BIND ۽ Active Directory® - ايس ايم اي نيٽورڪ

سيريز جو عام انڊيڪس: SMEs لاءِ ڪمپيوٽر نيٽورڪ: تعارف

هيلو دوستو!. هن آرٽيڪل جو بنيادي مقصد اهو ڏيکاري ٿو ته بي اين ڊي 9 جي بنياد تي ڊي اين ايس سروس کي ڪئين مائڪروسافٽ نيٽورڪ ۾ ضم ڪري سگهون ٿا ، ڪيترن ئي ايس ايم ايز ۾ تمام عام آهي.

اهو ھڪڙي دوست جي سرڪاري درخواست مان پيدا ٿيو ، جيڪو لا ٽيرا ڊيل فوگو ۾ رھندو آھي -فيوجيج- مائڪروسوفٽ نيٽورڪ ۾ خاص - سرٽيفيڪٽ شامل آهن- توهان جي لينڪس جي سرور جي منتقلي جي هن حصي ۾ توهان جي رهنمائي ڪرڻ لاءِ. جي قيمت سوپرٽ ٽيڪنيشن جيڪي Microsoft® ادا ڪن ٿا ، اڳ ۾ ئي آهن ناقابل برداشت جنهن ڪمپني ۾ هو ڪم ڪري ٿو ۽ جنهن مان هن جو مکيه شيئر هولڊر آهي.

منهنجو دوست فيوجيج مزاح جي زبردست احساس آهي ، ۽ جڏهن کان هن ٽن فلمن جي سيريز ڏٺو آهي «رِنگن جو رب»هن پنهنجي ڪيترن ئي ڳاڙهن ڪردارن جي نالن سان موڙيو هو. تنهن ڪري ، پڙهندڙ دوست ، توهان جي ڊومين ۽ توهان جي سرور جا نالا ڏسي حيران نه ٿيو.

موضوع تي نون آيلن لاءِ ، ۽ پڙهڻ کان اڳي ، اسان سفارش ڪريون ٿا ته توهان SME نيٽ ورڪن تي پوئين پوئين مضمون پڙهو ۽ پڙهو.

• DNS ۽ DHCP openSUSE 13.2 ۾ “هارڪلين” ۾
• DNS ۽ DHCP CentOS 7 تي
• ڊي بيين ۾ ڊي اين ايس ۽ DHCP 8 “جيسي”

اهو ڏسڻ وانگر آهي سڀني چئن حصن جا ٽي حصا «انڊرورلڊ»شايع ٿيل ا today تائين ، ۽ اهو چوٿون آهي.

عام پيراگراف

ذريعي ڪيترائي تبادلا ٿيڻ بعد اي ميلآخر ۾ آئون توهان جي موجوده نيٽ ورڪ جي بنيادي پيراگراف بابت واضح آهيان ، جيڪي هي آهن:

ڊومين جو نالو mordor.fan LAN نيٽورڪ 10.10.10.0/24 ==================================== =========================================== سرور IP پتي جو مقصد (او ايس سان گڏ سرور ونڊوز) ================================================ =============================== sauron.mordor.fan. 10.10.10.3 فعال ڊائريڪٽري® 2008 SR2 mamba.mordor.fan. 10.10.10.4 ونڊوز فائيل سرور darklord.mordor.fan. Kerios troll.mordor.fan تي 10.10.10.6 پراکسي ، گيٽ وي ۽ فائر وال. 10.10.10.7 بلاگ تي ٻڌل ... ياد ناهي ٿي سگھي ٿو shadowftp.mordor.fan. 10.10.10.8 ايف ٽي پي سرور blackelf.mordor.fan. 10.10.10.9 مڪمل اي ميل سروس blackspider.mordor.fan. 10.10.10.10 WWW سروس palantir.mordor.fan. 10.10.10.11 ونڊوز لاءِ اوپن فائر تي چيٽ

مون کان اجازت لاءِ پڇيو فيوجيج منهنجي دماغ کي صاف ڪرڻ لاءِ جيترا عرف بيان ڪرڻ ضروري آهن ۽ مون کي اجازت ڏنائين.

