د BIND او فعال لارښود - د SME شبکې

د لړۍ عمومي شاخصونه: د SMEs لپاره د کمپیوټر شبکې: پیژندنه

سلام ملګرو!. د دې مقالې اصلي هدف دا ښودنه کوي چې څنګه موږ وکولی شو په مائیکروسافټ شبکه کې د BIND9 پراساس د DNS خدمت ادغام کړو ، په ډیری SMEs کې خورا عام.

دا د هغه ملګري رسمي غوښتنه څخه راپورته کیږي څوک چې په لا ټیرا ډیل فوګو کې ژوند کوي -د فوګیان- د مایکروسافټ - شبکې کې تخصص شوی - تصدیقونه شامل دي - ترڅو تاسو لینکس ته ستاسو د سرورونو مهاجرت پدې برخه کې لارښود وکړئ. د سوپورتټ تکنیشن چې مایکروسافټ ورکوي already دمخه دي د زغملو وړ نه دی د هغه شرکت لپاره چې هغه پکې کار کوي او کوم چې هغه د هغه اصلي برخه وال دی.

زما ملګری د فوګیان د طنز عالي احساس لري ، او دا چې هغه د درې فلمونو لړۍ لیدلې sawد زنګونو څښتنهغه د خپلو تیرو کرکټرونو ډیری نومونو لخوا تښتول شوی و. نو ، لوستونکی ملګري ، د خپل ډومین او سرورونو نومونو څخه مه حیران کیږئ.

موضوع ته د نوي راغلو خلکو لپاره ، او د لوستلو ته دوام ورکولو دمخه ، موږ وړاندیز کوو چې تاسو د SME شبکې درې مخکیني مقالې ولولئ او مطالعه یې کړئ:

دا د څلورو برخو دریو څخه د لیدو په څیر «انډر ورلډtoday تر نن ورځې پورې خپور شوی ، او دا څلورم دی.

عمومي پیرامیټونه

له لارې د څو تبادلو وروسته E-mailپه نهایت کې زه ستاسو د اوسني شبکې اصلي پیرامیټرو په اړه روښانه وم ، کوم چې دي:

د ډومین نوم mordor.fan LAN شبکه 10.10.10.0/24 ====================================== ========================================= سرور د IP پتې هدف (د OS وینډوز سره سرورونه) ) ================================================ = ============================== sauron.mordor.fan. 10.10.10.3 فعاله لارښود - د 2008 SR2 mamba.mordor.fan. 10.10.10.4 د وینډوز فایل سرور darklord.mordor.fan. 10.10.10.6 پر کیریوس troll.mordor.fan کې پراکسي ، ګیټ وے او د فیر وال. 10.10.10.7 بلاګ پر بنسټ ... د شایډفټ.مورډور.فین په یاد نشی. 10.10.10.8 د FTP سرور blackelf.mordor.fan. 10.10.10.9 بشپړ بریښنالیک خدمت blackspider.mordor.fan. 10.10.10.10 WWW خدمت palantir.mordor.fan. 10.10.10.11 د وینډوز لپاره په اوپن فیر کې چټ

ما د اجازې غوښتنه وکړه د فوګیان زما د ذهن د پاکولو لپاره څومره د اړتیا وړ عرفونه تنظیم او ماته یې اجازه راکړه:

ریښتیني CNAME =========================== د سیورون اډ - ډی سی ماما فایلسرور ډارک لاډر پروکسیویب ټرول بلاګ سایډفټ ftpserver بلیکلف میل بلاکس سپاییر www پلانیټیر خلاص

ما د خپل فعال ډایریکټري وینډوز 2008 په نصبولو کې ما د DNS ټول مهم ریکارډونه اعالن کړل چې زه د دې پوست په جوړولو کې د لارښود کولو لپاره پلي کولو ته اړ شوم.

د فعالې لارښود DNS د SRV ریکارډونو په اړه

ثبتونه SRV o د خدماتو ځای کونکي - په پراخه کچه د مایکروسافټ فعاله لارښود کې کارول شوي - په د نظرونو لپاره غوښتنه 2782. دوی د DNS پوښتنې له لارې د TCP / IP پروتوکول پراساس د خدمت موقعیت ته اجازه ورکوي. د مثال په توګه ، د مایکروسافټ شبکې پیرودونکی کولی شي د ډومین کنټرولرانو موقعیت ومومي - د ډومین کنټرولران چې د LPAP خدمت د TCP پروتوکول په 389 پورټ کې د واحد DNS پوښتنې له لارې چمتو کوي.

دا عادي خبره ده چې په ځنګلونو کې - ځنګلونه، او ونې - وني د لوی مایکروسافټ شبکې ډیری ډومین کنټرولرونه شتون لري. په مختلف زونونو کې د SRV ریکارډونو په کارولو سره چې د دې شبکې ډومین نوم فضا رامینځته کوي ، موږ کولی شو د سرورونو لیست وساتو چې ورته ورته پیژندل شوي خدمات چمتو کوي ، د ترانسپورت پروتوکول او هر یو بندر پورې اړوند د غوره توب له مخې امر شوی. یو له سرور څخه.

په د نظرونو لپاره غوښتنه 1700 د ښه پیژندل شوي خدماتو لپاره د نړیوال سمبوليک نومونو تعریف کول - ښه پیژندل شوی خدمت، او نومونه لکه «_ټیلټ«،«_smtpservices د خدمتونو لپاره telnet y SMTP. که سمبولیک نوم د ښه پیژندل شوي خدمت لپاره تعریف شوی نه وي ، ځایی نوم یا بل نوم د کارونکي غوره توبونو مطابق کارول کیدی شي.

تړل

د هرې برخې هدف «ځانګړېدا د SRV سرچینې ریکارډ په اعلامیه کې کارول کیږي:

  • Domain: "Pdc._msdcs.mordor.fan.«. د خدماتو DNS نوم چې ورته SRV ریکارډ حواله کوي. په مثال کې د DNS نوم - ډیر یا لږ - معنی لري لومړني ډومین کنټرولر د سیمې _msdcs.mordor.fan.
  • خدمت: "_لپ". د خدماتو سمبولیک نوم چې د مطابق مطابق چمتو شوي د نظرونو لپاره غوښتنه 1700.
  • پروتوکول: "_Tcp". د ټرانسپورټ پروتوکول ډول په ګوته کوي. معمولا دا کولی شي ارزښتونه واخلي _ ټي سي پي o _ډپ، که څه هم - او په حقیقت کې - د ترانسپورت هر ډول پروتوکول په د نظرونو لپاره غوښتنه 1700. د مثال په توګه ، د خدمت لپاره chat پروټوکول پر بنسټ ایکس ایم پی پی، دا ساحه به ارزښت ولري _ xmpp.
  • د لومړیتوب"0«. لپاره د لمړیتوب یا غوره توب اعلان کړئ کوربه د دې خدمت وړاندیز کوي چې موږ به یې وروسته وګورو. د دې SRV ریکارډ لخوا تعریف شوي خدمت په اړه د پیرودونکو DNS پوښتنې ، د مناسب ځواب ترلاسه کولو وروسته ، به هڅه وکړي چې په لومړي ساحه کې کوربه سره په ټیټه کچه لیست شوي سره اړیکه ونیسي. د لومړیتوب. د ارزښتونو حد چې دا ډګر کولی شي هغه وي 0 یو 65535.
  • د وزن"100«. سره په ترکیب کې کارول کیدی شي د لومړیتوب د بارولو توازن میکانیزم چمتو کولو لپاره کله چې ډیری سرورونه شتون ولري ورته خدمت چمتو کوي. د زون فایل کې د هر سرور لپاره ورته SRV ریکارډ شتون ولري ، په نوم یې په ساحه کې اعلان شوی کوربه د دې خدمت وړاندیز کوي. مخکې لدې چې په ساحه کې مساوي ارزښتونو سره سرورونه د لومړیتوب، د ساحې ارزښت د وزن دا د لوړې توازن لپاره د دقیق سرور انتخاب ترلاسه کولو لپاره د اضافي کچې غوره توب په توګه کارول کیدی شي. د ارزښتونو حد چې دا ډګر کولی شي هغه وي 0 یو 65535. که چیرې د توازن ساتلو ته اړتیا نه وي ، د مثال په توګه لکه د یو سرور په حالت کې ، دا سپارښتنه کیږي چې ارزښت یې وټاکئ 0 ترڅو د SRV ریکارډ لوستل اسانه کړي.
  • د پورټ شمیره - پورټ"389«. د درشل شمیره په کوربه د دې خدمت وړاندیز کوي دا په ساحه کې ښودل شوي خدمت چمتو کوي خدمت. د هرډول ښه پیژندل شوي خدمت لپاره وړاندیز شوی بندر شمیره په د نظرونو لپاره غوښتنه 1700، که څه هم دا کولی شي ترمنځ ارزښت واخلي 0 او 65535.
  • کوربه د دې خدمت وړاندیز کوي - هدف"sauron.mordor.fan.«. ټاکي FQDN چې په څرګنده توګه پیژني کوربه دا د SRV ریکارډ لخوا اشاره شوي خدمت چمتو کوي. د ریکارډ ډول «Aeach د هر یو لپاره په ډومین نوم ځای کې FQDN د سرور څخه یا کوربه دا خدمت چمتو کوي. ساده ، یو ډول ریکارډ A په مستقیم زون کې
    • یادونه:
      په مستند ډول ښودلو لپاره چې د SRV ریکارډ لخوا ټاکل شوی خدمت پدې کوربه کې ندي چمتو شوی ، یو واحد (
      .) ټکی.

