Dnsmasq او فعال لارښود - د SME شبکې

د لړۍ عمومي شاخصونه: د SMEs لپاره د کمپیوټر شبکې: پیژندنه

سلام ملګرو!. په سمه توګه د پوهیدو او تعقیب لپاره دا مقاله ده اړین خپل مخکیني لوستونکي لوستل:

دوی نظریاتي او عملي مفهوم تشریح کوي کومو ته چې موږ به پدې کې نه راجع کیږو. موږ به په روان کال کې توزیع ته بدل کړو دبیان 8.6 "جسی" او موږ به ورته ورته پیرامیټونو سره دوام ورکړو چې موږ پکې کاروو فعال او فعاله لارښود.

  • په دې پوسټ کې تشریح شوي پروسیجر د CentOS 7 لپاره هم د اعتبار وړ دی. د تنظیم کولو فایل / etc / dnsmasq ورته دی. زه دا اعلاموم ځکه چې زه د Dnsmasq او فعالې لارښود لپاره جلا مقاله رامینځته کول غیر ضروري ګ considerمCent د CentOS پراساس. خوشبختانه ، د اسنادو او ترتیباتو اړوند لارښودونه ورته دي. د
  • Dnsmaq د یو تخلیق دی شمعون کیلي

د

د Dnsmasq کارولو محدودیتونه

د هغې د اهمیت له امله موږ تکرار کوو محدودیتونه چې د Dnsmasq -un ملاتړ کوي سړی dnsmasq- کوم چې منعکس کوي بالکل راتلونکی:

محدودیتونه

  • د سرچینو محدودیتونو لپاره ډیفالټ ارزښتونه عموما محافظه کار وي ، او د روټر ډوله وسیلو کې د کارولو لپاره مناسب دي. د ورو پروسیجرونو او ټیټ حافظې سره ټکر شوی. په هارډویر کې نور  وړ ، دا ممکنه ده چې حدود زیات کړئ ، او د ډیری ملاتړ وکړئ پیرودونکي. لاندې dnsmasq-2.37 باندې تطبیق کیږي: تیرې نسخې نه دوی دومره ښه پورته شول.
  • Dnsmasq د DNS او DHCP لږترلږه یو زرو (1,000) ملاتړ کولو وړ دی پیرودونکي. د اجارې وختونه باید ډیر لنډ نه وي (له یو څخه لږ) وخت). د nsdns-फारډ - مکس ارزښت لوړ کیدی شي: سره پیل کړئ د پیرودونکو شمیر سره مساوي او دا ډیروئ که چیرې DNS. په یاد ولرئ چې د DNS فعالیت هم په سرورونو پورې اړه لري د Dstream Dstream. د DNS د کیچ اندازه لوړه کیدی شي: حد اړین 10,000،150 نومونه دي او ډیفالټ (1) خورا ټیټ دی. dnsmasq ته د SIGUSRXNUMX لیږل د بیټکوور معلومات رامینځته کوي چې دی د کیچ اندازه فین- تونین کولو لپاره ګټور. د لا زیاتو معلوماتو لپاره د یادونې برخه وګورئ.
  • جوړ شوی TFTP سرور د څو لیږدونو ملاتړ کولو وړ دی یوځل فایلونه: مطلق حد د پروسې ته د اجازه ورکړل شوي فایلونو شمیرو پورې اړه لري او د سیستم وړتیاد تلیفون کال غوره کول () د فایل لاډلو لوی شمیر ملاتړ لپاره. که چیرې حد د fttftp-max سره ډیر لوړ وټاکل شي نو دا به له مینځه وړل کیږي او اصلي حد به په پیل کې کلیک وي. په یاد ولرئ چې ډیر لیږدونې احتمال شتون لري کله چې ورته فایل څه لیږل شي کله چې هر لیږد شيفیرنسیه مختلف فایل لیږي. دا ممکنه ده چې د لیست په کارولو سره د ویب اعلاناتو ردولو لپاره dnsmasq وکاروئ ښه پیژندل شوي بینر سرورونه ، ټول 127.0.0.1 یا حل کوي 0.0.0.0 په / etc / کوربه کې یا په اضافي کوربه فایل کې. لیست کولی شي ډېر اوږد اوسه. Dnsmasq په بریالیتوب سره د یو ملیون نومونو سره ازمول شوی. د دې فایل اندازه 1GHz CPU او نږدې ته اړتیا لري60MB رام.
  • Dnsmasq د DNS او DHCP لږترلږه یو زرو (1,000) ملاتړ کولو وړ دی مراجعین.

راځئ چې د Jessie او Dnsmasq نصب او تنظیم کړو

موږ به د نوي پر بنسټ د سرور نصب او پاک نصب سره پیل وکړو دبیان 8 "جسی". دا دی ، پرته له ګرافیکي انٹرفیس یا بل پیکج نصب شوي عملیاتي سیسټم. د شبکې پیرامیټرې به ورته وي په مقاله کې کارول شوي فعال او فعاله لارښود:

د ډومین نوم mordor.fan LAN شبکه 10.10.10.0/24 ====================================== ======================================== سرور د IP پتې هدف (د OS وینډوز سره سرورونه) ==================================================== ===============================
sauron.mordor.fan. 10.10.10.3 فعاله لارښود - د 2008 SR2
mamba.mordor.fan. 10.10.10.4 د وینډوز فایل سرور
dns.mordor.fan 10.10.10.5 په Jessie کې DnsMasq سرور
تیاره. 10.10.10.6 پر کیریوس troll.mordor.fan کې پراکسي ، ګیټ وے او د فیر وال 10.10.10.7 بلاګ پر بنسټ ... د شایډفټ.مورډور.فین په یاد نشی. 10.10.10.8 د FTP سرور blackelf.mordor.fan. 10.10.10.9 بشپړ بریښنالیک خدمت blackspider.mordor.fan. 10.10.10.10 WWW خدمت palantir.mordor.fan. 10.10.10.11 د وینډوز اصلی CNAME ============================= د سیورون اډ - ډی سی مبا فایلسرور ډارک لاډر پراکسي ویب ټرول بلاګ سایډپ د ftpserver બ્લેکلف میل بریښنالیک www پلاني خلاص

لومړني dns.mordor.fan سرور تنظیمات

روټ @ dns: ~ # نانو / نور / کوربه نوم
ډی

روټ @ dns: ~ # نانو / نور / کوربه
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # لاندې لینونه د IPv6 وړ کوربه توب لپاره مطلوب دي: 1 محلي هوس ip6-localhost ip6-لوپ بیک ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

روټ @ dns: ~ # نانو / نور / شبکې / انٹرفیسونه
# دا فایل ستاسو په سیسټم کې د شبکې انٹرفیسونه بیانوي # او د هغوی د فعالولو څرنګوالی. د نورو معلوماتو لپاره ، انٹرفیس وګورئ (5). سرچینه /etc/network/interfaces.d/* # د لوپ بیک شبکې انټرنیټ آټو lo iface lo inet لوپ بیک 0 ګیټ ویز 0 # dns- * اختیارونه د ریسولووکانف کڅوړه لخوا پلي کیږي ، که چیرې نصب شوي dns-nameservers 10.10.10.5 dns-search mordor.fan

راځئ چې Dnsmasq او hops نصب کړئ

روټ @ dns: a # وړتیا د dnsmasq هټاپ نصب کړئ

د کڅوړې نصبولو وروسته هیپ موږ کولی شو د وسایلو CPU او حافظه مصرف چیک کړو. دا یوازې شاوخوا 71 میګابایټ رام مصرفوي. که موږ غواړو نور هم مصرف کم کړو ، موږ کولی شو بسته نصب کړو SSMTP - ساده MTA- کوم چې په پایله کې کڅوړه پاکوي Exim4 دا چې دیبیان تل د ډیفالټ په واسطه انسټال کوي او دا چې موږ واقعیا د هغه کارونې مطابق اړتیا نلرو چې موږ به یې دې سرور ته ورکړو:

روټ @ dns: a # وړتیا انسټالولو ssmtp
ریښه @ dns: ~ # وړتیا پاکه ~ سي
ریښه @ dns: a # وړتیا پاکه
روټ @ dns: a # وړتیا اوتکلین
روټ @ ډی این ایس: system # سیسټم ریبوټ

د کمپیوټر له بیا چالانولو وروسته ، مصرف په لاندې ډول دی: Dnsmasq او فعال لارښود

 

ټيټ ، سمه ده؟ راځئ چې پرمخ لاړ شو.