اصل CNAME ============================== سيورون ايڊ-ڊي ايم ماما فائلرورورڊورلڊ پراکسي ويب ٽرال بلاگ شيڊفٽ ايف ايس ايس پيور بليڪ ميل ميل بليڪ اسپيڊ www palantir openfire

مون هڪ ايگزيڪيوٽو ڊسٽرڪٽ ونڊوز 2008 جي انسٽاليشن ۾ سڀ اهم ڊي اين ايس رڪارڊ جو اعلان ڪيو ته انهي پوسٽ جي ترتيب ۾ هدايت لاءِ مون کي لاڳو ڪرڻ تي مجبور ڪيو ويو.

هڪ اين ايريٽو ڊاريڪٽري جي DNS جي ايس آر وي ريڪارڊ بابت

رجسٽرڊ ايس آر وي o سروس لوڪلٽرَ - مائڪروسوفٽ ايڪٽو ڊاريڪٽري ۾ وڏي پئماني تي استعمال ٿيل آهن آر ايف سي لاءِ رايا جي درخواست ڏيو 2782. اهي ڊي ايس ايس سوال ذريعي ٽي سي پي / آئي پي پروٽوڪول تي ٻڌل هڪ سروس جي جڳهه جي اجازت ڏين ٿا. مثال طور ، هڪ مائڪروسافٽ نيٽ ورڪ تي گراهڪ ڊومين ڪنٽرولرز جي جڳھ ڳولي سگهن ٿا. ڊومين ڪنٽرولس هڪ واحد ڊي ايس ايس سوال ذريعي پورٽ 389 تي ٽي سي پي پروٽوڪول تي ايل ڊي پي سروس فراهم ڪري ٿي.

اها جنگل ۾ عام آهي ته ٻيلاـ ، ۽ وڻ ـ درجا هڪ وڏي Microsoft نيٽورڪ جا ڪيترائي ڊومين ڪنٽرولر آهن. مختلف زونن ۾ ايس آر وي ريڪارڊ جي استعمال جي ذريعي ، جيڪي انهي نيٽ ورڪ جو ڊومين نالو اسپيس بڻائين ٿا ، اسين سرور جي هڪ فهرست برقرار رکي سگهون ٿا جيڪي هڪجهڙائي مشهور سروسز مهيا ڪندا آهن ، هر هڪ جي ٽرانسپورٽ پروٽوڪول ۽ بندرگاهه مطابق ترجيح موجب ترتيب ڏنل آهن. سرور مان هڪ.

۾ آر ايف سي لاءِ رايا جي درخواست ڏيو 1700 معروف خدمتن لاءِ يونيورسل علامتي نالا بيان ڪرڻ. ڀلاري سروس، ۽ نالا جهڙوڪ «_ ٽيليٽ«،«_ ايس ايم ٽي پي»خدمتن لاءِ telnet y SMTP. جيڪڏهن علامتي نالو چ Knي طرح ڪتب آڻڻ واري سروس جي تعريف نه ڪئي وئي آهي ، صارف جي ترجيحن جي مطابق هڪ مقامي نالو يا ٻيو نالو استعمال ڪري سگهجي ٿو.

هر فيلڊ جو مقصد «خاص»هڪ ايس آر وي ريسورس ريڪارڊ جي بيان ۾ استعمال ٿيل آهي:

• ڊومين: "پي ڊي سي ._msdcs.mordor.fan.«. خدمت جو ڊي اين ايس جو نالو جنهن سان ايس آر وي ريڪارڊ حوالو آهي. مثال ۾ ڊي اين ايس جو نالو مطلب آهي وڌيڪ يا گهٽ- پرائمري ڊومين ڪنٽرولر علائقي جو _msdcs.mordor.fan.
• خدمت: "_ ايل ڊيپ". خدمت جو علامتي نالو ، جيڪا مهيا ڪئي وئي مطابق ڏنل آر ايف سي لاءِ رايا جي درخواست ڏيو 1700.
• پروٽوڪول: "_ ٽي سي پي". ٽرانسپورٽ پروٽوڪول جي قسم ڏانهن اشارو آهي. عام طور قدر وٺي سگهن ٿا _ ٽيپي o _ اي ڊي، جيتوڻيڪ - ۽ حقيقت ۾ - ڪنهن به قسم جي ٽرانسپورٽ پروٽوڪول ۾ اشارو ڪيو ويو آهي آر ايف سي لاءِ رايا جي درخواست ڏيو 1700. مثال طور ، هڪ خدمت لاءِ چيٽ پروٽوڪول تي ٻڌل ايڪس ايم پي، هن فيلڊ جي قيمت هوندي _ ايڪس ايم پي پي.
• تقدم: «0«. ترجيح يا ترجيح ڏيڻ بيان ڪيو ميزبان انهي خدمت جي پيشڪش ڪري ٿو جيڪو اسان پوءِ ڏسنداسين. هن ايس آر وي رڪارڊ پاران بيان ڪيل سروس بابت گراهڪن جي ڊي اين ايس سوالن جو مناسب جواب ملڻ تي ، فيلڊ ۾ درج ڪيل گهٽ ۾ گهٽ نمبر سان پهرين دستياب ميزبان سان رابطو ڪرڻ جي ڪوشش ڪندا. تقدم. قدرن جي حد جيڪا هن فيلڊ وٺي سگهي ٿي آهي 0 هڪ 65535.
• وزن: «100«. استعمال سان استعمال ڪري سگھجي ٿو تقدم لوڊ بيلنسنگ ميڪانيزم فراهم ڪرڻ لاءِ جڏهن ڪيترا اهڙا سرور آهن جيڪي هڪ ئي سروس فراهم ڪن ٿا. زون جي فائل ۾ هر سرور لاءِ ساڳيو ايس آر وي رڪارڊ هجڻ گهرجي ، انهي جو نالو ميدان ۾ اعلان ڪيو وڃي ميزبان انهي خدمت جي پيشڪش ڪري ٿو. اڳي ئي ميدانن سان سرور برابر ميدان ۾ تقدم، فيلڊ ويليو وزن اهو وزن جي توازن لاءِ هڪ صحيح سرور جي چونڊ حاصل ڪرڻ لاءِ ترجيحي سطح جي اضافي طور استعمال ڪري سگهبو. قدرن جي حد جيڪا هن فيلڊ وٺي سگهي ٿي آهي 0 هڪ 65535. جيڪڏهن لوڊ بيلنس ڪرڻ ضروري ناهي ، مثال طور ، هڪ سرور جي صورت ۾ ، اهو قيمت تفويض ڪرڻ جي سفارش ڪئي وئي آهي 0 پڙهائڻ لاءِ ايس آر وي رڪارڊ آسان بڻائڻ جي لاءِ.
• پورٽ نمبر - پورٽ: «389«. ۾ پورٽ نمبر ميزبان انهي خدمت جي پيشڪش ڪري ٿو جيڪا فيلڊ ۾ ظاهر ڪيل سهولت فراهم ڪري ٿي خدمت. بندرگاهه نمبر جيڪو هر قسم جي معروف سروس جي لاءِ سفارش ڪئي وئي آهي ان ۾ اشارو ٿيل آهي آر ايف سي لاءِ رايا جي درخواست ڏيو 1700، جيتوڻيڪ اهو وچ ۾ قدر وٺي سگهي ٿو 0 ۽ 65535.
• ميزبان انهي خدمت جي آڇ ڪندي ـ ٽارگيٽ: «sauron.mordor.fan«. بيان ڪري ٿو ايف آر ڊي اين اهو اصلي طور تي سڃاڻي ٿو ميزبان جيڪا ايس آر وي رڪارڊ طرفان ظاهر ڪيل سهولت فراهم ڪري ٿي. هڪ رڪارڊ جو قسم «A»هر هڪ لاءِ ڊومين جي نالن ۾ ايف آر ڊي اين سرور کان يا ميزبان جيڪا سهولت مهيا ڪري ٿي. آسان ، هڪ قسم جو رڪارڊ A سڌي زون جي علائقي ۾
  • نوٽ:
    خاص طور تي ظاهر ڪرڻ لاءِ ته ايس آر وي رڪارڊ جي طرفان مخصوص سروس هن ميزبان تي مهيا ناهي ڪئي وئي ، اڪيلو (.پوائنٽ.

اسان صرف اهو دهرائڻ چاهيون ٿا ته نيٽ ورڪ جو صحيح آپريشن يا ايڪٽڪ ڊائريڪٽري® ڊومين نالي سروس جي صحيح آپريشن تي ڀاڙين ٿا..