موږ یوازې غواړو چې تکرار کړو چې د شبکې یا فعاله لارښود سم چلښت په پراخه کچه د ډومین نوم خدمت سم عمل باندې تکیه کوي..

د فعالو لارښود DNS ریکارډونه

د BIND پراساس د نوي DNS سرور زونونو جوړولو لپاره ، موږ باید د فعال لارښود from څخه د DNS ټول ریکارډونه ترلاسه کړو. د ژوند اسانه کولو لپاره ، موږ ډلې ته ځو sauron.mordor.fan د فعاله لارښود ® SR SR SR SR2008- او د DNS ادارې کنسول کې موږ د زون لیږد فعال کوو - اصلي او زون ته د دې ډول خدمتونو په توګه اعلان شوي ، کوم چې دي:

  • _msdcs.mordor.fan
  • mordor.fan
  • 10.10.10.in-addr.harp

یوځل چې مخکینی مرحله ترسره شوې وي او غوره د لینیکس کمپیوټر څخه وي چې د IP پته د وینډوز شبکې لخوا کارول شوي سبټینټ حد کې وي ، موږ اجرا کوو:

buzz @ sysadmin: ~ $ dig @ 10.10.10.3 _msdcs.mordor.fan axfr> عارضي /rrs._msdcs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 mordor.fan axfr> لنډ / rrs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 10.10.10.in-addr.arpa axfr> عارضي / rrs.10.10.10.in-addr.arpa
  • د تیرو مقالو څخه یادونه وکړئ چې د وسیلې IP پته sysadmin.fromlinux.fan es 10.10.10.1 دی یا 192.168.10.1.

په دریو تیرو امرونو کې موږ کولی شو اختیار له مینځه یوسو 10.10.10.3 -د پتې سره د DNS سرور غوښتنه وکړه- که موږ په دوسیه کې اعلان کړو /etc/resolv.conf سرور IP ته sauron.mordor.fan:

buzz @ sysadmin: ~ $ بلی /etc/resolv.conf # د لینکس.فین نومسرور څخه د شبکې مینجر لټون لخوا رامینځته شوی 192.168.10.5 نومسرور 10.10.10.3

د خورا احتیاط سره د ترمیم کولو وروسته ، لکه څنګه چې په BIND کې د کوم زون فایل سره مطابقت لري ، موږ به لاندې معلومات ترلاسه کړو:

د اصلي زون _msdcs.mordor.fan څخه د RRs ریکارډونه

buzz @ sysadmin: $ $ بلی لنډ / rrs._msdcs.mordor.fan 
؛ د SOA او NS _msdcs.mordor.fan پورې تړاو لري. 3600 په SOA sauron.mordor.fan کې. کوربه ماسټر.مورډور.فین. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ؛ ؛ نړیوال CATALOG gc._msdcs.mordor.fan. 600 په A 10.10.10.3 کې؛ ؛ الياسز - د SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan - د فعاله لارښود ترمیمي او شخصي LDAP ډیټابیس کې. په CNAME sauron.mordor.fan کې 600. ؛ ؛ د فعالې لارښود _ldap._tcp.Default-Frst-Site-Name._sites.dc._msdcs.mordor.fan شخصي او LDAP بدل شوی. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ؛ ؛ د فعالې لارښود _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan د شخصي کییرروس بدل شوی. 600 په SRV 0 100 88 sauron.mordor.fan کې. _kerberos._tcp.dc._msdcs.mordor.fan. 600 په SRV 0 100 88 sauron.mordor.fan کې.

د اصلي زون mordor.fan څخه RRs ریکارډونه

buzz @ sysadmin: ~ $ cat temp / rrs.mordor.fan 
؛ SOA ، NS ، MX او A ریکارډ پورې تړاو لري چې دا نقشه لري؛ د SAURON IP ته د ډومین نوم؛ د فعاله لارښود mordor.fan څخه شیان. 3600 په SOA sauron.mordor.fan کې. کوربه ماسټر.مورډور.فین. 48 900 600 86400 3600 mordor.fan. 600 IN A 10.10.10.3 mordor.fan. 3600 IN NS sauron.mordor.fan. mordor.fan. 3600 IN په MX 10 blackelf.mordor.fan. _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ؛ ؛ همدا رنګه مهم A DomainDnsZones.mordor.fan ثبتوي. 600 په A 10.10.10.3 کې ځنګلونه زونز.مورډور.فین. 600 په A 10.10.10.3 کې؛ ؛ نړیوال کیټالوګ _gc._tcp.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. ؛ ؛ د فعالې لارښود _ldap._tcp.mordor.fan بدل شوی او شخصي LDAP. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ؛ ؛ د فعاله لارښود _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan څخه شخصي KERBEROS بدل او شخصي. 600 په SRV 0 100 88 sauron.mordor.fan کې. _kerberos._tcp.mordor.fan. 600 په SRV 0 100 88 sauron.mordor.fan کې. _kpasswd._tcp.mordor.fan. 600 په SRV 0 100 464 sauron.mordor.fan کې. _kerberos._udp.mordor.fan. 600 په SRV 0 100 88 sauron.mordor.fan کې. _kpasswd._udp.mordor.fan. 600 په SRV 0 100 464 sauron.mordor.fan کې. ؛ ؛ د ثابت شوي IPs سره ریکارډونه -> Blackelf.mordor.fan سرور. 3600 په A 10.10.10.9 کې blackspider.mordor.fan. 3600 IN A 10.10.10.10 darklord.mordor.fan. 3600 IN A 10.10.10.6 mamba.mordor.fan. 3600 په A 10.10.10.4 palantir.mordor.fan کې. 3600 IN A 10.10.10.11 sauron.mordor.fan. 3600 په A 10.10.10.3 په سیوري کې. shaordp.mordor.fan. 3600 په A 10.10.10.8 کې troll.mordor.fan. 3600 په A 10.10.10.7 کې؛ ؛ CNAME ad-dc.mordor.fan ثبتوي. 3600 په CNAME sauron.mordor.fan کې. blog.mordor.fan. 3600 په CNAME troll.mordor.fan کې. fileserver.mordor.fan. 3600 په CNAME mamba.mordor.fan کې. ftpserver.mordor.fan. په CNAME छायाفټ.مورډور.فین کې 3600. mail.mordor.fan. 3600 په CNAME کې balckelf.mordor.fan. openfire.mordor.fan. 3600 په CNAME palantir.mordor.fan کې. proxy.mordor.fan. 3600 په CNAME darklord.mordor.fan کې. www.mordor.fan. 3600 په CNAME کې د تورونو سپیمر.مورډور.فین.

د اصلي زون 10.10.10.in-addr.arpa څخه د RRs ریکارډونه

buzz @ sysadmin: ~ $ بلی لنډ / rrs.10.10.10.in-addr.arpa 
؛ د SOA او NS 10.10.10.in-addr.arpa پورې تړاو لري. 3600 په SOA sauron.mordor.fan کې. کوربه ماسټر.مورډور.فین. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 IN NS sauron.mordor.fan. ؛ ؛ د PTR ریکارډونه 10.10.10.10.in-addr.arpa. په PTR کې 3600 په کالیو کې سپرې. mordor.fan. 11.10.10.10.in-addr.arpa. 3600 په PTR palantir.mordor.fan کې. 3.10.10.10.in-addr.arpa. 3600 په PTR sauron.mordor.fan کې. 4.10.10.10.in-addr.arpa. 3600 په PTR کې mamba.mordor.fan. 5.10.10.10.in-addr.arpa. 3600 په PTR dnslinux.mordor.fan کې. 6.10.10.10.in-addr.arpa. 3600 په PTR darklord.mordor.fan کې. 7.10.10.10.in-addr.arpa. په PTR کې 3600 troll.mordor.fan. 8.10.10.10.in-addr.arpa. 3600 په PTR छायाفټ.مورډور.فین کې. 9.10.10.10.in-addr.arpa. 3600 په PTR کې بلیکیلف.مورډور.فین.

تر دې مودې پورې موږ فکر کولی شو چې موږ په خپل ایڈونس کې د دوام لپاره اړین معلومات لرو ، نه د لومړي کتلو پرته د TTLs او نور معلومات چې په خورا محتاط ډول د مایکروسافټ څخه د 2008-بټ فعال لارښود ® SR SR SR SR2 د DNS تولید او مستقیم څارنه موږ ته راکوي.

په سیورون کې د DNS مدیر عکسونه

Dnslinux.mordor.fan ټیم.

که موږ نږدې وګورو ، د IP پتې ته 10.10.10.5 دې ته هیڅ دقیق نوم نه و ټاکل شوی ترڅو دا به د نوي DNS په نوم نیول کیږي dnslinux.mordor.fan. د DNS او DHCP جوړه نصبولو لپاره موږ د مقالو لخوا لارښود کیدی شي په Deban 8 "Jessie" کې DNS او DHCP y په CentOS 7 کې DNS او DHCP.