راځئ چې په ګوته کړو چې Dnsmasq د مایکروسافټ DNS سره هم مشوره کوي

ستاسو په کمپیوټر کې د Dnsmasq احتمالي تشکیلاتو ازموینې لپاره dns.mordor.fan، موږ باید یو بیان پکې شامل کړو چې دا په ګوته کوي چې د سرور مایکروسافټ DNS مشوره شوې sauron.mordor.fan. موږ دا د لارښود په شمول کولی شو سرور = / mordor.fan / 10.10.10.3 په آرشیف کې dnsmasq.conf - لکه موږ به وروسته وګورو- یا کرښه اضافه کړو نومونکی 10.10.10.3 په آرشیف کې /etc/resolv.conf. لکه څنګه چې موږ لاهم زموږ د اړتیاو سره سره Dnsmasq تنظیم کړی نه دی ، موږ دوهمه لاره غوره کوو:

روټ @ dns: ~ # نانو /etc/resolv.conf
ډومین mordor.fan
نومونکی 127.0.0.1
نومونکی 10.10.10.3

موږ اوس کولی شو د DNS پوښتنې حل کړو

د دې اصلي فایل لخوا چمتو شوي د Dnsmasq اصلي ډیفالټ ترتیب سره /etc/dnasmq.conf، او د هغه څه سره چې په دوسیه کې اعلان شوي /etc/resolv.conf له سرور څخه پخپله «ډی. ، کوم پیرودونکی چې په LAN سره وصل دی - او دا د DNS سرور په توګه اعلان شوی dns.mordor.fan- تاسو کولی شئ د مایکروسافټ DNS په لګښت کې د DNS پوښتنې حل کړئ اوس لپاره…

  • دا خورا مهم دي چې د Dnsmasq د غبرګون سرعت چیک کړئ کله چې د هغې حیثیت په څرګندولو سره فارورډر ستاسو په فایل کې د IP 10.10.10.3 یوازې شاملول /etc/resolv.conf.

زما د اداري کارځای او د ټولو پارفرنالیا ملاتړ څخه چې زه یې لیکم ، زه پرمخ وړم:

buzz @ sysadmin: ~ $ بلی /etc/resolv.conf 
# د نیټورک مینجر ډومین mordor.fan نوم سرور لخوا رامینځته شوی 10.10.10.5

buzz @ sysadmin: look s n لید
> ډی
سرور: 10.10.10.5 پته: 10.10.10.5 # 53 نوم: dns.mordor.fan پته: 10.10.10.5

> ساورن
سرور: 10.10.10.5 پته: 10.10.10.5 # 53

غیر مستند ځواب:
نوم: sauron.mordor.fan پته: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
سرور: 10.10.10.5 پته: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan کینونیکي نوم = sauron.mordor.fan. نوم: sauron.mordor.fan پته: 10.10.10.3

> 10.10.10.3
سرور: 127.0.0.1 پته: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa نوم = sauron.mordor.fan.

> 10.10.10.9
سرور: 127.0.0.1 پته: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa نوم = blackelf.mordor.fan.

> 10.10.10.5
سرور: 127.0.0.1 پته: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa نوم = dns.mordor.fan.

> میل
سرور: 10.10.10.5 پته: 10.10.10.5 # 53 غیر مستند ځواب: mail.mordor.fan کینونیکي نوم = blackelf.mordor.fan. نوم: blackelf.mordor.fan پته: 10.10.10.9> وتل

buzz @ sysadmin: ~ $

راځئ لاندې اړخونو ته نږدې کتنه وکړو:

  • dns.mordor.fan مستقیم د DNS پوښتنو ته ځواب وايي چې دا کولی شي ستاسو د اوسني Dnsmasq ترتیبات مطابق حل کړي. که تاسو دا نشي حل کولی ، نو دا کار کوي فارورډر او IP 10.10.10.3 پوښتنه کوي که دا پوښتنې ته ځواب ووایی. کله چې د تجهیزاتو IP لپاره غوښتنه وشوه «ډی«، هغه مستقیم ځواب ورکوي. کله چې ډنسماک څخه وپوښتل شي چې دا څوک دی «ساورن"،؟ ، جوړ کړئ وړاندیز ته 10.10.10.3 - تاسو مستقیم ځواب نشئ ورکولی ځکه چې تاسو یې تراوسه راجسټر نه کړی - څوک چې غیر غیر مستقل ځواب راوباسي.
  • کله چې ترې وپوښتل شي څوک «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"؟ ، جوړ کړئ وړاندیز بیا او دا ځل تاسو د مایکروسافټ NS DNS لخوا مستند ځواب ترلاسه کوئ.
  • د هر ډول پوښتنې لپاره د ډنسماسک لوړ ځواب سرعت.

دا کوچني توضیحات دي چې مینه غوره کوي ؛-).

د ډنسماسک او BIND ترمنځ بنسټیز توپیرونه د فعال ډایرکټرۍ سره مدغم شوي

راځئ چې په ریکارډونو کې د DNS څو پوښتنې پرمخ یوسو SOA y NS د ډومین mordor.fan، شامل هر یو نوم لیکونکي ته:

buzz @ sysadmin: ~ $ کوربه -t SOA mordor.fan 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفان: 
mordor.fan د SOA ریکارډ sauron.mordor.fan لري. کوربه ماسټر.مورډور.فین. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ کوربه -t SOA mordor.fan 10.10.10.5
د ډومین سرور کارول: نوم: 10.10.10.5 پته: 10.10.10.5 # 53 عرفان: 
mordor.fan د SOA ریکارډ sauron.mordor.fan لري. کوربه ماسټر.مورډور.فین. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ کوربه -t NS mordor.fan 10.10.10.5
د ډومین سرور کارول: نوم: 10.10.10.5 پته: 10.10.10.5 # 53 عرفان: 
mordor.fan نوم سرور sauron.mordor.fan.

buzz @ sysadmin: ~ $ کوربه -t NS mordor.fan 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفان: 
mordor.fan نوم سرور sauron.mordor.fan.

ځوابونه ورته دي - کوم چې منطقي دی - ځکه siempre بیرته ځواب ورکړئ sauron.mordor.fan. د ریکارډونو په اړه د DNS پوښتنې دمخه SOA o NSکه څه هم داسې ښکاري هغه څه ځواب ورکوي dns.mordor.fan. په هرصورت دا د هغه څه څخه توپیر لري چې په مقاله کې لیدل کیږي بانډ او فعال نوملړ® چیرې چې موږ د مایکروسافټ DNS فعالیت په بشپړ ډول لرې کړی و. پدې مقاله کې ټول DNS د ډومینو نومځای په اړه پوښتنې لري mordor.fan BIND دوی ته ځواب ورکړ ، ځکه چې موږ دا لاره ورته ترتیب کړې ، او ځکه چې BIND ځواب پوښتنې کوي SOA y NS د سکیم اجازه ورکولو سربیره ماسټر - غلام، د زون لیږدونې ، او داسې نور ، او له همدې امله دا یو بشپړ بشپړ DNS سرور دی - پیچل.