فعال ڊاريڪٽري DNS ريڪارڊ

BIND تي ٻڌل نئين ڊي اين ايس سرور جون زونون ٺاهڻ لاءِ ، اسان کي Active DNS® مان سڀني ڊي اين ايس رڪارڊ حاصل ڪرڻ گهرجن. زندگي آسان بنائڻ لاءِ اسان ٽولي تي ويندا آهيون sauron.mordor.fan -ايٽوٽو ڊاريڪٽري® 2008 SR2- ۽ ڊي اين ايس ايڊمنسٽريشن ڪنسول ۾ اسين انهي زون جي منتقلي کي چالو ڪيو ٿا- سڌو ۽ ريورس- انهي قسم جي سروس ۾ اعلان ٿيل بنيادي زونن لاءِ ، جيڪي هي آهن:

• _msdcs.mordor.fan
• mordor.fan
• 10.10.10.in-addr.harp

هڪ دفعو اڳئين قدم کڻي ويو آهي ۽ ترجيح سان لينڪس ڪمپيوٽر مان جنهن جو IP پتي ونڊوز نيٽورڪ طرفان استعمال ٿيل سبٽ جي حد ۾ آهي ، اسان اهو عمل ڪيو ٿا:

buzz @ sysadmin: ~ $ کٽ @ 10.10.10.3 _msdcs.mordor.fan axfr> عارضي /rrs._msdcs.mordor.fan
buzz @ sysadmin: ~ $ کٽ @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
buzz @ sysadmin: ~ $ ڊاگ @ 10.10.10.3 10.10.10.in-addr.arpa axfr> temp / rrs.10.10.10.in-addr.arpa

• گذريل مضمونن کان ياد ڪريو ته ڊوائيس جو IP پتو sysadmin.fromlinux.fan 10.10.10.1 آهي يا 192.168.10.1.

ٽن پوئين حڪمن ۾ اسان اختيار کي ختم ڪري سگهون ٿا @ 10.10.10.3 -DNS سرور پڇو ته ان پتي سان- جيڪڏهن اسان فائل ۾ اعلان ڪريون ٿا /etc/resolv.conf سرور IP ڏانهن sauron.mordor.fan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # نيٽورڪ مان مئنيجر طرفان ٺاهيل linux.fan nameserver 192.168.10.5 nameserver 10.10.10.3

انتهائي سنڀال سان ايڊٽ ڪرڻ کانپوءِ ، جيئن BIND ۾ ڪنهن زون جي فائل سان ملندڙ ، اسان هيٺين ڊيٽا حاصل ڪنداسين.

آر ايس آر اصل زون _msdcs.mordor.fan مان رڪارڊ

buzz @ sysadmin: ~ $ ٻلي عارضي / rrs._msdcs.mordor.fan 
؛ SOA ۽ NS _msdcs.mordor.fan سان واسطو رکندڙ. 3600 SOA sauron.mordor.fan ۾. hostmaster.mordor.fan. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 NS sauron.mordor.fan ۾. ؛ ؛ گلوبل ڪيٽيگور gc._msdcs.mordor.fan. 600 هڪ 10.10.10.3 ۾ ؛ عرفان -SURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan جي اڪيٽيڪٽ ڊائريڪٽريٽ جي تبديل ٿيل ۽ نجي LDAP ڊيٽابيس ۾. 600 CNAME sauron.mordor.fan ۾. ؛ ؛ _ Active ڊائريڪٽ _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan جي تبديل ٿيل ۽ خانگي LDAP. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ؛ ؛ KERBEROS هڪ ڊائريڪٽري _kerberos._tcp ڊفالٽ مان مٽجيل ۽ نجي. 600 اندر ايس آر وي 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 اندر ايس آر وي 0 100 88 sauron.mordor.fan.

