्हर: dns.mordor.fan पत्ता: 10.10.10.5 नाव: mordor.fan पत्ता: 10.10.10.3

> निलगिरी
सर्व्हर: dns.mordor.fan पत्ता: 10.10.10.5 नाव: eucaliptus.mordor.fan पत्ता: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
सर्व्हर: dns.mordor.fan पत्ता: 10.10.10.5 नाव: sauron.mordor.fan पत्ता: 10.10.10.3 उपनावे: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> सेट प्रकार = एसआरव्ही
> _kerberos._udp.mordor.fan
सर्व्हर: dns.mordor.fan पत्ता: 10.10.10.5 _kerberos._udp.mordor.fan एसआरव्ही सेवा स्थान: प्राधान्य = 0 वजन = 0 पोर्ट = 88 एसआरआर होस्टनाव = sauron.mordor.fan sauron.mordor.fan इंटरनेट पत्ता = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
सर्व्हर: dns.mordor.fan पत्ता: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV सेवा स्थान: प्राधान्य = 0 वजन = 0 पोर्ट = 389 एसआरआर होस्टनाव = सॉरॉन .mordor.fan sauron.mordor.fan इंटरनेट पत्ता = 10.10.10.3

> बाहेर पडा

सी: \ वापरकर्ते \ buzz>

मायक्रोसॉफ्ट डीएनएस मध्ये विंडोज क्लायंट नोंदणी

Cliक्टिव्ह डिरेक्टरी® डोमेनमध्ये विंडोज क्लायंट सामील झाले नाहीत

Dnsmasq मधील भिन्न विंडोज क्लायंटद्वारे भाड्याने घेतलेले IP पत्ते मायक्रोसॉफ्ट® डीएनएस मध्ये योग्यरितीने नोंदणीकृत आहेत की नाही हे आपण तपासले पाहिजे. तो प्रभाव टाकू शकतो आम्ही डायनॅमिक अद्यतने ज्या प्रकारे चालू करतो - डायनॅमिक अद्यतने ®क्टिव्ह डिरेक्टरी® च्या मायक्रोसॉफ्ट® डीएनएस झोनमध्ये. आम्ही मायक्रोसॉफ्ट डीएनएसच्या डीफॉल्ट कॉन्फिगरेशनपासून प्रारंभ करतो जी केवळ सुरक्षित डायनॅमिक अद्यतनांना अनुमती देते - डायनॅमिक अद्यतने -> केवळ सुरक्षित, त्याच्या प्रत्येक झोनमध्ये.

लक्षात ठेवा वर्तमान क्लायंट एफक्यूडीएन युकलिप्टस.मॉर्डर.फॅन नाही अ‍ॅक्टिव्ह डिरेक्टरी डोमेन (किंवा साम्बा AD एडी-डीसी) शी संलग्न आहे आणि मायक्रोसॉफ्टच्या नियमांना अपवाद आहे की «केवळ माझ्या डोमेनमध्ये नोंदणीकृत ग्राहकांना माझ्या अद्ययावत यंत्रणाद्वारे परवानगी असेल - ज्यास मला माहित आहे- माझ्या डीएनएसमध्ये नोंदणी करण्यासाठी«. सुदैवाने सांबा 4 एडी-डीसी आम्हाला त्याबद्दल काहीतरी शिकवते.

eucalyptus.mordor.fan भाड्याने दिलेला आयपी 10.10.10.115:

buzz @ sysadmin: ~ $ होस्ट -t एक नीलगिरी
eucaliptus.mordor.fan चा पत्ता 10.10.10.115 आहे

चला त्याचे नाव बदलून «महोगनी«, चला विंडोज 7 रीस्टार्ट करू या आणि आम्ही नावे विचारल्यास काय होते ते पाहू seeनिलगिरी»आणि«महोगनीThe प्रत्येक DNS ला, प्रथम मायक्रोसॉफ्ट डीएनएस वर आणि नंतर डान्समास्क वर:

buzz @ sysadmin: ~ $ होस्ट -t ए युकलिप्टस.मॉर्डर.फेन 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनावे: 