شاید دا د Dnsmasq او BIND DNS ترمینځ اصلي توپیرونه دي ... خو BIND - تل تل یو یا ډیر غټونه کیدی شي - د DHCP سرور نلري چې په واحد کې د DNS سرور سره په بې ساري ډول یوځای کوي ډیمونډ، او پرته د TSIG کیجونو ، ترتیب کولو فایلونو ، زون ډیټابیسونو ، وغيره ته اړتیا پرته ، لکه څنګه چې موږ په تیرو مقالو کې ولیدل.

  • زه فکر کوم چې تر دې دمه ، ګرانو لوستونکو به پوهیدلی وي چې زه له BIND نه نفرت کوم او نه هم Dnsmasq BIND ته ترجیع ورکوم. د دې په اړه راتلونکي بحثونه د وخت ضایع کول دي ، ځکه چې دا د اړتیاو ، غوښتنو ، ذوقونو ، غوره توبونو او ... سره ډیر څه لري.. هر حل د هغې پام وړ دی ؛-).
  • په ورته سناریوګانو کې ، هرڅوک اجازه راکړئ چې د دوی د خوښې سافټویر نصب او تنظیم کړي او دا چې دوی په اړه نور پوهیږي. او دا چې هرڅه د تمې سره سم کار کوي.

د Dnsmasq + فعال لارښود ® ترکیب ترکیب

د دې ترکیب سره موږ د DNS پوښتنو ته د ځوابونو بشپړ لړ لرو او زموږ د SME LAN لپاره د IP پتې اجارې یوه مؤثره وسیله ده. لکه څنګه چې موږ به وروسته وګورو ، دا د هرډول وضعیت لپاره په سمه توګه کار کوي که چیرې کمپیوټر د مایکروسافټ فعال ډایریکټری - ډومین کنټرولر کې شامل شو. سربیره پردې ، موږ د DNS او DNS سرور لرو فارورډر مساوي توب ، او ډیر ګړندي د DHCP سرور. او ټول د سرچینو لږ غوښتنې سره. آیا ته نور غواړی؟

ایا دا امکان لري Dnsmasq + BIND؟

خامخا هو که څه هم زه وړاندیز کوم چې دا په مختلف کمپیوټرونو کې نصب شوي وي نو د DNS خدماتو 53 خورا مینه وال بندر له امله تصادم شتون نلري. شاید او موږ به د دې په اړه یو څه وګورو کله چې موږ سمبا 4 - AD-DC ته لاړ شو. څوک پوهیږي؟

د دناماسق په اړه لارښوونې

  • د Dnsmasq لپاره اړین کاري فایلونه په LAN کې د DHCP او DNS خدمات چمتو کولو لپاره دي: /etc/dnsmasq.conf, / etc / host, /var/lib/misc/dnsmasq. कृपयाاو /etc/resolv.conf. دوسيه dnsmasq. कृपया دا رامینځته کیږي کله چې تاسو خپل لومړی IP پتې اجاره کوئ.
  • بل د کار فایل چې تاسو یې کارولی شئ هغه دی / نور / ایټرز. که دا ډول فایل شتون ولري ، لارښود لوستل - په شکل دوسیه کې اعلان شوی ، Dnsmasq ته وايي چې لوستل یې کړي. دا خورا ګټور دی کله چې موږ تړاو لرو د ماک پته / کوربه نومونه د ټاکلو موخو لپاره.
  • د DNS خدمت د لارښود په کارولو سره په بشپړ ډول غیر فعال کیدی شي بندر = 0 په dnsmasq.conf.
  • د یو یا ډیرو شبکې انټرنیټونو لپاره د DHCP خدمت د لارښوونو لخوا غیر فعال کیدی شي - د هرې کرښې لپاره - no-dhcp-انٹرفیس = eth0 ، نه- dhcp-انٹرفیس = eth1، او همداسی پسی. خورا ګټور کله چې موږ د 2 یا ډیر شبکې انٹرفیسونو سره د یوې ټیم مخې ته یو او موږ غواړو د DHCP خدمت یوازې د دوی لخوا چمتو شي یا هیڅ یو لخوا نه. البته ، که موږ د ټولو انټررفیسونو لپاره د DHCP خدمت غیر فعال کړو ، موږ به یوازې د DNS خدمت روان وساتو. که موږ دواړه خدمات معلول کړو ، نو بیا موږ ولې Dnsmasq ته اړتیا لرو؟ 😉
  • ترڅو نورو DNS ډومین نوم سرورونو ته اعلان کړئ چې نه د مایکروسافټ DNS په قضیه کې LAN -as ته عامه یا بهر دي - موږ دا د لارښود له لارې کوو سرور = / ډومین نوم / DNS سرور IP په آرشیف کې /etc/dnsmasq.conf. مثال: سرور = / mordor.fan / 10.10.10.3.
  • ډنسماسیک ته ویلو لپاره چې د ځایی ډومینونو په اړه پوښتنو ته یوازې د فایل څخه ځواب ویل کیږي / etc / host یا ستاسو د DHCP له لارې ، موږ باید لارښود اضافه کړو ځایی = / ځاییټ / ستاسو د سازونې اصلي فایل کې. مثال: ځایی = / mordor.fan /.
  • د فایل په سمه توګه تنظیم کولو لپاره /etc/resolv.conf - حل موږ سپارښتنه کوو چې د لارښود په کارولو سره یې لارښود ولولئ سړی حل. که تاسو دبیان 8.6 "جیسسي" نصب کړئ نو تاسو به ومومئ چې دا په هسپانوي کې ښه لیکل شوی.
  • Dnsmasq د مستقیم یا ریورس پوښتنو ته د ځواب ویلو لپاره د زون فایلونه نه کاروي.
  • د هرې برخې د معنی پوهیدلو لپاره «ځانګړې»دا د SRV سرچینې ریکارډ په اعلامیه کې کارول کیږي ، تاسو باید مشوره وکړئ فعال او فعاله لارښود. په فایل کې د SRV ثبتونو ترکیب /etc/dnsmasq.conf دا په لاندې ډول دي:
    srv- کوربه = ، ، ، ،

لوستونکي چې غواړي نور پوه شي ، مهرباني وکړئ اصلي فایل په دقت سره ولولئ /etc/dnsmasq.conf یا په سند کې موجود اسناد / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
ټول 128 -rw-r - r-- 1 د ریښې ریښه 883 می 5 2015 کاپي ریت - rw-r - r-- 1 د ریښې ریښه 36261 5 می 2015 1 changelog.archive.gz -rw-r - r-- 11297 د ریښې 5 می 2015 1 changelog.Deban.gz -rw-r - r-- 26014 د ریښې 5 می 2015 1 changelog.gz -rw-r - r-- 2084 د ریښې 5 می 2015 1 DBus-انٹرفیس. gz -rw- r - r-- 4297 د ریښې 5 می 2015 2 doc.html drwxr-xr-x 4096 د ریښې 19 فبروري 17 52:1 مثالونه - rw-r - r-- 9721 د ریښې ریښه 5 می 2015 1 FAQ.gz -rw -r - r-- 4180 د ریښې 5 می 2015 1 README.Deban -rw-r - r-- 12019 د ریښې ریښه 5 می 2015 XNUMX setup.html

راځئ چې Dnsmasq او حل کونکي تنظیم کړو

موږ به د ابتدایی لارښود په توګه واخلو - د نومونو او نورو بدلول ، البته - په مقاله کې کارول شوي تشکیلاتي فایل «Dnsmasq په CentOS 7.3 کې".