بیس چلیز سیسټم

زما ملګری د فوګیاند مایکروسافټ - وینډوز کې د ریښتیني متخصص کیدو سربیره - هغه د دې شرکت لخوا څو سندونه خپاره شوي - هغه په ​​ډیسټاپونو کې ځینې مقالې لوستلي او عملي کړي یې دي. لینوکس څخه. ، او هغه ما ته وویل چې هغه په ​​څرګنده توګه د دبیان پراساس حل غواړي. 😉

تاسو خوښولو لپاره ، موږ به د نوي پر بنسټ د سرور نصب ، پاک نصب سره پیل وکړو دبیان 8 "جسی". په هرصورت ، هغه څه چې موږ به وروسته بیا ولولو د CentOS او د OpenSUSE توزیع لپاره د اعتبار وړ دي کومې مقالې چې موږ مخکې یادونه کړې. BIND او DHCP په هر ډیسټرو کې یو شان دي. لږ تغیرات په هر توزیع کې د کڅوړو ساتونکو لخوا معرفي کیږي.

موږ به ورته نصب وکړو لکه څنګه چې اشاره شوې په Deban 8 "Jessie" کې DNS او DHCPد IP کارولو ته پاملرنه کول 10.10.10.5 او شبکه 10.10.10.0 / 24. ، حتی د BIND تنظیم کولو دمخه.

موږ BIND په دیبیان سټایل کې تنظیم کوو

/etc/bind/named.conf

دوتنه /etc/bind/named.conf موږ دا پریږدو لکه څنګه چې نصب شوی.

/etc/bind/named.conf.پشنونه

دوتنه /etc/bind/name.conf.options باید د لاندې مینځپانګې سره پاتې شي:

روټ @ ډنزلنکس: ~ # cp /etc/bind/name.conf.options /etc/bind/name.conf.options.original

روټ @ ډنزلنکس: ~ # نانو /etc/bind/name.conf.options
اختیارونه {لارښود "/ var / cache / bind"؛ // که ستاسو او د نوم لیکونکو ترمینځ یو فائر وال وي چې تاسو یې غواړئ // د خبرو کولو لپاره ، تاسو ممکن د فایر وال تنظیم کولو ته اړتیا ولرئ څو د ډیرو // بندرونو خبرو ته اجازه ورکړئ. وګورئ http://www.kb.cert.org/vuls/id/800113 // که ستاسو ISP د مستحکم // نوم لیکونکو لپاره یو یا ډیرو IP پتې چمتو کړي ، نو تاسو شاید دوی د فارورډر په توګه وکاروئ. // لاندې بلاک بې ځوابه کړئ ، او پته دننه کړئ // د آل- 0 ځای لرونکي ځای په ځای کړئ. // فارورډرز {// 0.0.0.0؛ //}؛ // ================================================= ==================== $ // که BIND د ریښې کیلي د ختمیدو په اړه د خطا پیغامونه لاګس کړي ، // تاسو به اړتیا ولرئ خپلې کیلي نوي کړئ. https://www.isc.org/bind-keys // ==================================== ==================================== $

    // موږ DNSSEC نه غواړو
        د dnssec-सक्षम شمیره؛
        //د DNssec تایید آٹو؛

        auth-nxdomain no؛ # RFC1035 سره موافق

 // موږ اړتیا نلرو د IPv6 پتې واورو
        // واورئ on-v6 {کوم؛ }؛
    واورئ on-v6 {هیڅ نه؛ }؛

 // د ځایی هوسټ او سیسډیمین څخه چیکونو لپاره
    // له // dig mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // موږ غلام DNS نلرو ... تر دې دمه
 اجازه-لیږدول {محلي هوټل؛ 10.10.10.1؛ }؛
};

// ننوتل بندي
ننوتل {

        د چینل پوښتنې {
        فایل "/var/log/name/queries.log" نسخه 3 اندازه 1m؛
        د شدت معلومات؛
        د چاپ وخت هو؛
        د چاپ شدت
        د چاپ کټګورۍ هو؛
        };

        د چینل پوښتنې - تېروتنه
        فایل "/var/log/name/query-error.log" نسخه 3 اندازه 1m؛
        د شدت معلومات؛
        د چاپ وخت هو؛
        د چاپ شدت
        د چاپ کټګورۍ هو؛
        };

                                
د کټګورۍ پوښتنې {
         پوښتنې؛
         };

وېشنيزې پوښتنې - تېروتنې
         پوښتنې - تېروتنه
         };

};
  • موږ د BIND لاګونو نیول د a په توګه معرفي کوو نوی په موضوع د مقالو لړیو کې څرګندیدل. موږ l پیدا کوولپاره اړین پوښی او فایلونه د پري د بانډ:
root @ dnslinux: ~ # mkdir / var / log / نومول شوی
روټ @ dnslinux: touch # ټچ /var/log/name/queries.log
root @ dnslinux: ~ # ټچ /var/log/name/query-error.log
روټ @ ډینسټینکس: ~ # کابو - آر بانډ: پابند / وار / لاگ / نومول شوی

موږ د ترتیب شوي فایلونو ترکیب چیک کوو

روټ @ ډنسټینکس: ~ # نوم شوی - چیک کانف 
ریټ @ ډنسټلنکس: ~ #

/etc/bind/named.conf.local

موږ فایل جوړ کوو /etc/bind/zones.rfcFreeBSD د ورته مینځپانګې سره لکه څنګه چې اشاره شوې په Deban 8 "Jessie" کې DNS او DHCP.

روټ @ ډنزلنکس: ~ # نانو /etc/bind/zones.rfcFreeBSD

دوتنه /etc/bind/named.conf.local باید د لاندې مینځپانګې سره پاتې شي:

// // دلته کوم سیمه ایز تشکیلات وکړئ // // دلته د 1918 زون اضافه کول په پام کې ونیسئ ، که دوی ستاسو // سازمان کې نه کارول کیږي
"/etc/bind/zones.rfc1918" شامل کړئ؛ "/etc/bind/zones.rfcFreeBSD" شامل کړئ؛

زون "mordor.fan" master ډول ماسټر؛ فایل "/var/lib/bind/db.mordor.fan"؛ }؛ زون "10.10.10.in-addr.arpa" master ډول ماسټر؛ فایل "/var/lib/bind/db.10.10.10.in-addr.arpa"؛ }؛

زون "_msdcs.mordor.fan" master ډول ماسټر؛
 د چک نومونه له پامه غورځول دوتنه "/etc/bind/db._msdcs.mordor.fan"؛ }؛ روټ @ ډنزلنکس: ~ # نوم شوی - چیک کانف
ریټ @ ډنسټلنکس: ~ #

د زون فایل mordor.fan

روټ @ ډنسټلینیک: n # نانو /var/lib/bind/db.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛
؛ د تیرو سوابقو سره خورا محتاط اوسئ
@ IN NS dnslinux.mordor.fan.
@ IN په 10.10.10.5 کې
@ IN MX 10 blackelf.mordor.fan. @ IN TXT "د مورډور تور لین ته ښه راغلاست"؛
_msdcs.mordor.fan. IN NS dnslinux.mordor.fan.
;
dnslinux.mordor.fan. په A 10.10.10.5 کې
؛ د پام وړ ریکارډونو سره خورا په احتیاط سره پای ته ورسوئ؛
DomainDnsZones.mordor.fan. په A 10.10.10.3 کې ځنګل DnsZones.mordor.fan. په A 10.10.10.3 کې؛ ؛ نړیوال کیټالوګ _gc._tcp.mordor.fan. 600 په SRV کې 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 په SRV کې 0 0 3268 sauron.mordor.fan. ؛ ؛ د فعالې لارښود _ldap._tcp.mordor.fan بدل شوی او شخصي LDAP. 600 په SRV 0 0 389 sauron.mordor.fan کې. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 په SRV 0 0 389 sauron.mordor.fan کې. _ldap._tcp.DomainDnsZones.mordor.fan. 600 په SRV 0 0 389 sauron.mordor.fan کې. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 په SRV 0 0 389 sauron.mordor.fan کې. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 په SRV 0 0 389 sauron.mordor.fan کې. _ldap._tcp.ForestDnsZones.mordor.fan. 600 په SRV 0 0 389 sauron.mordor.fan کې. ؛ ؛ د فعاله لارښود _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan څخه شخصي KERBEROS بدل او شخصي. 600 په SRV 0 0 88 sauron.mordor.fan کې. _kerberos._tcp.mordor.fan. 600 په SRV 0 0 88 sauron.mordor.fan کې. _kpasswd._tcp.mordor.fan. 600 په SRV 0 0 464 sauron.mordor.fan کې. _kerberos._udp.mordor.fan. 600 په SRV 0 0 88 sauron.mordor.fan کې. _kpasswd._udp.mordor.fan. 600 په SRV 0 0 464 sauron.mordor.fan کې. ؛ ؛ د ثابت شوي IPs سره ریکارډونه -> Blackelf.mordor.fan سرور. په A 10.10.10.9 کې blackspider.mordor.fan. په A 10.10.10.10 darklord.mordor.fan. په A 10.10.10.6 کې mamba.mordor.fan. په A 10.10.10.4 palantir.mordor.fan کې. په A 10.10.10.11 کې
sauron.mordor.fan. په A 10.10.10.3 کې
छायाفټ.مورډور.فین. په A 10.10.10.8 کې troll.mordor.fan. په A 10.10.10.7 کې؛ ؛ CNAME ad-dc.mordor.fan ثبتوي. په CNAME sauron.mordor.fan کې. blog.mordor.fan. په CNAME کې troll.mordor.fan. fileserver.mordor.fan. په CNAME mamba.mordor.fan کې. ftpserver.mordor.fan. په CNAME سایډفټ.مورډور.فین کې. mail.mordor.fan. په CNAME کې balckelf.mordor.fan. openfire.mordor.fan. په CNAME palantir.mordor.fan کې. proxy.mordor.fan. په CNAME کې darklord.mordor.fan. www.mordor.fan. په CNAME کې تور پوړ.مورډور.فین.