होस्ट eucaliptus.mordor.fan आढळले नाही: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ होस्ट -t ए महोगनी.मॉर्डर.फेन 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनावे: 

होस्ट mahogany.mordor.fan आढळले नाही: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ होस्ट -t ए युकलिप्टस.मॉर्डर.फेन 10.10.10.5
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.5 पत्ता: 10.10.10.5 # 53 उपनावे: 

होस्ट eucaliptus.mordor.fan आढळले नाही: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ होस्ट -t ए महोगनी.मॉर्डर.फेन 10.10.10.5
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.5 पत्ता: 10.10.10.5 # 53 उपनावे: 

mahogany.mordor.fan चा पत्ता 10.10.10.115 आहे

आम्ही विंडोज 7 क्लायंटचे नाव बदलू शकतो नाही डोमेनशी संलग्न आहे mordor.fan wantक्टिव्ह डिरेक्टरी - आम्हाला पाहिजे तितक्या वेळा, मायक्रोसॉफ्ट® डीएनएसला या बदलांविषयी माहिती मिळत नाही किंवा असा ग्राहक अस्तित्वात आहे. आम्ही फक्त पर्याय निवडल्यामुळेच हे शक्य आहे काय?  डायनॅमिक अद्यतने -> केवळ सुरक्षित मायक्रोफॉफ्ट डीएनएसच्या प्रत्येक झोनमध्ये?

श्री. मायक्रोसॉफ्ट® डीएनएसला झालेल्या बदलांविषयी जाणून घेण्यासाठी आपण निवडलेच पाहिजे डायनॅमिक अद्यतने -> असुरक्षित आणि सुरक्षित. प्रिय वाचकांनो, हा पर्याय कोणत्याही डोमेन नेम सर्व्हरच्या सुरक्षिततेची महत्त्वपूर्ण असुरक्षितता दर्शवितो ज्याचा सन्मान केला जाईल, मग ते मायक्रोसफ्ट किंवा युनिक्स / लिनक्स असो. मायक्रोसॉफ्ट® डीएनएस असुरक्षा बद्दल चेतावणी देईल कारण शेवटी ते ऑफर करण्यासाठी सुधारित आणि खाजगीकरण केलेल्या बाहेरील काहीच नाही «अंधारासाठी सुरक्षा«. नसल्यास, आपण आपल्या प्रसिद्ध वर जतन करण्याची शिफारस का करता नोंदणी जेव्हा आम्ही एक Directक्टिव्ह डिरेक्टरी लागू करीत असतो तेव्हा आपल्या मायक्रोसॉफ्ट डीएनएस च्या सर्व डीएनएस सेटिंग्ज आणि रेकॉर्ड. मायक्रोसॉफ्ट® डीएनएसला असुरक्षित अद्यतनांचे समर्थन करण्याबरोबरच, विंडोज 7 क्लायंट नेटवर्क कार्ड कॉन्फिगरेशनमध्ये पुढील सुधारणे आवश्यक आहेत:

चला तपासू:

buzz @ sysadmin: ~ $ होस्ट -t ए महोगनी.मॉर्डर.फेन 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनाव: caoba.mordor.fan चा पत्ता 10.10.10.115 आहे

buzz @ sysadmin: ~ $ होस्ट 10.10.10.115 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनावे: 115.10.10.10.in-addr.arpa डोमेन नाव पॉईंटर mahogany.mordor.fan.

buzz @ sysadmin: ~ $ होस्ट -t एक महोगनी 10.10.10.5
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.5 पत्ता: 10.10.10.5 # 53 उपनाव: caoba.mordor.fan चा पत्ता 10.10.10.115 आहे

buzz @ sysadmin: ~ $ होस्ट 10.10.10.115 10.10.10.5
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.5 पत्ता: 10.10.10.5 # 53 उपनावे: 115.10.10.10.in-addr.arpa डोमेन नाव पॉईंटर mahogany.mordor.fan.

हो आता. कुठल्याही प्रकारे समक्रमित न केलेल्या दोन डीएनएस सर्व्हरसाठी किती चांगले सिंक्रोनाइझम आहे, बरोबर?