راځئ چې بل ګام هیر نکړو:

[روټ @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

ثابت IP پتې

د سرورونو یا تجهیزاتو پته چې ټاکل شوي IP -both ته اړتیا لري IPv4 como IPv6- په دوسیه کې اعلان شوي / etc / host:

[روټ @ dns ~] # نانو / وغيره / کوربه
127.0.0.1 localhost # لاندې لینونه د IPv6 وړ کوربه توب لپاره مطلوب دي: 1 محلي هوسټ ip6-لوکل هوسټ ip6-لوپ بیک ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # سرورونه او کمپیوټرونه د ثابت IPs سره. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 شیډیټ پی.مورډور.فین 10.10.10.10 بلیکیلف.مورډور.فین 10.10.10.11 بلیکسپیډر.مورډور.فین XNUMX palantir.mordor.fan

راځئ چې د /etc/dnsmasq.conf فایل جوړ کړو

[روټ @ dns ~] # نانو /etc/dnsmasq.conf
# --------------------------------------------------------- ------------------ # عمومي انتخابونه # ---------------------------- - -------------------------------------- ډومین-اړین # نوم پرته له ډومین څخه مه تیریږئ برخه درغلي - نجیه # په ناڅرګنده ځای توسیع - کوربه کې ادرسونه مه ورکوئ # په اتومات ډول ډومین د کوربه کولو لپاره انٹرفیس = eth0 # انٹرفیس ته اضافه کړئ.  د انٹرفیس # خبرتیا څخه پرته # انٹرفیس = eth1 # د دې NIC سخت - امر لپاره غوږ مه کوئ # امر چې پکې تاسو د /etc/resolv.conf فایل سره مشوره کوئ # د ډیرو ترتیباتو اختیارونه پکې شامل کړئ # د فایل له لارې یا د تنظیم کولو ځای ځای په کولو # په لارښود کې اضافه فایلونه # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # د ډومین نوم ډومین پورې تړاو = mordor.fan # د ډومین نوم # د وخت سرور 10.10.10.1 دی. 10.10.10.1 پته = / وخت.windows.com / XNUMX # د WPAD ارزښت یوه خالي انتخاب لیږي.  د # وینډوز 7 او وروسته مشتریانو لپاره مناسب چلند ته اړتیا ده.  ؛-) dhcp-آپشن = 252 ، "\ n" # فایل چیرې چې موږ به هغه HOSTS اعلان کړو چې په "ممنوع" addn-ਮੇਜ਼ਬਾਨ = / etc / banner_add_hosts # د مایکروسافټ DNS سرور "sauron" سره مشوره وکړئ که موږ # اجازه راکړئ رن سرور = / mordor.fan / 10.10.10.3 # د ځایی ډومینونو په اړه پوښتنو ته به د # څخه / etc / کوربه یا د محلي DHCP = / mordor.fan / # له لارې ځواب ورکړل شي د PTR یا ریورس ریکارډونو په اړه پوښتنو ته به د # سرورونو لخوا ځواب شي " dns "او" sauron "پدې ترتیب کې سرور = / 10.10.10.in-addr.arpa / 10.10.10.5 سرور = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - --------------------------------------------------------- --------- # د نوم ثبتول ----------------------------- # دا ډول راجسټریشن # ته داخله غواړي # په / etc / کوربه # فایل کې د مثال په توګه: 10.10.0.7. 10 troll.mordor.fan troll # cname = ALIAS، REAL_NAME cname = ad-dc.mordor.fan، sauron.mordor.fan cname = fileserver.mordor.fan، mamba.mordor.fan cname = proxyweb.mordor.fan، darklord .mordor.fan cname = blog.mordor .fan، troll.mordor.fan cname = ftpserver.mordor.fan، shadowftp.mordor.fan cname = mail.mordor.fan، blackslf.mordor.fan cname = www.mordor.fan، blackspider.mordor.fan cname = opendire .mordor.fan ، palantir.mordor.fan # MX ریکارډز # د mordor.fan نوم سره د MX ریکارډ بیرته راوړي د # بلکاریلف.مورډور.فین ټیم لپاره ټاکل شوی هدف او د 10 mx- کوربه = mordor.fan ، میل. mordor.fan ، XNUMX # د MX ریکارډونو لپاره ډیفالټ ټاټوبی چې د # لویلمیکس اختیار په کارولو سره رامینځته کیږي به وي: mx-هدف = mail.mordor.fan # د ټولو # محلي ځایی ماشینونو لپاره Mx-هدف ته په ګوته کولو د MX ریکارډ بیرته راستنوي. د TXT ریکارډونه. 

dhcp-lease-max = 222 # د کرایه ورکولو لپاره د پتې اعظمي شمیر
                        # په ډیفالټ ډول 150 دی
# IPV6 رینج # dhcp - حد = 1234 :: ، ra-یوازې # انتخابونه د # انتخاب لپاره DHCP-آپشن = 1,255.255.255.0،3,10.10.10.253 # NETMASK dhcp-વિકલ્પ = 6,10.10.10.5،15 # روټر GATWAY dhcp-آپشن = 19,1،28,10.10.10.255. 42,10.10.10.1 # DNS سرورونه dhcp-آپشن = 40 ، mordor.fan # DNS ډومین نوم dhcp-آپشن = 41,10.10.10.3،44,10.10.10.3 # اختیار ip-فارورینګ آن dhcp-વિકલ્પ = 45,10.10.10.3،73,10.10.10.3 # BROADCAST dhcp-વિકલ્પ = 46,8،XNUMX. XNUMX # NTP # dhcp-آپشن = XNUMX ، Mordor # NIS ډومین نوم # dhcp-آپشن = XNUMX،XNUMX # NIS سرور # dhcp-آپشن = XNUMX،XNUMX # WINS # dhcp-آپشن = XNUMX،XNUMX # د NetBIOS ډاټاگرامونه # dhcp-آپشن = XNUMX،XNUMX # د ګوتو سرور # dhcp-آپشن = XNUMX،XNUMX # د NetBIOS نوډ dhcp - مستند # مستند DHCP په فرنیټ کې # ------------- - --------------------------------------------------------- --- # --------------------------------------------- --------------------- # لاګګینګ دمګړۍ --f / var / log / syslog یا جرنل tl -f # ------------ - --------------------------------------------------------- ---- ننوتنې پوښتنې # ----------------------------------------- - ------------------------- # ری د A او SRV ریکارډونه د فعال ډایرکټرۍ پورې اړوند # ----------------------------------------- --------------------------
# ریکارډونه الف
پته = / gc._msdcs.mordor.fan / 10.10.10.3 پته = / DomainDnsZones.mordor.fan / 10.10.10.3 پته = / ځنګل DnsZones.mordor.fan / 10.10.10.3

# د مایکروسافټ DNS زون CNAME ریکارډ _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# د SRV ریکارډونه
# srv- کوربه = ، ، ، ،

# نړیوال کتلاګ # د مایکروسافټ DNS زون _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan ، sauron.mordor.fan ، 3268,0,0،3268,0,0،XNUMX srv- کور = _ldap._tcp.Default- لومړی- سایټ نوم._سایټ.gc._msdcs.mordor .fan ، sauron.mordor.fan ، XNUMX،XNUMX،XNUMX
# د مایکروسافټ DNS زون mordor.fan
srv-host = _gc._tcp.mordor.fan ، sauron.mordor.fan ، 3268,0,0،3268,0,0،XNUMX srv-ਮੇਜ਼ = _gc._tcp.Default-First-Site-Name._sites.mordor.fan ، sauron.mordor.fan .XNUMX

د فعالې لارښود بدل شوی او شخصي LDAP
# د مایکروسافټ DNS زون _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# د مایکروسافټ DNS زون mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# کییربروز له فعالې ډایرکټرۍ څخه بدل شوی او شخصي دی
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

د /etc/dnsmasq.conf فایل # پای
# --------------------------------------------------------- ------------------

راځئ چې د / etc / بینر_اډډ_ هوسټ فایل جوړ کړو

[روټ @ dns ~] # نانو / نور /بینر_ډیډ_ کورونه
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.mic Microsoft.com 127.0.0.1 www. .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.mic Microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.mic Microsoft.com 5 spynet127.0.0.1.mic Microsoft.com 15 Office127.0.0.1client.mic Microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: نحو چیک چیک.