روټ @ dnslinux: ~ # نومول شوی - چیکزون mordor.fan /var/lib/bind/db.mordor.fan 
د زون mordor.fan/IN: سریال 1 ښه دی

وختونه TTL 600 د ټولو SRV راجسترونو څخه به موږ هغه وساتو په هغه حالت کې چې موږ د تګ په وخت کې د غلام BIND نصب کړو. دا ریکارډونه د فعال ډایرکټرۍ خدمات وړاندې کوي چې ډیری یې ستاسو د LDAP ډیټابیس څخه ډیټا لوستل کوي. لکه څنګه چې دا ډیټابیس په مکرر ډول بدلیږي ، د همغږۍ وختونه باید لږ وساتل شي ، په ماسټر - سلیمان DNS سکیم کې. د مایکروسافټ فلسفې په وینا چې د فعال لارښود 2000 څخه تر 2008 پورې مشاهده شوې ، د 600 ارزښت د دې ډول SRV ریکارډونو لپاره ساتل کیږي.

د د TTLs د ټاکل شوي IP سره د سرورونو ، دوی د 3 ساعتونو SOA کې اعلان شوي وخت لاندې دي.

د زون فایل 10.10.10.in-addr.arpa

روټ @ ډنسټلینیک: n # نانو /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1؛ سیریل 1D؛ ریفریش 1H W 1W بیا هڅه وکړئ؛ پای 3H)؛ لږترلږه یا د ژوند کولو لپاره منفي وخت؛ @ IN NS dnslinux.mordor.fan. ؛ په PTR کې ګالرې. په PTR palantir.mordor.fan کې. 10 په PTR کې sauron.mordor.fan. 11 په PTR کې mamba.mordor.fan. 3 په PTR dnslinux.mordor.fan کې. په PTR کې darklord.mordor.fan. په PTR کې troll.mordor.fan. 4 په PTR شیډوټيپ.مورډور.فین کې. 5 په PTR کې blackelf.mordor.fan.

root @ dnslinux: ~ # نومول شوی - چیکزون 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
زون 10.10.10.in-addr.arpa/IN: سریال 1 ښه دی

د زون فایل _msdcs.mordor.fan

راځئ چې هغه څه په پام کې ونیسو چې په دوسیه کې وړاندیز کیږي /usr/share/doc/bind9/README.Deban.gz د ماسټر زونونو فایلونو موقعیت په اړه د DHCP لخوا متحرک تازه معلومات ندي نیول شوي.

root @ dnslinux: ~ # نانو /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1؛ سیریل 1D؛ ریفریش 1H؛ بیا هڅه 1W؛ پای 3H)؛ لږترلږه یا د ژوند کولو منفي وخت؛ @ IN NS dnslinux.mordor.fan. ؛ ؛ ؛ نړیوال CATALOG gc._msdcs.mordor.fan. 600 په A 10.10.10.3 کې؛ ؛ الياسز - د SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan د فعاله لارښود د ترمیم او شخصي LDAP ډیټابیس کې 600 په CNAME sauron.mordor.fan کې. ؛ ؛ د فعالې لارښود _ldap._tcp.Default-Frst-Site-Name._sites.dc._msdcs.mordor.fan شخصي او LDAP بدل شوی. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ؛ ؛ KERBEROS د فعال لارښود _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan څخه بدل شوی او شخصي دی. 600 په SRV 0 100 88 sauron.mordor.fan کې. _kerberos._tcp.dc._msdcs.mordor.fan. 600 په SRV 0 100 88 sauron.mordor.fan کې.

موږ نحو چیک کوو او موږ کولی شو هغه تېروتنه له پامه وغورځوو چې بیرته راځی ، ځکه چې په فایل کې د دې زون ترتیب کې /etc/bind/named.conf.local موږ بیان پکې شاملوو د چک نومونه له پامه غورځول. زون به په سمه توګه د BIND لخوا ډک شي.

روټ @ dnslinux: ~ # نومول شوی - چیکزون _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: د خراب مالک نوم (د چیک نومونه) زون _msdcs.mordor.fan/IN: بار شوی سریال 1 Ok

روټ @ ډنسټلوکس: system # سیستم سیټل بیاچالان Bind9.service 
روټ @ ډنسټلوکس: system # سیستم سیټل حالت bind9.service 
ind bind9.service - د BIND ډومین نوم سرور لوډ شو: لوډ شوی (/lib/systemd/system/bind9.service؛ فعال شوی) Drop-In: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ په نوم نومول شوي فعال: فعاله (روانه) لمر د 2017-02-12 08:48:38 EST څخه؛ 2s دمخه لاسوندونه: سړی: نومول شوی (8) پروسس: 859 اجراسټاپ = / usr / sbin / rndc اسټاپ (کوډ = بهر شوی ، حالت = 0 / سوسیس) اصلي PID: 864 (نومول شوی) CGroup: /system.slice/bind9.service └─864 / usr / sbin / نوم -f -u bind فبروري 12 08:48:38 dnslinux نومیږي [864]: زون 3.efip6.arpa/IN: لوډ شوی سریال 1 فروري 12 08:48:38 نومول شوی [864 ]: زون befip6.arpa/IN: بار شوی سریال 1 فروري 12 08:48:38 dnslinux نوم [864]: زون 0.efip6.arpa/IN: لوډ شوی سریال 1 فروري 12 08:48:38 dnslinux نوم [864]: زون 7.efip6.arpa/IN: بار شوی سریال 1 فبروري 12 08:48:38 dnslinux نوم [864]: زون mordor.fan/IN: لوډ شوی سریال 1 فروري 12 08:48:38 dnslinux نوم [864]: زون مثال .org / IN: بار شوی سریال 1 فبروري 12 08:48:38 dnslinux نوم [864]: زون _msdcs.mordor.fan/IN: لوډ شوی سریال 1 فبروري 12 08:48:38 dnslinux نوم [864]: زون ناسمه / IN : لاریډ شوی سریال 1 فبروري 12 08:48:38 ډینس لنکس [864] نومول شوی: ټول زونونه کښته کړل
فبروري 12 08:48:38 dnslinux نوم [864]: چلولو

موږ BIND سره مشوره کوو

مخکې د DHCP نصبولو وروسته ، موږ باید د چکونو لړۍ ترسره کړو چې حتی ډومین ته د وینډوز 7 مراجعینو سره یوځای کیدل هم شامل دي mordor.fan په کمپیوټر کې د فعال ډایرکټرۍ لخوا نصب شوی sauron.mordor.fan.

لومړی کار په کمپیوټر کې د DNS خدمت بندول دي sauron.mordor.fan، او ستاسو په شبکه انٹرفیس کې اعلان کړئ چې له نن څخه به ستاسو د DNS سرور وي 10.10.10.5 dnslinux.mordor.fan.

پخپله د سرور په کنسول کې sauron.mordor.fan موږ اعدام کوو:

د مایکروسافټ وینډوز [نسخه .6.1.7600..XNUMX]
د چاپ حق (c) 2009 د مایکروسافټ کارپوریشن. ټول حقونه خوندي دي.

ج: \ کارونکي \ اداره کونکي> nslookup
د ډیفالټ سرور: dnslinux.mordor.fan پته: 10.10.10.5

> gc._msdcs
سرور: dnslinux.mordor.fan پته: 10.10.10.5 نوم: gc._msdcs.mordor.fan پته: 10.10.10.3

> mordor.fan
سرور: dnslinux.mordor.fan پته: 10.10.10.5 نوم: mordor.fan پته: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
سرور: dnslinux.mordor.fan پته: 10.10.10.5 نوم: sauron.mordor.fan پته: 10.10.10.3 عرفونه: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> سیټ ډول = SRV
> _kerberos._tcp.Default- لومړی- Site-Name._sites.dc._msdcs
سرور: dnslinux.mordor.fan پته: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan SRV serv برف ځای: لومړیتوب = 0 وزن = 100 بندر = 88 svr کوربه نوم = sauron.mordor.fan _msdcs.mordor.fan نومسرور = dnslinux.mordor.fan sauron.mordor.fan د انټرنیټ پته = 10.10.10.3 dnslinux.mordor.fan انټرنیټ پته = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
سرور: dnslinux.mordor.fan پته: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV خدمت موقعیت: لومړیتوب = 0 وزن = 100 بندر = 389 svr کوربه نوم = saon .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan انټرنیټ پته = 10.10.10.3 dnslinux.mordor.fan انټرنیټ پته = 10.10.10.5
> وتل

ج: \ کارونکي \ مدیر>

د څخه جوړ شوي DNS پوښتنې sauron.mordor.fan راضي دي.