آر آر ايس اصل زون mordor.fan مان رڪارڊ

buzz @ sysadmin: ~ $ ٻلي عارضي / rrs.mordor.fan 
؛ ايس او اي ، اين ايس ، ايم ايڪس ۽ اي ريڪارڊ سان لاڳاپيل جيڪي نقشا ٺاهن ٿا. SAURON جي IP ڏانهن ڊومين جو نالو ؛ متحرڪ ڊائريڪٽري moror.fan مان شيون. 3600 SOA sauron.mordor.fan ۾. hostmaster.mordor.fan. 48 900 600 86400 3600 mordor.fan. 600 IN 10.10.10.3 mordor.fan ۾. 3600 NS sauron.mordor.fan ۾. mordor.fan 3600 MX 10 blackelf.mordor.fan ۾. _msdcs.mordor.fan. 3600 NS sauron.mordor.fan ۾. ؛ ؛ پڻ هڪ اهم ڊومين DomainDnsZones.mordor.fan. 600 IN 10.10.10.3 ٻيلي ڊيز زونز. 600 هڪ 10.10.10.3 ۾ ؛ GLOBAL CATALOG _gc._tcp.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. ؛ ؛ _ Active ڊائريڪٽري _ldap._tcp.mordor.fan جو تبديل ٿيل ۽ خانگي LDAP. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ؛ ؛ تبديلي واري ۽ خانگي ڪيريبرس هڪ فعال ڊائريڪٽري _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan. 600 اندر ايس آر وي 0 100 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 اندر ايس آر وي 0 100 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 اندر ايس آر وي 0 100 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 اندر ايس آر وي 0 100 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 اندر ايس آر وي 0 100 464 sauron.mordor.fan. ؛ ؛ فيڪٽ IP سان رڪارڊ هڪ -> سرور blackelf.mordor.fan. 3600 IN 10.10.10.9 ۾ هڪ ڪارو اسپيڊ.mordor.fan. 3600 IN 10.10.10.10 darklord.mordor.fan ۾. 3600 هڪ 10.10.10.6 mamba.mordor.fan ۾. 3600 IN 10.10.10.4 palantir.mordor.fan ۾. 3600 IN 10.10.10.11 sauron.mordor.fan ۾. 3600 هڪ 10.10.10.3 shadowftp.mordor.fan ۾. 3600 IN 10.10.10.8 troll.mordor.fan ۾. 3600 هڪ 10.10.10.7 ۾ ؛ ؛ CNAME رڪارڊ ad-dc.mordor.fan رڪارڊ ڪري ٿو. 3600 CNAME sauron.mordor.fan ۾. blog.mordor.fan 3600 CNAME troll.mordor.fan ۾. fileserver.mordor.fan. 3600 CNAME ۾ mamba.mordor.fan. ftpserver.mordor.fan. 3600 CNAME shadowftp.mordor.fan ۾. mail.mordor.fan. 3600 CNAME balckelf.mordor.fan ۾. Openfire.mordor.fan 3600 CNAME palantir.mordor.fan ۾. proxy.mordor.fan. 3600 CNAME darklord.mordor.fan ۾. www.mordor.fan. 3600 CNAME blackspider.mordor.fan ۾.

آر آر ايس اصل زون 10.10.10.in-addr.arpa مان رڪارڊ

buzz @ sysadmin: ~ $ ٻلي عارضي / rrs.10.10.10.in-addr.arpa 
؛ SOA ۽ NS 10.10.10.in-addr.arpa سان لاڳاپو. 3600 SOA sauron.mordor.fan ۾. hostmaster.mordor.fan. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 NS sauron.mordor.fan ۾. ؛ ؛ پي ٽي آر رڪارڊ 10.10.10.10.in-addr.arpa. 3600 پي ٽي آر ۾ blackspider.mordor.fan. 11.10.10.10.in-addr.arpa. 3600 پي ٽي آر ۾ palantir.mordor.fan. 3.10.10.10.in-addr.arpa. 3600 PTR sauron.mordor.fan ۾. 4.10.10.10.in-addr.arpa. 3600 پي ٽي آر ۾ mamba.mordor.fan. 5.10.10.10.in-addr.arpa. 3600 پي ٽي آر ۾ dnslinux.mordor.fan. 6.10.10.10.in-addr.arpa 3600 پي ٽي آر ۾ darklord.mordor.fan. 7.10.10.10.in-addr.arpa. 3600 پي ٽي آر ۾ troll.mordor.fan. 8.10.10.10.in-addr.arpa 3600 پي ٽي آر ۾ shadowftp.mordor.fan. 9.10.10.10.in-addr.arpa. 3600 پي ٽي آر ۾ blackelf.mordor.fan.

هن موقعي تي اسين اهو سوچون ٿا ته اسان وٽ لازمي آهي اسان جي جرئت کي جاري رکڻ لاءِ ، نه ته پهرين مشاهدي جي ٽي ٽي ايلز ۽ ٻيون ڊيٽا جيڪي تمام جامع طريقي سان مائڪروسافٽ® ايڪٽ ڊائريڪٽري® 2008 SR2 64 بٽس جي ڊي اين ايس جو نتيجو ۽ مشاهدو اسان کي فراهم ڪري ٿي.