[root @ dns ~] # سیستم سیټل بیاچالان dnsmasq.service 
[روټ @ dns ~] # سیستم سیټل حالت dnsmasq.service

راځئ چې دوسیه /etc/resolv.conf - حل کونکی بدل کړو

روټ @ dns: ~ # نانو /etc/resolv.conf 
د ډومین mordor.fan لټون mordor.fan

ولې موږ په دوسیه کې معمول شوې کرښې نه اعلان کوو حل کول؟ ځکه چې موږ په کې اعلان کوو dnsmasq.conf لاندې لارښوونې:

# د مایکروسافټ ® DNS سرور "سیورون" سره مشوره وکړئ که چیرې موږ یې پریږدو
سرور = / mordor.fan / 10.10.10.3

د ځایی ډومینونو په اړه پوښتنو ته به د # څخه / etc / کوربه یا د DHCP له لارې ځواب ویل کیږي
ځایی = / mordor.fan /

# د PTR یا ریورس ریکارډونو په اړه پوښتنې به د "Dns" او "sauron" سرورونو لخوا په دې ترتیب ځواب شي
سرور = / 10.10.10.in-addr.arpa / 10.10.10.5 سرور = / 10.10.10.in-addr.arpa / 10.10.10.3

له sysadmin.mordor.fan څخه پوښتنې

دوتنه /etc/resolv.conf د دې ډلې ټیم دی:

buzz @ sysadmin: ~ $ بلی /etc/resolv.conf
# د نیټورک مینجر لټون لخوا رامینځته شوی. mordor.fan نوم لیکونکی 10.10.10.5
buzz @ sysadmin: ~ $ کوربه -t to spynet4.mic Microsoft.com
spynet4.microsoft.com پته لري 127.0.0.1

buzz @ sysadmin: ~ $ کوربه - www.download.windowsupdate.com ته
www.download.windowsupdate.com پته لري 127.0.0.1

وزsysadmin: ~ $ dns dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
؛؛ د پوښتنې برخه: d dns.mordor.fan. په یوه ؛؛ د ځواب برخه: dns.mordor.fan. 0 په A 10.10.10.5 کې

buzz @ sysadmin: ~ $ کوربه -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ کوربه -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan د SRV ریکارډ لري 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
؛؛ د پوښتنې برخه: _ _ldap._tcp.gc._msdcs.mordor.fan. په یوه ؛؛ د ځواب برخه: _ldap._tcp.gc._msdcs.mordor.fan. 0 په A 10.10.10.3 کې

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ 10.10.10.in-addr.arpa axfr

او پدې توګه ، موږ څومره مشورې ته اړتیا لرو

Dnsmasq + فعال لارښود ® + د مایکروسافټ ® وینډوز پیرودونکي

د مایکروسافټ ® وینډوز پیرود نوم بدلول

اووه.مورډور.فین اجارې IP پته:

روټ @ dns: cat # پیشو /var/lib/misc/dnsmasq. कृपया 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

راځئ چې د re نوم بدل کړواووهW -چې د فعاله لارښود ډومین سره نه یوځای کیږي by لخوااوکالیپتوس«. د بدلون او بیا پیل څخه وروسته موږ ګورو:

روټ @ dns: cat # پیشو /var/lib/misc/dnsmasq. कृपया 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

د بدلونونو تاریخ له "سیسادیمین" څخه لیدلی شئ:

buzz @ sysadmin: ~ $ کوربه -t اوه
اووه.مورډور.افن پته لري 10.10.10.115

د نوم بدلون وروسته

buzz @ sysadmin: ~ $ کوربه -t اوه
اوه د هیڅ ریکارډ نلري

buzz @ sysadmin: ~ $ کوربه-یو یوکلپټوس
eucaliptus.mordor.fan پته لري 10.10.10.115

د پیرودونکي eucaliptus.mordor.fan څخه پوښتنې

د مایکروسافټ وینډوز [نسخه .6.1.7601..XNUMX]
د چاپ حق (c) 2009 د مایکروسافټ کارپوریشن. ټول حقونه خوندي دي.

C: \ کارونکي \ buzz> nslookup
د ډیفالټ سرور: dns.mordor.fan پته: 10.10.10.5

> سیورون
سرور: dns.mordor.fan پته: 10.10.10.5 نوم: sauron.mordor.fan پته: 10.10.10.3

> mordor.fan
سرور: dns.mordor.fan پته: 10.10.10.5 نوم: mordor.fan پته: 10.10.10.3

> اوکالیپتوس
سرور: dns.mordor.fan پته: 10.10.10.5 نوم: eucaliptus.mordor.fan پته: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
سرور: dns.mordor.fan پته: 10.10.10.5 نوم: sauron.mordor.fan پته: 10.10.10.3 عرفونه: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> سیټ ډول = SRV
> _kerberos._udp.mordor.fan
سرور: dns.mordor.fan پته: 10.10.10.5 _kerberos._udp.mordor.fan SRV خدمت موقعیت: لومړیتوب = 0 وزن = 0 بندر = 88 svr کوربه نوم = sauron.mordor.fan sauron.mordor.fan انټرنیټ پته = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
سرور: dns.mordor.fan پته: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV خدمت موقعیت: لومړیتوب = 0 وزن = 0 بندر = 389 svr کوربه نوم = سیورون .mordor.fan sauron.mordor.fan انټرنیټ پته = 10.10.10.3

> وتل

ج: \ کارونکي \ بز>

په مایکروسافټ NS DNS کې د وینډوز مراجعینو نوم لیکنه

د وینډوز مراجع په فعاله لارښود - ډومین کې ندي شامیل شوي

موږ باید وګورو چې ایا IP پتې چې د Dnsmasq څخه د مختلف وینډوز مراجعینو لخوا کرایه شوي دي په سمه توګه د مایکروسافټ ® DNS کې ثبت شوي دي. دا اغیزه کولی شي هغه لاره چې موږ متحرک تازه حالتونه پرمخ وړو - متحرک تازه د فعال ډایرکټرۍ په مایکروسافټ ® DNS زونونو کې. موږ د مایکروسافټ DNS له ډیفالټ ترتیباتو څخه پیل کوو چې یوازې خوندي متحرک تازه حالاتو ته اجازه ورکوي - متحرک تازه -> یوازې خوندي، د هغې هر زون کې.