بل ګام به دا وي چې د وینډوز 7 نصب سره یو بل مجازی ماشین رامینځته کړي. لکه څنګه چې موږ لاهم د DHCP خدمت ندی نصب کړی ، موږ به کمپیوټر ته named نوم ورکړوwin7»د IP پته 10.10.10.251. موږ دا هم اعلان کوو چې ستاسو د DNS سرور به وي 10.10.10.5 dnslinux.mordor.fan، او دا چې د لټون ډومین به وي mordor.fan. موږ به دا کمپیوټر په DNS کې ثبت نه کړو ځکه چې موږ به یې د نصبولو وروسته د DHCP خدمت ازموینې لپاره وکاروو.

بل موږ کنسول پرانيزو CMD او پدې کې موږ اجرا کوو:

د مایکروسافټ وینډوز [نسخه .6.1.7601..XNUMX]
د چاپ حق (c) 2009 د مایکروسافټ کارپوریشن. ټول حقونه خوندي دي.

C: \ کارونکي \ buzz> nslookup
د ډیفالټ سرور: dnslinux.mordor.fan پته: 10.10.10.5

> mordor.fan
سرور: dnslinux.mordor.fan پته: 10.10.10.5 نوم: mordor.fan پته: 10.10.10.3

> سیټ ډول = SRV
> _ldap._tcp.DomainDnsZones
سرور: dnslinux.mordor.fan پته: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan SRV خدمت موقعیت: لومړیتوب = 0 وزن = 0 بندر = 389 svr کوربه نوم = sauron.mordor.fan mordor.fan نومسرور = dnslinux.mordor .fan sauron.mordor.fan انټرنیټ پته = 10.10.10.3 dnslinux.mordor.fan انټرنیټ پته = 10.10.10.5
> _kpasswd._udp
سرور: dnslinux.mordor.fan پته: 10.10.10.5 _kpasswd._udp.mordor.fan SRV خدمت موقعیت: لومړیتوب = 0 وزن = 0 بندر = 464 svr کوربه نوم = sauron.mordor.fan mordor.fan نوم سرور = dnslinux.mordor.fan sauron.mordor.fan انټرنیټ پته = 10.10.10.3 dnslinux.mordor.fan انټرنیټ پته = 10.10.10.5
> _ldap._tcp.Default- لومړی- Site-Name._sites.ForestDnsZones
سرور: dnslinux.mordor.fan پته: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan SRV serv برف ځای: لومړیتوب = 0 وزن = 0 بندر = 389 svr کوربه نوم = sauron. mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan د انټرنیټ پته = 10.10.10.3 dnslinux.mordor.fan انټرنیټ پته = 10.10.10.5
> د وتلو

ج: \ کارونکي \ بز>

د پیرودونکي څخه جوړ شوي DNS پوښتنې «win7also هم خوښ وو.

په فعاله لارښود کې موږ کارن رامینځته کوو «سرومان«، د دې کارولو هدف سره کله چې پیرودونکي سره یوځای کیږي win7 ډومین ته mordor.fan. ، د میتود په کارولو سره «د شبکې پیژند«، د کارونکي نوم کارول sarman@mordor.fan y اډمینټرmordor.fan. یوځای کیدل بریالي وو او د لاندې اسکرین شاټ لخوا ثابت کیږي:

په مایکروسافټ ® DNS او BIND کې د متحرک تازهاتو په اړه

لکه څنګه چې موږ په فعاله لارښود کې د DNS خدمت درولی ® دا د پیرودونکي لپاره ممکن نه و «win7that خپل نوم او IP پتې په دې DNS کې ثبت کړئ. په کې ډیر لږ dnslinux.mordor.fan ځکه چې مونږ کوم بیان ورنکړو تازه اوسمهالول د هرډول ساحو لپاره.

او دا هغه ځای و چې زما د ملګري سره ښه مبارزه جوړه شوه د فوګیان. د دې اړخ په اړه زما په لومړي بریښنالیک کې ما تبصره کړې:

  • د BIND او فعالې لارښود کارولو په اړه د مایکروسافټ مقالې وړاندیز کوي چې په ځانګړي توګه مستقیم زون ته دې د نوي کیدو اجازه ورکړل شي -ننوتل- مستقیم د وینډوز مراجعینو لخوا چې دمخه د فعال ډایرکټرۍ ډومین کې شامل شوي دي.
  • له همدې امله ، د ډیفالټ په واسطه ، د فعال ډایرکټرۍ خوندي متحرک تازه کولو DNS زونونو کې اجازه شتون لري د وینډوز مراجعینو لخوا دمخه د فعال ډایرکټرۍ ډومین کې شامل شوي. که دوی متحد نه وي ، دوی له پایلو څخه ډډه کوي.
  • د فعالې ډایرکټرۍ DNS د متحرک تازهاتو ملاتړ کوي "یوازې خوندي" ، "غیر خوندي او خوندي" ، یا "هیڅ نه" کوم چې د NO تازه کولو یا هیڅ ندي ویلو ته ورته دي..
  • هو ، واقعیا د مایکروسافټ فیلسوف دا نه مني چې پیرودونکي به یې په خپلو DNS کې ډاټا تازه نکړي ، دا به په DNS کې د متحرک تازه معلوماتو غیر فعال کولو امکان پریږدي ، پرته لدې چې دا اختیار د نورو پټ اهدافو لپاره به پاتې شي.
  • مایکروسافټ د تیاره په بدله کې "امنیت" وړاندیز کوي ، د هغه همکار او ملګري په توګه چې مایکروسافټ ® سندونو کورسونه ماته کړي ما ته وویل. ریښتیا. سربیره پردې ، ایل فوګوینو ماته دا تایید کړه.
  • یو پیرودونکی چې د مثال په توګه په UNIX® / لینکس ماشین کې د DHCP نصب له لارې IP پتې ترلاسه کړي ، د دې توان نلري چې د خپل نوم IP پتې حل کړي تر هغه چې تاسو د فعال ډایرکټرۍ ډومین کې ګډون نه کوئ، تر هغه چې مایکروسافټ یا BIND د DHCP څخه متحرک تازه معلومات پرته د DNS په توګه وکارول شي.
  • که زه پخپله په فعاله لارښود کې DHCP نصب کړم ، نو زه باید اعلان وکړم چې زونونه د مایکروسافټ DHCP لخوا نوي شوي دي.
  • که موږ د وینډوز شبکې لپاره د DNS په توګه BIND وکاروو ، نو دا منطقي دی او سپارښتنه کیږي چې موږ د BIND-DHCP جوړه جوړه کړئ ، وروستی د BIND متحرک کولو سره او معاملې پای ته ورسید.
  • په یونیکس / لینکس کې د LAN شبکې نړۍ کې ، وروسته له دې چې متحرک تازه په BIND ایجاد شوی ، یوازې د ښاغلي DHCP اجازه ورکړل شوې «ننوتلMrs. میرمن بینډ ته د هغې تازه معلوماتو سره. مهرباني وکړئ راحتۍ چې د حکم سره وي.
  • کله چې زه په زون کې اعلان کوم mordor.fan د مثال په توګه: اجازه-تازه {10.10.10.0/24؛ }؛، BIND پخپله ماته خبر راکوي کله چې یې پیل کول یا بیا چالان کول دا:
    • زون 'mordor.fan' د IP پتې له لارې تازه معلوماتو ته اجازه ورکوي ، کوم چې ناامني دی
  • د ساکروسانت UNIX® / لینکس نړۍ کې ، د DNS سره دا ډول پیژندل په ساده ډول د نه منلو وړ دي.

تاسو کولی شئ زما د ملګري سره د پاتې تبادلې تصور وکړئ د فوګیان له لارې e اثباتات, د ټلیګرام چټ، د هغه لخوا تلیفون تلیفونونه تادیه شوي (البته سړی ، زه د هغې لپاره کیلو نلرم) ، او حتی د XXI پیړۍ کې د کیریر کبوترونو له لارې پیغامونه!

هغه حتی ګواښ کړی چې ما ته د هغه د زوی زوی نه راولیږي ، د هغه ایګانا «پیټر»دا چې هغه د تادیې د یوې برخې په توګه ما سره ژمنه کړې وه. هلته زه واقعیا ویره وم. نو ما بیا پیل وکړ ، مګر د بلې زاویې څخه.

  • د "نږدې" فعاله لارښود چې د سانبا 4 سره ترلاسه کیدی شي ، دا اړخ په ماهر ډول حلوي ، دواړه کله چې موږ د دې داخلي DNS کاروو ، یا BIND د DLZ زون ملاتړ کولو لپاره ترکیب شوی - ډینامیک زونونه، یا په متحرک ډول ډکې شوې زونونه.
  • دا د ورته رنځ سره مخ دی: کله چې پیرودونکی د نصب شوي DHCP له لارې IP پتې ترلاسه کوي otra د UNIX® / لینکس ماشین ، تاسو به د دې توان ونلرئ چې د خپل نوم IP پتې حل کړئ تر هغه چې دا د سامبا 4 AD-DC ډومین سره یوځای نشي.
  • د BIND-DLZ او DHCP جوړو په ورته ماشین کې مدغم کړئ چیرې چې AD-DC سمبا 4 دا د ریښتیني متخصص لپاره دنده ده.

د فوګیان هغه زه فصل ته زنګ ووهلم او ماته یې وویل: موږ د دې په اړه خبرې نه کوو AD-DC سمبا 4، مګر د مایکروسافټ فعال ډایریکټریټ څخه !. او ما په عاجز ډول ځواب ورکړ چې زه د لاندې مقالو برخې چې زه یې لیکلو ته خوښ یم.