SAURON ۾ ڊي اين ايس مئنيجر جون تصويرون

Dnslinux.mordor.fan ٽيم.

جيڪڏهن اسان ويجهي نظر ڏيون ، IP پتي ڏانهن 10.10.10.5 ڪوبه نالو درست نموني سان ان لاءِ تفويض نه ڪيو ويو ته جيئن اهو نئين ڊي اين ايس جي نالي تي قبضو ڪري سگهي dnslinux.mordor.fan. DNS ۽ DHCP جوڙو انسٽال ڪرڻ لاءِ اسان مضمونن جي رهنمائي ڪري سگھون ٿا ڊي بيين ۾ ڊي اين ايس ۽ DHCP 8 “جيسي” y DNS ۽ DHCP CentOS 7 تي.

بنياد جو آپريٽنگ سسٽم

منهنجو دوست فيوجيجمائڪروسوفٽ® ونڊوز ۾ هڪ سچا ماهر هجڻ جي علاوه - هن وٽ ڪجهه سرٽيفڪيٽ آهن انهي ڪمپني طرفان جاري ڪيل آهن. لينڪس کانهن ، ۽ هن مون کي ٻڌايو ته هو ظاهري طور تي ڊيبين تي ٻڌل حل چاهين ٿا. 😉

توهان کي خوش ڪرڻ لاءِ ، اسان سرور جي هڪ نئين ، صاف تنصيب جي بنياد تي شروع ڪنداسين ڊيبين 8 "جيسي". البت ، جيڪو اسان اڳتي لکندا سين سينس ۽ اوپن سوس ڊويزنن لاءِ صحيح آهي جن جي آرٽيڪلن اسان اڳيئي ذڪر ڪيو. BIND ۽ DHCP ساڳي ئي ڪا ڊسٽري تي برابر آهن. ٿورڙي تڪرار هر ورڇ ۾ پيڪيج سنڀاليندڙن پاران متعارف ڪرايا ويا آهن.

اسان انسٽاليشن ڪنداسين جيئن اشارو ڪيو ويو آهي ڊي بيين ۾ ڊي اين ايس ۽ DHCP 8 “جيسي”، آئي پي استعمال ڪرڻ جو خيال رکندي 10.10.10.5 ۽ نيٽ 10.10.10.0 / 24، پڻ BIND ترتيب ڏيڻ کان پهريان.

اسان BIND کي ڊيبين انداز ۾ ترتيب ڏيو ٿا

/etc/bind/named.conf

فائل /etc/bind/named.conf اسان ان کي ڇڏي ڏيو جئين اهو نصب ٿيل آهي.

/etc/bind/named.conf.پيشن

فائل /etc/bind/named.conf.options ڇڏڻ گهرجي ھيٺ ڏنل مواد سان.

root @ dnslinux: ~ # سي پي /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dnslinux: ~ # نانو /etc/bind/named.conf.options
آپشنز {ڊاريڪٽري "/ var / cache / bind"؛ // جيڪڏهن توهان ۽ نالن جي وچ ۾ هڪ فائر وال آهي جنهن سان توهان ڳالهائڻ چاهيو ٿا // ، توهان کي گهڻن // پورٽس کي ڳالهائڻ جي اجازت ڏيڻ لاءِ توهان کي فائر وال درست ڪرڻ جي ضرورت آهي. ڏسو http://www.kb.cert.org/vuls/id/800113 // جيڪڏهن توهان جي ايس ايس پي مستحڪم // نالن رکڻ وارن لاءِ هڪ يا وڌيڪ IP پتا فراهم ڪيا ، توهان شايد انهن کي فارورڊرز طور استعمال ڪرڻ چاهيندا. // ھيٺيون بلاڪ کي ناڪام ڪيو ، ۽ // سڀني -0 جي جڳھ رکندڙ کي تبديل ڪندي ايڊريس داخل ڪريو. // اڳتي وڌڻ وارا {// 0.0.0.0 ؛ //} ؛ // =============================================== ===================== $ // جيڪڏهن BIND ختم ٿيڻ واري روٽ جي باري ۾ غلط پيغام لاگ ڪري ٿو ، // توهان کي پنهنجي چابين کي اپڊيٽ ڪرڻو پوندو. https://www.isc.org/bind-keys // ================================= ڏسو =================================== $