په یاد ولرئ چې پیرودونکي د اوسني سره FQDN eucalyptus.mordor.fan نه د فعال ډایرکټر ډومین (یا سمبا 4 AD-DC) سره ضمیمه دی ، او د مایکروسافټ قاعدې یو استثنا ده چې «زما په ډومین کې ثبت شوي پیرودونکي به زما د تازه میکانیزم له لارې اجازه ولري - کوم چې زه یوازې پوهیږم - زما په DNS کې ثبت کول«. په خوشبختۍ سره سمبا 4 AD-DC موږ ته د دې په اړه یو څه درس راکوي.

eucalyptus.mordor.fan اجاره شوي IP 10.10.10.115:

buzz @ sysadmin: ~ $ کوربه-یو یوکلپټوس
eucaliptus.mordor.fan پته لري 10.10.10.115

راځئ چې دا نوم په «بدل کړومهوگني«، راځئ چې وینډوز 7 بیا پیل کړو ، او وګورو چې څه پیښیږي کله چې موږ د نومونو غوښتنه کوو«اوکالیپتوس»او«مهوگنيthe هر DNS ته ، لومړی د مایکروسافټ DNS ته او بیا Dnsmasq ته:

buzz @ sysadmin: ~ $ کوربه -t یو eucaliptus.mordor.fan 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفان: 

کوربه eucaliptus.mordor.fan ونه موندل شو: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ کوربه -t A mahogany.mordor.fan 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفان: 

کوربه mahogany.mordor.fan ونه موندل شو: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ کوربه -t یو eucaliptus.mordor.fan 10.10.10.5
د ډومین سرور کارول: نوم: 10.10.10.5 پته: 10.10.10.5 # 53 عرفان: 

کوربه eucaliptus.mordor.fan ونه موندل شو: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ کوربه -t A mahogany.mordor.fan 10.10.10.5
د ډومین سرور کارول: نوم: 10.10.10.5 پته: 10.10.10.5 # 53 عرفان: 

mahogany.mordor.fan پته لري 10.10.10.115

موږ کولی شو د وینډوز 7 مؤکل نوم بدل کړو چې دا نه په ډومین پورې تړلی دی mordor.fan د فعاله لارښود - څومره چې موږ غواړو ، دا چې د مایکروسافټ - DNS د دې بدلونونو په اړه نه پوهیږي یا دا چې دا ډول پیرودونکی شتون لري. ایا دا امکان لري چې دا یوازې دی ځکه چې موږ انتخاب غوره کړی دی  متحرک تازه -> یوازې خوندي د مایکروسافټ DNS په هر زون کې؟

د ښاغلي مائیکروسافټ ® DNS لپاره د بدلونونو په اړه پوهیدلو لپاره ، موږ باید وټاکلو متحرک تازه -> غیر خوندي او خوندي. دا اختیار ، ګرانو لوستونکو ، د کومې ډومین نوم سرور امنیت ته د پام وړ زیان مننه کوي چې ورته درناوی کیږي ، که دا مایکروسافټ وي یا یونیکس / لینکس. د مایکروسافټ ® DNS د زیان مننې په اړه خبرداری ورکوي ځکه چې په پای کې دا د بدلون شوي او خصوصي شوي BIND څخه بل څه ندي چې موږ ته وړاندیز وکړي «د تیاره لپاره امنیت«. که نه ، ولې تاسو په خپل مشهور باندې د خوندي کولو وړاندیز کوئ د ثبت د DNS ټولې تنظیمات او ستاسو د مایکروسافټ DNS ریکارډونه کله چې موږ یو فعال لارښود پلي کوو؟ د مایکروسافټ DNS ته د ناامنه تازه معلوماتو ملاتړ کولو سربیره ، د وینډوز 7 مراجع شبکې کارت ترتیباتو کې لاندې تعدیلات اړین دي:

 

راځئ چې وګورو:

buzz @ sysadmin: ~ $ کوربه -t A mahogany.mordor.fan 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفات: caoba.mordor.fan پته لري 10.10.10.115

buzz @ sysadmin: ~ $ کوربه 10.10.10.115 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفات: 115.10.10.10.in-addr.arpa د ډومین نوم پوائنټر محور mahogany.mordor.fan.

buzz @ sysadmin: ~ $ کوربه -t A مهوگني 10.10.10.5
د ډومین سرور کارول: نوم: 10.10.10.5 پته: 10.10.10.5 # 53 عرفات: caoba.mordor.fan پته لري 10.10.10.115

buzz @ sysadmin: ~ $ کوربه 10.10.10.115 10.10.10.5
د ډومین سرور کارول: نوم: 10.10.10.5 پته: 10.10.10.5 # 53 عرفات: 115.10.10.10.in-addr.arpa د ډومین نوم پوائنټر محور mahogany.mordor.fan.

هو اوس. د دوه DNS سرورونو لپاره کوم ښه ترکیب دی چې د کوم وسیلې لخوا ترکیب شوی نه ، سمه ده؟

د وینډوز مراجعین په فعاله لارښود ډومین کې شامل شول

راځئ چې پیرودونکي متحد کړو mahogany.mordor.fan ډومین ته ، مګر مخکې نه د هغه تعدیل له مینځه وړلو څخه چې موږ ستاسو د شبکې کارت ترتیب کولو کې کړی ، که چیرې په کوم وخت کې مو د تیر فصل د نقطې تصدیق کولو لپاره ترسره کړی وي. د for لپاره ننوتنه هم حذف کړئمهوگنيthe په مایکروسافټ کې® DNS ، او متحرک تازه معلومات د دوی اصلي اصل «ته ورکړئیوازې خوندي«. په هرصورت ، دا د مایکروسافټ خدمت بیا پیل کول معتبر دي® ډی.

په ډومین کې د شامیلیدو وروسته ، او زموږ د ټولو هڅو سره سره ، پیرودونکي «مهوگني® په مایکروسافټ ® DNS کې ثبت شوی ندی. موږ حتی په dnsmasq.conf - معاصر- چې لومړی DNS سرور 10.10.10.3 دی.

د مایکروسافټ وینډوز [نسخه .6.1.7601..XNUMX]
د چاپ حق (c) 2009 د مایکروسافټ کارپوریشن. ټول حقونه خوندي دي.

ج: \ کارونکي ar سرومین ipconfig / all

د وینډوز IP تشکیلاتو کوربه نوم. . . . . . . . . . . . : د مهاجر لومړني Dns سوفکس. . . . . . . د mordor.fan نوډ ډول. . . . . . . . . . . . : د هایبرډ IP روټینګ فعال شوی. . . . . . . . : د WINS هیڅ پراکسي ندی فعال شوې . . . . . . . : د DNS سوفکس د لټون لیست نشته. . . . . . : mordor.fan ایترنیټ اډیپټر د ځایی سیمې اتصال: د ارتباط ځانګړی DNS صوفکس. : mordor.fan تشریح. . . . . . . . . . . : Intel (R) PRO / 1000 MT د شبکې اتصال فزیکي پته. . . . . . . . . : 00-0C-29-D6-14-36 DHCP فعال شوی. . . . . . . . . . . : هو خودکفایی توانول شوی. . . . : هو لینک ځایی IPv6 پته. . . . . : fe80 :: 352a: b954: 7eba: 963e٪ 12 (غوره شوی) IPv4 پته. . . . . . . . . . . : 10.10.10.115 (غوره شوی) سبټ ماسک. . . . . . . . . . . : 255.255.255.0 اجاره اخیستل شوې. . . . . . . . . . : شنبه ، فبروري 25 ، 2017 8:19:05 AM اجاره پای ته رسي. . . . . . . . . . : شنبه ، فبروري 25 ، 2017 4:20:36 ماښام ډیوال ګیټ ویز. . . . . . . . . : 10.10.10.253 د DHCP سرور. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 مراجع DID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   د DNS سرورونه. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS له Tcpip څخه. . . . . . . . : د تونل اډیپټ فعال شوی isatap.mordor.fan: د رسنیو ریاست. . . . . . . . . . . : د میډیا منحصر پیوستون ځانګړی DNS سوفکس. : mordor.fan تشریح. . . . . . . . . . . : د مایکروسافټ ISATAP اډیپټر فزیکي پته. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP فعال شوی. . . . . . . . . . . : هیڅ خپلواکې تشکیل ندی فعال شوی. . . . : هو تونل اډیپټر د سیمه ایز اتصال * 9: د میډیا حالت. . . . . . . . . . . : د میډیا منحصر پیوستون ځانګړی DNS سوفکس. : توضیحات. . . . . . . . . . . : د مایکروسافټ ټیرډو تونلنګ اډاپټر فزیکي پته. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP فعال شوی. . . . . . . . . . . : هیڅ خپلواکې تشکیل ندی فعال شوی. . . . : او دا دی