دا هغه وخت دی چې ما هغه ته وویل چې د هغه په ​​شبکه کې د پیرودونکي کمپیوټرونو لپاره متحرک تازهاتو په اړه وروستۍ پریکړه د هغه خپلواکې غوښتنې ته پریښوده. چې زه یې هغه ته ورکړم څوکه په اړه مخکې لیکل شوی اجازه-تازه {10.10.10.0/24؛ }؛، او نور هیڅ نه. دا چې زه د دې ژمنې له امله د هغه څه لپاره مسؤل نه وم چې د وینډوز هر مراجع-یا لینکس- د دوی په شبکه کې «ننوتل بهI BIND ته د معافیت سره.

که تاسو پوهیدلی وای ، زما ملګری ، لوستونکی چې دا د لانجې پای ټکی و ، نو تاسو به باور ونلرئ. زما ملګری د فوګیان هغه حل یې ومنلو - او هغه به زه ایګوانا راولیږم «پیټریکا«- چې اوس زه درسره شريکوم.

موږ د DHCP نصب او تنظیم کوو

د نورو معلوماتو لپاره ولولئ په Deban 8 "Jessie" کې DNS او DHCP.

روټ @ dnslinux: a # وړتیا د isc-dhcp - سرور نصب کړئ

root @ dnslinux: ~ # نانو / etc / default / isc-dhcp-server .... # په کومو انٹرفیسونو کې باید د DHCP سرور (dhcpd) د DHCP غوښتنې ترسره کړي؟ # ډیری ځایونه له ځایونو سره جلا کړئ ، لکه "eth0 eth1". INTERFACES = "eth0" ریښه @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n د USER dhcp-key
KDPcp-key. +157 + 29836

روټ @ dnslinux: ~ # پیشو KDPcp-key. +157 + 29836.private
شخصي - کلیدي ب formatه: v1.3 الګوریتم: 157 (HMAC_MD5) کلیدي: 3HT / bg / 6YwezUShKYofj5g == بټونه: AAA = جوړ شوی: 20170212205030 خپرول: 20170212205030 فعال: 20170212205030

ریښه @ ډنسټلینیک: n # نانو dhcp.key
کیلي dhcp-key {الگوریتم hmac-md5؛ پټ "3HT / bg / 6YwezUShKYofj5g =="؛ }؛

root @ dnslinux: ~ # نصب -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key
root @ dnslinux: ~ # نصب -o root -g root -m 0640 dhcp.key /etc/dhcp/dhcp.key

root @ dnslinux: ~ # نانو /etc/bind/name.conf.local
// // دلته کوم سیمه ایز تشکیلات وکړئ // // دلته د 1918 زون اضافه کول په پام کې ونیسئ ، که دا ستاسو په // سازمان کې نه کارول کیږي "/etc/bind/zones.rfc1918" شامل دي؛ "/etc/bind/zones.rfcFreeBSD" شامل کړئ؛
// مه هیروئ ... ما هیر کړی او ما د غلطیو سره تادیه کړې. ؛-)
"/etc/bind/dhcp.key" شامل کړئ؛


زون "mordor.fan" master ډول ماسټر؛
        اجازه-تازه {10.10.10.3؛ کیلي dhcp-key؛ }؛
        فایل "/var/lib/bind/db.mordor.fan"؛ }؛ زون "10.10.10.in-addr.arpa" master ډول ماسټر؛
        اجازه-تازه {10.10.10.3؛ کیلي dhcp-key؛ }؛
        فایل "/var/lib/bind/db.10.10.10.in-addr.arpa"؛ }؛ زون "_msdcs.mordor.fan" master ډول ماسټر؛ د چک نومونه له پامه غورځول دوتنه "/etc/bind/db._msdcs.mordor.fan"؛ }؛

روټ @ ډنسټینکس: ~ # نوم شوی - چیک کانف 
ریټ @ ډنسټلنکس: ~ #

root @ dnslinux: ~ # نانو /etc/dhcp/dhcpd.conf
د ddns-update - انداز لنډمهاله؛ ddns-تازه پر؛ ddns-domainname "mordor.fan". ddns-rev-domainname "in-addr.arpa." د پیرودونکي تازه معلومات له پامه غورځول؛ مستند غوراوی غوراوي ډومین نوم "mordor.fan"؛ شامل کړئ "/etc/dhcp/dhcp.key"؛ زون mordor.fan. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } زون 10.10.10.in-addr.arpa. {لومړني 127.0.0.1؛ کیلي dhcp-key؛ } شریک - شبکه redlocal {subnet 10.10.10.0 نيټ ماسک 255.255.255.0 {اختیار راوټرونه 10.10.10.1؛ اختیار subnet-mask 255.255.255.0؛ اختیار نشر شوی پته 10.10.10.255؛ انتخاب ډومین نوم-سرورونه 10.10.10.5؛ د اختیار nebios-name-سرورونه 10.10.10.5؛ حد 10.10.10.30 10.10.10.250؛ } END # END dhcpd.conf

روټ @ dnslinux: ~ # dhcpd -t
د انټرنیټ سیسټمونو کنسورشیم DHCP سرور 4.3.1 د کاپي حق 2004-2014 د انټرنیټ سیسټمونو کنسورشیم. ټول حقونه خوندي دي. د معلوماتو لپاره ، مهرباني وکړئ https://www.isc.org/software/dhcp/ تشکیل فایل وګورئ: /etc/dhcp/dhcpd.conf ډیټابیس فایل: /var/lib/dhcp/dhcpd. कृपया د PID فایل: / var / رن /dhcpd.pid

روټ @ ډنسټلوکس: system # سیستم سیټل بیاچالان Bind9.service 
روټ @ ډنسټلوکس: system # سیستم سیټل حالت bind9.service 

روټ @ dnslinux: system # systemctl پیل isc-dhcp-server.service
روټ @ dnslinux: system # systemctl حالت isc-dhcp-server.service

څه تړاو لري د پیرودونکو سره چک کول، او د زون فایلونو لاسي بدلون، موږ دا ستاسو لپاره پریږدو ، لوستونکی ملګری ، دا له مستقیم څخه لوستل په Deban 8 "Jessie" کې DNS او DHCP، او دا خپل اصلي حالت کې پلي کړئ. موږ ټول اړین چیکونه ترسره کړل او د قناعت وړ پایلې مو ترلاسه کړې. البته موږ د دې ټولو کاپي لیږو ته د فوګیان. نور به نه وي!

لارښوونې

عمومي

  • د پیل څخه دمخه د صبر ښه معاملې ترلاسه کړئ.
  • لومړی BIND نصب او تنظیم کړئ. هرڅه چیک کړئ او ټول ریکارډونه وګورئ چې تاسو یې د دریو یا زیاتو زونونو په هر فایل کې اعلان کړي ، دواړه د فعالو لارښود څخه او پخپله په لینکس کې د DNS سرور څخه. که امکان ولري ، د لینکس ماشین څخه چې ډومین سره نه یوځای کیږي ، BIND ته د DNS اړین پوښتنې وکړئ.
  • موجود ډومین ته د ټاکل شوي IP پته سره د وینډوز پیرودونکي سره یوځای شئ ، او د وینډوز پیرودونکي څخه ټول BIND تنظیمات بیا وګورئ.
  • وروسته له هغه چې تاسو بې له شکه ډاډه یاست چې ستاسو د نوي BIND تنظیم کول په بشپړ ډول سم دي ، د DHCP خدمت نصب ، تشکیل او پیل کولو لپاره وینټ.
  • د غلطیو په حالت کې ، ټوله کړنلاره له صفر 0 څخه تکرار کړئ.
  • د کاپي او پیسټ سره محتاط اوسئ! او د نومي.ق.ون.ف
  • وروسته ، هغه شکایت ونه کړ - زما د ملګري فوګیوم څخه خورا لږ - چې هغه په ​​سمه توګه مشوره نه وه شوې.