विंडोज क्लायंट सक्रिय निर्देशिका-डोमेन मध्ये सामील झाले

चला क्लायंटला एकत्र करूया mahogany.mordor.fan डोमेनकडे, परंतु आम्ही आपल्या नेटवर्क कार्डच्या कॉन्फिगरेशनमध्ये केलेली बदल काढून टाकण्यापूर्वी नाही, जर आम्ही मागील अध्यायातील बिंदू सत्यापित करण्यासाठी कोणत्याही वेळी केले असेल तर. «ची प्रविष्टी हटवामहोगनी. मायक्रोसॉफ्ट मध्ये® डीएनएस आणि «च्या मूळ बिंदूवर डायनॅमिक अद्यतने परत करा.केवळ सुरक्षित«. तसे, मायक्रोसॉफ्ट सेवा रीस्टार्ट करणे वैध आहे® DNS.

डोमेनमध्ये सामील झाल्यानंतर आणि आमच्या सर्व प्रयत्नांना न जुमानता क्लायंट «महोगनी® मायक्रोसॉफ्ट® डीएनएस मध्ये नोंदणीकृत नाही. आम्ही अगदी जाहीर केले dnsmasq.conf -समय- प्रथम डीएनएस सर्व्हर 10.10.10.3 आहे.

मायक्रोसॉफ्ट विंडोज [आवृत्ती 6.1.7601]
कॉपीराइट (सी) २००. मायक्रोसॉफ्ट कॉर्पोरेशन सर्व हक्क राखीव.

सी: \ वापरकर्ते ar सरुमन> ipconfig / all

विंडोज आयपी कॉन्फिगरेशन होस्ट नाव. . . . . . . . . . . . : महर्षी प्राथमिक डीएनएस प्रत्यय. . . . . . . : mordor.fan नोड प्रकार. . . . . . . . . . . . : संकरित आयपी राउटिंग सक्षम. . . . . . . . : कोणतेही WINS प्रॉक्सी सक्षम केलेले नाही. . . . . . . . : कोणतीही डीएनएस प्रत्यय शोध यादी नाही. . . . . . : mordor.fan इथरनेट अ‍ॅडॉप्टर लोकल एरिया कनेक्शन: कनेक्शन-विशिष्ट DNS प्रत्यय. : mordor.fan वर्णन. . . . . . . . . . . : इंटेल (आर) पीआरओ / 1000 एमटी नेटवर्क कनेक्शनचा भौतिक पत्ता. . . . . . . . . : 00-0C-29-D6-14-36 डीएचसीपी सक्षम. . . . . . . . . . . : होय ऑटो कॉन्फिगरेशन सक्षम केले. . . . : होय दुवा-स्थानिक आयपीव्ही 6 पत्ता. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (प्राधान्यीकृत) IPv4 पत्ता. . . . . . . . . . . : 10.10.10.115 (प्राधान्य दिले) सबनेट मास्क. . . . . . . . . . . : 255.255.255.0 लीज प्राप्त झाली. . . . . . . . . . : शनिवार, 25 फेब्रुवारी 2017 8:19:05 एएम लीजची मुदत संपेल. . . . . . . . . . : शनिवार, 25 फेब्रुवारी 2017 4:20:36 दुपारी डीफॉल्ट गेटवे. . . . . . . . . : 10.10.10.253 डीएचसीपी सर्व्हर. . . . . . . . . . . : 10.10.10.5 डीएचसीपीव्ही 6 आयएआयडी. . . . . . . . . . . : 251661353 डीएचसीपीव्ही 6 क्लायंट डीयूडीयू. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS सर्व्हर्स . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   नेटबीआयओएस टीसीपीपवरुन . . . . . . . : सक्षम टनेल अ‍ॅडॉप्टर isatap.mordor.fan: मीडिया राज्य. . . . . . . . . . . : मीडियाने डिस्कनेक्ट केलेले कनेक्शन-विशिष्ट डीएनएस प्रत्यय. : mordor.fan वर्णन. . . . . . . . . . . : मायक्रोसॉफ्ट आयसॅटॅप अ‍ॅडॉप्टर फिजिकल अ‍ॅड्रेस. . . . . . . . . : 00-00-00-00-00-00-00-E0 डीएचसीपी सक्षम. . . . . . . . . . . : कोणतीही ऑटो कॉन्फिगरेशन सक्षम केलेले नाही. . . . : हो टनेल अ‍ॅडॉप्टर लोकल एरिया कनेक्शन * 9: मीडिया स्टेट. . . . . . . . . . . : मीडियाने डिस्कनेक्ट केलेले कनेक्शन-विशिष्ट डीएनएस प्रत्यय. : वर्णन. . . . . . . . . . . : मायक्रोसॉफ्ट टेरेडो टनेलिंग अ‍ॅडॉप्टर भौतिक पत्ता. . . . . . . . . : 00-00-00-00-00-00-00-E0 डीएचसीपी सक्षम. . . . . . . . . . . : कोणतीही ऑटो कॉन्फिगरेशन सक्षम केलेले नाही. . . . : आणि आहे