ج: \ کارونکي ar سرومین>

buzz @ sysadmin: ~ $ کوربه -t A mahogany.mordor.fan 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفونه: کوربه caoba.mordor.fan ونه موندل شو: 3 (NXDOMAIN)

وزsysadmin: ~ $ کوربه -t to mahogany.mordor.fan
mahogany.mordor.fan پته لري 10.10.10.115
  • یوازینۍ لار چې پیرودونکي راجستر شي «مهوگنيMic په مایکروسافټ کې DNS ستاسو د شبکې کارت ترمیم کوي لکه څنګه چې اشاره شوېó په پخواني عکس کې، دا په ښکاره ډول بیانوي چې: د پیوستون لپاره د DNS ضمیمه mordor.fan دی ، چې دا د پیوستون پته په DNS کې راجسټر کوي ، او دا چې د اړیکې ثبتولو پر مهال اعلان شوی DNS لاستی کاروي.
buzz @ sysadmin: ~ $ کوربه -t A mahogany.mordor.fan 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفات: caoba.mordor.fan پته لري 10.10.10.115

buzz @ sysadmin: ~ $ کوربه -t A mahogany.mordor.fan
mahogany.mordor.fan پته لري 10.10.10.115
راځئ چې نوم له "مهوگني" څخه "سيدار" ته واړوو
buzz @ sysadmin: ~ $ کوربه -t A mahogany.mordor.fan 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفونه: کوربه caoba.mordor.fan ونه موندل شو: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ کوربه -t to cedar.mordor.fan 10.10.10.3
د ډومین سرور کارول: نوم: 10.10.10.3 پته: 10.10.10.3 # 53 عرفان: cedro.mordor.fan پته لري 10.10.10.115

buzz @ sysadmin: ~ $ کوربه -t A mahogany.mordor.fan 10.10.10.5
د ډومین سرور کارول: نوم: 10.10.10.5 پته: 10.10.10.5 # 53 عرفونه: کوربه caoba.mordor.fan ونه موندل شو: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ کوربه -t to cedar.mordor.fan 10.10.10.5
د ډومین سرور کارول: نوم: 10.10.10.5 پته: 10.10.10.5 # 53 عرفان: cedro.mordor.fan پته لري 10.10.10.115

او ټول نورمال ، لکه څنګه چې د مایکروسافټ ® پیرودونکي او د مایکروسافټ DNS خوښوي شیان.

راځئ چې د مایکروسافټ DHCP او مایکروسافټ DNS سره کار وکړو

ګرانو لوستونکو ، دا فصل د وړیا سافټویر ته وقف شوي بلاګ له شرایطو بهر دی. د مایکروسافټ مرسته وګورئ. دوی باور نه کوي ؟. 😉

پایلې

د مایکروسافټ ® DNS کار کولو لپاره ډیری لارې شتون لري کله چې موږ دا د Dnsmasq سره په SME شبکه کې سره یوځای کړو. د دوی په منځ کې به یوازې لاندې ذکر کوو:

  • په کمپیوټر کې چیرې چې دا چلیږي په بشپړ ډول د مایکروسافټ ® DNS خدمت ودروئ ، وروسته دا په ګوته کوي چې د خدمت پیل غیر فعال دی. د هر مایکروسافټ - پیرودونکي د شبکې کارت ترتیب کولو کې غیر چیک کړئ دا اختیار په DNS کې د پیوستون راجستر کولو اختیار. له فایل څخه لرې کړئ /etc/dnsmasq.conf لارښود سرور = / mordor.fan / 10.10.10.3. یادښتونه:
    • حتی که د ریکارډونو په اړه پوښتنو ته ځواب ونه ویل شي SOA y NS، شبکه به په سمه توګه کار وکړي ، په بیله بیا د مختلفو پیرودونکو - مایکروسافټ او لینکس - د فعال ډایرکټرۍ ډومین ته اتحاد.
    • دا ګټه لري چې په SME LAN کې به یوازې د ډومین نوم سرور - ماچوت- وي او دا به Dnsmasq وي. ؛-). له بلې خوا ، د مایکروسافټ ® DNS کې ذخیره شوي DNS ریکارډونو او د Dnsmasq له لارې شتون لرونکو تر مینځ د نابرابری احتمال له مینځه وړل شوی.
  • د SOA او NS ریکارډونو په اړه یوازې DNS پوښتنو ته د ځواب ویلو لپاره مایکروسافټ ® DNS پریږدئ. يادونهs:
    • د هر وینډوز پیرودونکي د شبکې کارت تنظیم کولو ته تغیر ورکړئ ، په DNS کې د پیوستون پتې راجستر کولو اختیار نه چک کول.
    • موږ فکر کوو چې دا حل د سرچینو ضایع کول دي.
  • د خدماتو تنظیم کړئ لکه څنګه چې موږ د مقالې په اوږدو کې ولیدل ، کوم چې د مایکروسافټ - فلسفې - نه فری بی ایس ډی / لینکس- اوک؟ ته غوره کولو لپاره حل ډیر ښیې.

بیا پیل

  • د مایکروسافټ ® DNS وړاندیز خورا بند دی. دا د نورو حلونو لپاره هیڅ ځای نه پریږدي چې د دې هرماتیک فلسفې سره سم ندي.
  • د مور فطرت موږ ته درس راکوي چې موږ په یو متنوع کائنات کې شتون لرو. نورمال شی د مخلوط LAN درلودل دي ، د وړیا سافټویر په لور حرکت کول ، او په ژوند او ډول کې بډایه دي.
  • داسې بریښي چې د مایکروسافټ لپاره ، پیرودونکي چې د هغه له فلسفې سره نه یوځای کیږي دا بهرته رسیدلي دي ، او له همدې امله باید دوی په پام کې ونیسي.
  • د خصوصي سافټویر سره کار کول څومره ستونزمن کار دی! زه به د وړیا سافټویر په تنظیم کولو یو څه کار مصرف کړم او په ریښتیا وړیا اوسئ ، دا خراب کړئ!

"د حق ترټولو غوره معیار تمرین دی."


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

11 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   زودیاک کاربوروس dijo

    عالي مقاله چې تاسو لیکلې ، فیدریکو!

  2.   جولیو لیون dijo

    ګرانه مقاله زما ګرانه. او لنډیز یې غوره XD دی
    سیلډوس؛

  3.   لزکه dijo

    زه فکر نه کوم چې ما په انټرنیټ کې د سیسډمین لپاره خورا بشپړ او مفصل لارښود لیدلی دی (په هسپانوي ژبه کې) ، هغه کار چې تاسو د SMEs لپاره په شبکو کې ترسره کوئ چوکاټ کول دي.