نور لارښوونې

  • تقسیم او فتح کول.
  • په SME جال کې دا خوندي او ډیر ګټور دی چې د داخلي LAN زونونو لپاره د مستند BIND نصب کړئ کوم چې هیڅ ریښی سرور سره تکرار نه کوي: تکرار نمبر.
  • د انټرنیټ لاسرسي چمتو کونکي لاندې SME جال کې - ISP، شاید خدمات د پراکسي y SMTP دوی اړتیا لري په انټرنیټ کې د ډومین نومونو حلولو لپاره. هغه سکډید تاسو د خپل DNS بهرني اعلان کولو اختیار لرئ یا نه ، پداسې حال کې چې د میل سرور پر اساس پوسټاسکس o MDaemon® موږ کولی شو د DNS سرورونه هم اعلان کړو چې موږ به یې پدې خدمت کې وکاروو. د دې په ورته قضیو کې ، دا هغه قضیې دي چې انټرنیټ ته خدمات نه وړاندې کوي او دا چې د a. لاندې دي د انټرنېټ خدماتو وړاندې کوونکي، تاسو کولی شئ سره BIND نصب کړئ فارورډرز د DNS ته اشاره کول ISP، او په سرورونو کې یې دا د ثانوي DNS په توګه اعلان کړئ چې LAN ته د بهرني پوښتنو حل کولو ته اړتیا لري ، که نه نو امکان لري چې دوی د دوی د خپلو تشکیلاتو فایلونو له لارې اعالن کړي.
  • که تاسو د خپل بشپړ مسؤلیت لاندې ټاکل شوی زون ولرئبیا د چرګ بل کوونکی:
    • پر بنسټ د DNS سرور نصب کړئ NSD، کوم چې د تعریف لخوا د مستند DNS سرور دی ، چې په انټرنیټ کې د کمپیوټر پوښتنو ته ځواب وایی. د ځینې معلوماتو لپاره د وړتیا ښودنه nsd. 😉 مهرباني وکړئ دا د اور د دیوال ډیری دیوالونو سره په سمه توګه وساتئ. دواړه هارډویر او سافټویر. دا به د انټرنیټ لپاره DNS وي ، او دا «وخت»موږ باید دا د ټیټ پتلون سره ونه ورکوو. 😉
    • لکه څنګه چې ما هیڅکله ځان د دې په څیر قضیه کې نه دی لیدلی ، دا باید ووایم چې د یوه ټاکل شوي زون لپاره په بشپړه توګه مسؤل دی ، زه باید د هغه خدماتو لپاره زموږ لین ته بهر د ډومین نومونو حل کولو لپاره وړاندیز کولو لپاره خورا ښه فکر وکړم چې اړتیا ورته ولري. . د SME شبکې پیرودونکي واقعیا اړتیا نلري. متخصص ادبیات ، یا پدې موضوعاتو کې متخصص سره مشوره وکړئ ، ځکه چې زه د دوی څخه یو یم. په جدي ډول.
    • تکرار په لیکوال سرورونو کې شتون نلري. سمه ده؟. که چیرې یو څوک د BIND سره د کولو په اړه فکر وکړي.
  • که څه هم موږ په څرګنده توګه په دوسیه کې مشخص کوو /etc/dhcp/dhcpd.conf اعلامیه د پیرودونکي تازه معلومات له پامه غورځول؛، که موږ د کمپیوټر کنسول پرمخ ویو dnslinux.mordor.fan امر ژورنالسټل -f، موږ به وګورو کله چې پیرودونکی پیل کوي win7.mordor.fan موږ لاندې خطا پیغامونه ترلاسه کوو:
    • فبروري 12 16:55:41 dnslinux [900] نومول شوی: مؤکل 10.10.10.30 # 58762: تازه کول 'mordor.fan/IN' رد کړل
      فبروري 12 16:55:42 dnslinux [900] نومول شوی: مؤکل 10.10.10.30 # 49763: تازه کول 'mordor.fan/IN' رد کړل
      فبروري 12 16:56:23 dnslinux [900] نومول شوی: مؤکل 10.10.10.30 # 63161: تازه کول 'mordor.fan/IN' رد کړل
      
    • د دې پیغامونو له مینځه وړو لپاره ، موږ باید د شبکې کارت ترتیباتو پرمختللي اختیارونو ته لاړ شو او اختیار له چک کولو څخه وساتو «د دې ارتباط پته په DNS کې ثبت کړئ«. دا به پیرودونکي د تل لپاره په لینکس DNS کې ځان راجسټر کولو هڅه او د ستونزې پای ته رسیدو مخه ونیسي. بښنه غواړم ، مګر زه په هسپانوي کې د وینډوز 7 کاپي نلرم. 😉
  • د ټولو جدي - او لیوني - پوښتنو په اړه موندلو لپاره چې د وینډوز 7 پیرودونکي رامینځته کوي ، چیک کړئ خبرالونه وتل دا د یو څه لپاره موږ دا د BIND ترتیباتو کې اعلان کوو. امر به دا وي:
    • روټ @ dnslinux: ~ # دمیلم --f /var/log/name/queries.log
  • که تاسو خپلو پیرودونکو کمپیوټرونو ته اجازه ورنکړئ چې مستقیم له انټرنیټ سره وصل شي ، نو بیا تاسو ولې د روټ DNS سرورونو ته اړتیا لرئ؟ دا به د پام وړ کمانډ محصول کم کړي ژورنالسټل -f او له تیرو څخه ، که ستاسو د داخلي زونونو لپاره د DNS سرور د انټرنیټ سره مستقیم اړیکه ونلري ، کوم چې د امنیت له نظره خورا وړاندیز کیږي.
    روټ @ ډینسلنکس: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
    روټ @ ډینسلنکس: ~ # cp / dev / null /etc/bind/db.root
  • که تاسو د روټ سرورونو اعلامیې ته اړتیا نلرئ ، نو بیا ولې تکرار ته اړتیا لرئ - تکرار?
    روټ @ ډنزلنکس: ~ # نانو /etc/bind/name.conf.options
    انتخابونه {
     ....
     تکرار نمبر
     ....
    };

ځانګړې مشورې چې زه یې لاهم روښانه نه یم

El سړی dhcpd.conf موږ ته د نورو - نورو شیانو په مینځ کې لاندې لاندې لارښوونه کوي:

        د اوسمهالولو د اصلاح بیان

            د اصلاح-اصلاح بيرغ؛

            که چیرې د تازه کولو مطلوب پیرامیټر د ورکړل شوي پیرودونکي لپاره غلط وي ، سرور به د هغه پیرودونکي لپاره د DNS تازه کولو هڅه وکړي هر ځل چې پیرودونکی خپل اجاره تازه کړي ، نه یوازې د نوي کولو هڅه کولو پرځای کله چې اړین بریښي. دا به DNS ته اجازه ورکړي چې د ډیټابیس اختلالاتو څخه په اسانۍ سره درملنه وکړي ، مګر لګښت دا دی چې د DHCP سرور باید نور ډیر DNS تازه معلومات ترسره کړي. موږ وړاندیز کوو چې دا اختیار فعال کړئ ، کوم چې ډیفالټ دی. دا اختیار یوازې د لنډمهاله DNS تازه کولو سکیم چلند اغیزه کوي ، او د اډاک - DNS تازه سکیم باندې هیڅ اغیزه نلري. که دا پیرامیټر مشخص نه وي ، یا ریښتیا وي ، د DHCP سرور به یوازې هغه وخت تازه شي کله چې د پیرودونکي معلومات بدل شي ، پیرودونکی مختلف اجاره ترلاسه کوي ، یا د پیرودونکي اجاره پای ته رسیدلی.

لږ یا لږ دقیقه ژباړه یا تشریح تاسو ته پاتې کیږي ، ګرانو لوستونکو.

په شخصي توګه ، دا زما سره پیښ شوی - او دا د دې مقالې لیکلو په جریان کې پیښ شوی - کله چې زه یو فعال ډایریکټریټ سره BIND لینک لرم ، دا د مایکروسافټ یا سمبا 4 څخه دی ، که زه په فعاله لارښود ® ډومین کې ثبت شوي پیرودونکي کمپیوټر نوم بدل کړم. یا د AD-DC د سمبا 4 څخه ، دا په زاړه نوم او IP پتې په مستقیم زون کې ساتي ، او بل لورې نه ، کوم چې د نوي نوم سره په سمه توګه تازه کیږي. په بل عبارت ، زاړه او نوي نومونه په مستقیم زون کې ورته IP پتې ته نقشه شوي ، پداسې حال کې چې په برعکس ، یوازې نوی نوم څرګندیږي. ما باندې ښه پوهیدلو لپاره ، تاسو باید پخپله هڅه وکړئ.

زما په اند دا یو ډول انتقام دی د فوګیان ما ته نه ، مهرباني وکړئ لینکس ته ستاسو خدمات مهاجرت کولو هڅه لپاره.

البته زاړه نوم به کله ورک شي TTL 3600، یا هغه وخت چې موږ د DHCP ترتیباتو کې اعلان کړی. مګر موږ غواړو دا سمدلاسه ورک شي ځکه چې دا په BIND + DHCP کې پیښیږي د چارند لړلیک له لارې.

د دې وضعیت حل ما د بیان په داخلولو سره وموند د اوسمهالونې اصلاح غلط د دوتنې په پورتنۍ برخه کې /etc/dhcp/dhcpd.conf:

د ddns-update - انداز لنډمهاله؛ ddns-تازه پر؛ ddns-domainname "mordor.fan". ddns-rev-domainname "in-addr.arpa." د پیرودونکي تازه معلومات له پامه غورځول؛
د اوسمهالونې اصلاح غلط

که کوم لوستونکی پدې اړه نور پوهیږي ، مهرباني وکړئ ما روښانه کړئ. زه به یې ډیره ستاینه وکړم.

بیا پیل

موږ له موضوع سره ډیره مینه درلوده ، سمه ده؟ هیڅ تکلیف نلري ځکه چې موږ BIND په مائیکروسافټ - شبکه کې د DNS سرور په توګه کار کوو ، د SRV ټول ریکارډونه وړاندیز کوو او دوی ته چمتو شوي DNS پوښتنو ته مناسب ځواب ورکوو. له بل پلوه موږ د DHCP سرور لرو چې IP پتې ورکوي او په متحرک ډول د BIND زونونه په سمه توګه تازه کوي.

مګر موږ نشو کولی ... د شیبې لپاره.

زه هیله لرم زما ملګری د فوګیان لینکس ته ستاسو د مهاجرت په لومړي ګام سره خوشحاله او مطمین اوسئ ترڅو د مایکروسافټ ® تخنیکي ملاتړ ناقابل برداشت لګښتونه رامینځته کړئ.