सी: \ वापरकर्ते ar सरुमन>

buzz @ sysadmin: ~ $ होस्ट -t ए महोगनी.मॉर्डर.फेन 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनावे: होस्ट caoba.mordor.fan आढळले नाही: 3 (एनएक्सडीओआरएजी)

बझ@sysadmin: ~ $ होस्ट -t ते mahogany.mordor.fan
mahogany.mordor.fan चा पत्ता 10.10.10.115 आहे

• ग्राहक नोंदणीकृत एकमेव मार्ग «महोगनीMic मायक्रोसफ्ट® मध्ये सूचित केल्यानुसार डीएनएस आपले नेटवर्क कार्ड सुधारित करीत आहेó मागील प्रतिमेत, म्हणजे, असे स्पष्टपणे सांगते की: कनेक्शनसाठीचा DNS प्रत्यय mordor.fan आहे, तो DNS मधील कनेक्शनचा पत्ता नोंदणी करतो आणि कनेक्शन नोंदणी करताना घोषित DNS प्रत्यय वापरतो.

buzz @ sysadmin: ~ $ होस्ट -t ए महोगनी.मॉर्डर.फेन 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनाव: caoba.mordor.fan चा पत्ता 10.10.10.115 आहे

buzz @ sysadmin: ~ $ होस्ट -t एक महोगनी.मॉर्डर.फॅन
mahogany.mordor.fan चा पत्ता 10.10.10.115 आहे

नाव "महोगनी" वरुन "देवदार" करू.

buzz @ sysadmin: ~ $ होस्ट -t ए महोगनी.मॉर्डर.फेन 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनावे: होस्ट caoba.mordor.fan आढळले नाही: 3 (एनएक्सडीओआरएजी)

buzz @ sysadmin: ~ $ होस्ट -t ते cedar.mordor.fan 10.10.10.3
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.3 पत्ता: 10.10.10.3 # 53 उपनावे: cedro.mordor.fan चा पत्ता 10.10.10.115 आहे

buzz @ sysadmin: ~ $ होस्ट -t ए महोगनी.मॉर्डर.फेन 10.10.10.5
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.5 पत्ता: 10.10.10.5 # 53 उपनावे: होस्ट caoba.mordor.fan आढळले नाही: 3 (एनएक्सडीओआरएजी)

buzz @ sysadmin: ~ $ होस्ट -t ते cedar.mordor.fan 10.10.10.5
डोमेन सर्व्हर वापरणे: नाव: 10.10.10.5 पत्ता: 10.10.10.5 # 53 उपनावे: cedro.mordor.fan चा पत्ता 10.10.10.115 आहे

आणि सर्व सामान्य, मायक्रोसॉफ्ट क्लायंट्स आणि मायक्रोसॉफ्ट® डीएनएस जसे गोष्टी असतील त्याप्रमाणे.