    که څه هم کار سخت دی او د دې کچې توضیحاتو ته رسیدل د ډیری ساعتونو مسله ده ، زه باور لرم چې تاسو د حوالې نقطه رامینځته کوئ چې به وکارول شي ځکه چې دا د سیس اډمین لوی شمیر لخوا پیژندل کیږي چې ستاسو د مقالو ښوونکي لپاره کلیدي لري. ډیری هغه فعالیتونه چې هغه هره ورځ مخ کیږي.

    لکه څنګه چې د ډینس ماس او فعال لارښود لپاره ، زه فکر کوم چې ما هیڅکله د دواړو سره د کار کولو فرصت نه درلود ، مګر زما په لابراتوار کې ، د وینډوز پیرودونکي په نه شتون کې ، هرڅه سم بریښي ښکاري ، او دا د دې عالي ګام سره هیڅ حیرانتیا نده. ګام

    خپله جمله وژغورئ Private د خصوصي سافټویر سره کار کول څومره ستونزمن کار دی! زه د دې پرځای د وړیا سافټویر ترتیبولو لپاره یو څه کار مصرف کوم او په ریښتیا وړیا اوسئ ، دا خراب کړئ! Let's ... راځئ چې د وخت په تیریدو سره د وړیا سافټویر ترتیبولو لپاره لږ کار مصرف کړئ ، ډیری د ستاسو په څیر د اسنادو او نورو ډیرو خلکو څخه ، څنګه د دې سره هم د وړیا سافټویر دوامداره انساني کول.

    د مبارکۍ FIco ... موږ پرمخ ځو.

  4.   فیدوکو dijo

    زمری: ستاسو ټکي د لیکلو ساتلو لپاره هڅونکي دي. مه هیروئ ، ډیری ښه ساعتونه - تocksۍ اړین دي چې د دې په څیر معتدل مقاله ولیکئ.

    ژولیو لیون: ګرانې ژولیو ، تاسو ته هم سلام. امید لرو او تاسو زموږ سره د وړیا سافټویر په اړه لږ څه پوهیدو ته دوام ورکړئ.

    لیګارتو: مصرف شوي ورځې او ساعتونه د ارزښت وړ دي کله چې زه په دې پوسټ کې د نظرونو په څیر نظرونه ولولم. دوی زموږ د کار ترټولو غوره اجر دی. ما د مقالې لینک پخپله سیمون کیلي ته واستاوه او هغه دومره مهربان و چې ماته یې ځواب ووایی.

    زه غواړم د دې ځای ګټه واخلم ترڅو ووایم چې په DNS او DHCP مسله کې موږ د ستراتیژۍ په واسطه - له پیچلي څخه اسانه ته پیل کوو. Dnsmasq د SME شبکې لپاره خورا معتبر حل دی ، او د BIND + اسیک - ډی سی پی - سرور جوړو څخه پلي کول خورا اسانه دي. موضوع ممکن ډیری لوستونکو لپاره یو څه تخنیکي ښکاري. د وخت او تمرین سره به دوی پوه شي چې دا قضیه نده. دا د انفراسټرکچر سرور پرنسیپونو مطالع کولو لپاره خورا ارزښت لري ، یو سرلیک چې د NTP هیرولو پرته ، د DNS او DHCP خدماتو په اړه لیکل شوي 6 مقالې پکې شامل دي.

    ټولو ته دې مبارک وي ... موږ پرمخ لاړو!

  5.   IWO dijo

    د ډنسماسک په اړه د پراخه توضیحي او پراخه نظریې سره د بل عالي مقالې لپاره فیدریکو څخه مننه ، یوه وسیله چې موږ یې دمخه لیدلی د سیسادمینز لپاره خورا ګټور دی.

    د خپل SRV ریکارډونو له لارې د مایکروسافټ DNS زون "_msdcs.mordor.fan" زون کې ستاسو ترتیب کولو فایل /etc/dnsmasq.conf کې دننه کولو پورې اړوند هرڅه غوره کړئ چې خدمات یې کاروي: _gc ، _ldap ، _kerberos او _kpasswd هدف سره دی. د DNS ماسیک سربیره د مایکروسافټ DNS ("سرور = / mordor.fan / 10.10.10.3" بیان) کارولو لپاره ("سیمه ایز = / mordor.fan /" بیان) د DNS پوښتنو حل کولو لپاره.

    GREAT هم وده شوې بیلګه ده چې د مایکروسافټ DNS لپاره په لین کې د IP بدلونونو سره د وینډوز مراجعینو ثبت کولو لپاره ، تاسو باید د DNS ترتیباتو کې وټاکئ ، "متحرک تازهونه" د "غیر خوندي او خوندي" په توګه غوره کړئ او هغه څه چې د زیان مننې اغیزه کوي د هر ډومین نوم سرور امنیت چې درناوی کیږي ، دا د مایکروسافټ یا UNIX / لینکس وي. د وینډوز مراجع شبکې کارت تنظیم کولو کې د اړین اړتیا سربیره.
    هیڅ نه چې د هر نوي پوسټ سره تاسو ودریږئ! په لیوالتیا سره راتلونکو مقالو ته په تمه!

    1.    فیدوکو dijo

      IWO ستاسو د ارزونې او نظرونو څخه ډیره مننه. په هره مقاله کې چې زه یې خپوروم ، زه تل ستاسو نظر ته انتظار کوم ، ځکه چې دا ستاسو د اشغال ، پوهې او عمل لخوا ملاتړ کیږي. مبارکي IWO. موږ به تاسو ته په راتلونکې مقاله کې ووینو

  6.   ډانټر dijo

    خورا ښه دنده ، لکه څنګه چې تل د سیسادمینونو لپاره دا قیمتي پوسټونه. مننه زره!

  7.   کریسپو 88 dijo

    د مایکروسافټ DNS ته چانس ورکړئ ، تاسو حتی اجازه یې نه ده ښودلې. موږ نه پوهیږو چې هغه لا تر اوسه ژوندی دی یا حتی که څه شرم لري. غوره مقاله.

  8.   HO2Gi dijo

    د نورو په څیر زیور ، د مشورې لپاره غوره کې خوندي شوی. غوره مقاله.

  9.   فیدوکو dijo

    ستاسو د ارزونې لپاره HO2Gi مننه. زه تاسو ته وړاندیز کوم او په عمومي توګه هرچا ته https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. دا بیا د ټولو خپرو شوي پوستونو او موضوعاتو په اړه چې باید پرې بحث وشي د شاخص سره ترمیم شوی. سلامونه او زموږ سره دوام.

  10.   د پابلو اندریس فلیمر dijo

    عالي سند لکه ورته شتون لري https://blog.desdelinux.net/bind-active-directory/
    زه یوازې غواړم چې وړاندیز وکړم ، او مهرباني وکړئ دا د رغنده نیوکې په توګه واخلئ؛ د تشکیلاتو مثال ورکولو لپاره ، دا به ښه وای که چیرې د 10.10.10.0/24 شبکې کارولو پرځای ، دا یو داسې ځای کارولی و چیرې چې هر بلاک مختلف شمیرې درلودې ، لکه 192.168.1.0/24 شبکه.
    دا به دا ټکي روښانه کړي چیرې چې د شبکې پتې په برعکس پرمخ ځي ، د مثال په توګه کله چې تاسو د ".in-addr.arpa" ډولونه اضافه کول غواړئ
    د دومره ښه کیفیت پوهه شریکولو لپاره مننه.
    ښه تړاو.