مهم یادونه

کرکټر "د فوګیانcompletely په بشپړ ډول افسانوي او زما د تصور محصول دی. د اصلي خلکو سره هر ډول ورته والی یا ورته والی یو شان دی: زما له پلوه خالص غیر مستقیمی اتفاق. ما دا یوازې د دې مقالې لیکلو او لوستلو لپاره رامینځته کړی چې یو څه خوند واخلئ. اوس که تاسو راته ویلای شئ چې د DNS مسله تیاره ده. د


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

13 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   کریسپو 88 dijo

    ډیر قوي ، هیڅ نظر نلري. ځکه چې د مایکروسافټ DNS ته اړتیا نلري. پام کوه چې محاکمه نشي ، هاهاهاه. د تحویلي Fico څخه مننه.

  2.   فیدوکو dijo

    ماته یی وخوری؟ دا چې دوی دوی د EL Fueguino سره ګوري. 😉
    مننه ملګريه!!!

  3.   حنیبل لوبیا dijo

    ایا د فعالې لارښود د دې ټولې برخې لپاره ، د زینټال نصب کول اسانه ندي؟

  4.   ډانټر dijo

    هاهاها ، د ځواکمن باندي پورته کولو عالي وینا او زه ګورم چې زینټال تاسو ته په پورته تبصره کې وړاندیز شوی و ، زه د شوټینګ له وقفې دمخه ځم.

    PS: د وینډوز پراساس ډومین د مورډور دی مګر که موږ خالص سمبا ولګوو دا به ګونډور یا روهین سم وي؟ 😉

  5.   فیدوکو dijo

    زه هیچاته د زینټال کارولو وړاندیز نه کوم. وینډوز استعمال کړئ ځکه چې د دې کارول په ډیری SMEs کې واقعیت دی. د زینټال ثبات په اړه ، زما د ملګري او همکار دونټر څخه وپوښتئ. 😉

  6.   فیدوکو dijo

    ډاډه چې تاسو یې کوئ ، ملګري ملګري. د سامبا 4 سره به دا tierramedia.fan نومیږي. 😉

  7.   فیدوکو dijo

    د هغو کسانو لپاره چې دمخه یې مقاله ډاونلوډ کړې ، لاندې پاملرنې سره خورا احتیاط وکړئ:
    چیرته وایی
    ؛ د تیرو سوابقو سره خورا محتاط اوسئ
    @ IN NS dnslinux.mordor.fan.
    @ IN په 10.10.10.3 کې

    باید سم ووایی

    ؛ د تیرو سوابقو سره خورا محتاط اوسئ
    @ IN NS dnslinux.mordor.fan.
    @ IN په 10.10.10.5 کې

    همکار اډوارډو نول هغه څوک و چې زما په غیرمعمولي غلطي پوهیدل.

  8.   فیدوکو dijo

    د هغو کسانو لپاره چې دمخه یې مقاله ډاونلوډ کړې ، لاندې پاملرنې سره خورا احتیاط وکړئ:
    چیرته وایی
    ؛ د تیرو سوابقو سره خورا محتاط اوسئ
    @ IN NS dnslinux.mordor.fan.
    @ IN په 10.10.10.3 کې

    باید سم ووایی

    ؛ د تیرو سوابقو سره خورا محتاط اوسئ
    @ IN NS dnslinux.mordor.fan.
    @ IN په 10.10.10.5 کې

    همکار اډوارډو نول هغه څوک و چې زما په غیرمعمولي غلطي پوهیدل.

  9.   ډانټر dijo

    د هغوی لپاره څوک چې پلان لري د جدي لپاره د زینټال کارولو لپاره زه تاسو ته خبرداری ورکړم چې ډیر محتاط اوسئ ، زه د دوه زینټیل 4.2 ډرایور کاروم (په 14.04 کې) ​​، هرڅه تازه او د احتمالي ، خورا نادر بګونو ته محتاط اوسئ (او ډیر لږ ندی د پروژې بګزیلیا کې ځوابونه دي ، تاسو دوی تاسو د یو څه کارولو لپاره بیوزلي احساس کوي چې تاسو یې لپاره دومره لږ تعریف کړی دی) ، دوی د یو څه مودې لپاره له سخت غبرګون پرته وو چې ما فکر کاوه چې دوی ورک شوي او ناڅاپه دوی د 5.0 څخه احتمالي مهاجرت پرته 4.2 خوشې کوي ... په زړه پورې ...

    د ټولنې نسخې ته د بګونو راپور ورکول هیڅ معنی نلري پرته لدې چې تاسو تل د وروستي نسخه کارولو سره د پراختیا کونکو تر څنګ وګرځئ ، دا یې وګورئ: https://tracker.zentyal.org/issues/5080#comment:14

    په پای کې تاسو باید د نسبتا مستحکم نسخو سره مړه شئ او تر هغه چې دا تیریږي ماته یې کړئ ، هغه شیان وګورئ چې زما زینټال په کرون کې لري:

    0 7 * * 1-6 /sbin/shutdown -r now

    لکه څنګه چې ما ویل ... ګرانه!

    PS: ګمان کیږي چې زه دا ټول کار د وړیا نسخې کارولو لپاره مصرفوم ، په پام کې چې تادیه شوې نسخه جدي وي ، مګر زه فکر کوم چې دا د کاروونکو لاسته راوړلو غوره ستراتیژي نده ، د ورته سوداګرۍ ماډل سره بل محصول پروکسومکس دی او ما د دې لپاره تادیه شوې نسخه پرتله کړې داسې چې پروژې ته پیسې ورکوي او نه دا چې وړیا نسخه لنډ راځي ، پروکسومکس یو قیمتي ډبره ده.

  10.   اسماعیل الوریز وانګ dijo

    سلام فیدریکو:
    د هرې نوې مقالې سره چې تاسو سټاپ راپورته کړئ ، لاړ شئ لکه څنګه چې د BIND + DHCP جوړو په اړه په 3 پخوانیو پوسټونو کې پوښل شوي هرڅه سره کافي نه و ، اوس تاسو د دې "ټرنک" (ما څخه معاف کول معاف کړئ) د مهاجرت څرنګوالي په اړه مقالې خپروي. د مایکروسافټ DNS BIND ته ، دا څنګه په لینکس کې د DHCP څخه تازه کولو لپاره او د پورته ټولو شریکانو سره د مایکروسافټ فعاله لارښود سره.
    . د فعال ډایرکټرۍ DNS د SRV ریکارډونو پورې اړوند هرڅه عالي ، د دې مستقیم زون "_msdcs.dominio" ، د مایکروسافټ AD ډیټابیس رامینځته کولو لپاره د لینکس څخه د زون ډیرو ریکارډونو او یا نور د DNS ډیینټس رامینځته کولو لپاره. زونونه په BIND کې.
    . دا د BIND ترتیباتو کې د پوښتنو لاګو وړولو لپاره خورا ګټور دی.
    . خورا مشوره مشخص کول چې: یو پیرودونکی چې په لینکس کې د DHCP نصب شوي IP پته ترلاسه کوي ، د دې توان نلري چې د خپل نوم IP پتې حل کړي تر هغه چې هغه د فعاله لارښود ډومین کې شامل شي. د مقالې لابراتوار په مثال کې ، لومړی "win7" کمپیوټر د IP پته 10.10.10.251 ته سپارل شوی ترڅو د ډومین "mordor.fan" DNS چیکونه رامینځته کړي ، بیا دا د ورته ټاکل شوي IP څخه مایکروسافټ AD ته یوځای کیږي. په نهایت کې که چیرې DHCP په لینکس کې نصب شوی وي ، دا هغه دی چې خپل IP یې ګومارلی او په ورته وخت کې BIND تازه کوي "د ننوتلو" لپاره د فارورډ او ریورس زونونو کې د تجهیزاتو راجسټری لیکلو لپاره. نور معلومات ورکړئ تاسو به یې ورنکړئ!
    . د مایکروسافټ ® DNS او BIND کې د متحرک تازه معلوماتو په اړه خورا ښه نظرونه؛ په ورته توګه ټولې مشورې په وروستي برخه کې تشریح شوي او په ځانګړي توګه ټولې پراختیا او وړاندیز شوې حل ته "ځانګړې شورا چې زه لاهم روښانه نه یم."
    د لیکوال لپاره 5 ستوري! او زه د ډیری دلچسپي سره د PYMES لړۍ تعقیب کوم!

  11.   فیدوکو dijo

    ډونټر: د تجربې غږ یې ولیکئ. "تمرین د حقیقت ترټولو غوره معیار دی."

    وانګ: ما دمخه ستاسو نظر له لاسه ورکړ - د مقالې تکمیل. امید لرم چې د dnsmasq په اړه به یو څه ژر بهر شي.

    ستاسو د نظرونو لپاره دواړه مننه.

  12.   کریسپو 88 dijo

    تاسو د «ایل فوګوینو called په نوم د شریک په اړه خبرې نه دي کړې ، او نه هم د هغه د سرورونو د مهاجرت پیل کولو پریکړې په اړه. تاسو بل د مایکروسافټ څخه غلا کوئ ، هاهاها !!!! ؟؟؟؟

  13.   فیدوکو dijo

    هاهاهاها ملګري کریسپو 88. زه ګورم چې تاسو د افسانوي کریک څپې خوښ کړې. که نور ستاسو په څیر ډیر نظرونه ولري ، دا کولی شي د ګ dو موضوعاتو مقالې نور ساتیري کړي. راځئ چې د دې په اړه نورو نظرونو ته انتظار وکړو.