मायक्रोसॉफ्ट डीएचसीपी आणि मायक्रोसॉफ्ट डीएनएस सह कार्य करूया

प्रिय वाचकांनो, हा अध्याय विनामूल्य सॉफ्टवेअरला समर्पित ब्लॉगच्या संदर्भात नाही. मायक्रोसॉफ्ट मदत पहा. त्यांचा विश्वास नाही ?. 😉

निष्कर्ष

मायक्रोसॉफ्ट® डीएनएस सह कार्य करण्याचे अनेक मार्ग आहेत जेव्हा आम्ही डीएनमास्क सह एसएमई नेटवर्कमध्ये लाइव्ह बनवितो. त्यापैकी आम्ही फक्त पुढील गोष्टींचा उल्लेख करू:

• मायक्रोसॉफ्ट ® डीएनएस सर्व्हिस जिथे चालू आहे त्या संगणकावर पूर्णपणे थांबवा, सेवेचा प्रारंभ अक्षम झाल्याचे दर्शवित आहे. प्रत्येक मायक्रोसॉफ्टच्या क्लायंटच्या नेटवर्क कार्डच्या कॉन्फिगरेशनमध्ये अनचेक करा डीएनएस मधील कनेक्शनचा पत्ता नोंदणी करण्याचा पर्याय. फाईलमधून काढा /etc/dnsmasq.conf निर्देशक सर्व्हर = / मॉर्डर.फेन / 10.10.10.3. नोट्स:
  • जरी रेकॉर्ड्सच्या चौकशीला उत्तर दिले जात नाही SOA y NS, नेटवर्क योग्यरित्या कार्य करेल तसेच differentक्टिव्ह डिरेक्टरी® डोमेनवर विविध क्लायंट-मायक्रोसॉफ्ट® आणि लिनक्स - यांचे एकत्रिकरण आहे.
  • याचा फायदा आहे की एसएमई लॅनमध्ये फक्त एक डोमेन नेम सर्व्हर -माकोटे असेल- आणि ते डीएनमास्क असेल. ;-). दुसरीकडे, मायक्रोसॉफ्ट ® डीएनएस मध्ये संग्रहित डीएनएस रेकॉर्ड आणि डीएनएमस्कॅकद्वारे उपलब्ध असलेल्या दरम्यान विसंगती होण्याची शक्यता दूर केली जाते.
• मायक्रोसॉफ्टS डीएनएस सोओ आणि एनएस रेकॉर्ड विषयी फक्त डीएनएस प्रश्नांची उत्तरे देण्यासाठी चालू ठेवा. नोटs:
  • प्रत्येक Windows क्लायंटच्या नेटवर्क कार्डचे कॉन्फिगरेशन सुधारित करा, DNS मध्ये कनेक्शनचा पत्ता नोंदणी करण्याचा पर्याय अनचेक करा.
  • आम्ही विचार करतो की हा उपाय संसाधनांचा अपव्यय आहे.
• आम्ही संपूर्ण लेखात पाहिल्याप्रमाणे सेवा कॉन्फिगर करा, जे मायक्रोसॉफ्ट - तत्त्वज्ञान-फ्रीबीएसडी / लिनक्स- ओके? च्या आवडीचे समाधान अधिक दर्शवते.

Resumen

• मायक्रोसॉफ्ट डीएनएस प्रस्ताव खूप बंद आहे. हे हर्मेटिक तत्त्वज्ञानानुसार नसलेल्या इतर समाधानासाठी जागा सोडत नाही.
• मदर नेचर आपल्याला शिकवते की आपण वैविध्यपूर्ण विश्वात आहोत. सामान्य गोष्ट म्हणजे मिश्रित लॅन असणे, फ्री सॉफ्टवेअरकडे जाणे आणि जीवन आणि विविधता समृद्ध असणे.
• असे दिसते आहे की मायक्रोसॉफ्ट® साठी, जे ग्राहक त्याच्या तत्वज्ञानामध्ये सामील नाहीत ते आऊटकास्ट आहेत आणि म्हणूनच त्यांना विचारात घेण्यास त्रास देऊ नये.
• खाजगी सॉफ्टवेअरसह कार्य करणे किती अवघड आहे! त्याऐवजी मी फ्री सॉफ्टवेअर स्थापित करण्याच्या कामात थोडासा खर्च करायचा आणि खरंच नि: शुल्क असायचं!

"सत्याचा सर्वोत्कृष्ट निकष म्हणजे सराव."