    // اسان ڊي اين ايس ايس سي سي نٿا چاهيون
        ڊي ايس سي سي قابل ناهي ؛
        //dnssec-validation auto؛

        لکڻ- nxdomain نه؛ # آر ايف سي 1035 سيف جي مطابق

 // اسان کي IPv6 پتي ٻڌڻ جي ضرورت ناهي
        // ٻڌڻ-تي-v6 {ڪي ؛ } ؛
    ٻڌو-و -6 {ڪوبه نه ؛ } ؛

 // لوڪ هوسٽ ۽ سشمن کان چيڪن لاءِ
    // ذريعي // dig mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // اسان وٽ غلام ڊي ايس ايس ناهي ... هاڻي تائين
 اجازت-ڏي وٺ {localhost؛ 10.10.10.1؛ } ؛
};

// BIND لاگنگ
لاگنگ {

        چينل جي سوالات {
        فائل "/var/log/named/queries.log" ورجن 3 سائز 1 م ؛
        شدت infoاڻ ؛
        ڇپيل وقت ها ؛
        پرنٽ-شدت هو ؛
        ڇاپيو-قسم ها ؛
        };

        چينل جي سوال واري غلطي {
        فائل "/var/log/named/query-error.log" ورجن 3 سائز 1 ايم ؛
        شدت infoاڻ ؛
        ڇپيل وقت ها ؛
        پرنٽ-شدت هو ؛
        ڇاپيو-قسم ها ؛
        };

                                
درجي جو سوال {
         سوال ؛
         };

درجي جو سوال-غلطيون {
         سوال جي غلطي ؛
         };

};

• اسان BIND لاگز جي گرفتاري طور متعارف ڪرايو ٿا نئون موضوع تي آرٽيڪل جي سيريز ۾ ظاهر. اسان ايل ٺاهيونفولڊر ۽ فائلن لاءِ گهربل آھن لاگنگ بئنڊ جو:

root @ dnslinux: ~ # mkdir / var / log / نالو
root @ dnslinux: ~ # رابطي /var/log/named/queries.log
root @ dnslinux: ~ # رابطو /var/log/named/query-error.log
root @ dnslinux: ~ # chown -R bind: bind / var / log / نالو

اسان ترتيب ڏنل فائلن جي نحو جي جانچ ڪريون ٿا

root @ dnslinux: ~ # نالي-چيڪڪونف 
root @ dnslinux: ~ #

/etc/bind/named.conf.local

اسان فائل ٺاھيون ٿا /etc/bind/zones.rfcFreeBSD ساڳئي مواد سان جيئن ظاهر ڪيو ويو آهي ڊي بيين ۾ ڊي اين ايس ۽ DHCP 8 “جيسي”.

root @ dnslinux: ~ # نانو /etc/bind/zones.rfcFreeBSD

فائل /etc/bind/named.conf.local ڇڏڻ گهرجي ھيٺ ڏنل مواد سان.

// // هتي ڪنهن مقامي ترتيب ڏيو // // هتي 1918 علائقا شامل ڪرڻ تي غور ڪريو ، جيڪڏهن اهي توهان جي // تنظيم ۾ استعمال نه ڪيا وڃن
شامل ڪريو "/etc/bind/zones.rfc1918" ؛ شامل ڪريو "/etc/bind/zones.rfcFreeBSD" ؛

علائقو "mordor.fan" {قسم ماسٽر ؛ فائل "/var/lib/bind/db.mordor.fan"؛ } ؛ علائقو "10.10.10.in-addr.arpa" {قسم ماسٽر ؛ فائل "/var/lib/bind/db.10.10.10.in-addr.arpa"؛ } ؛

علائقو "_msdcs.mordor.fan" {قسم ماسٽر ؛
 چيڪ نالن نظرانداز ڪيا ؛ فائل "/etc/bind/db._msdcs.mordor.fan"؛ } ؛ root @ dnslinux: ~ # نالي-چيڪڪونف
root @ dnslinux: ~ #

زون فائيل mordor.fan

root @ dnslinux: ~ # نانو /var/lib/bind/db.mordor.fan
$ TTL 3H @ SOA dnslinux.mordor.fan ۾. root.dnslinux.mordor.fan. (1 ؛ سيريل 1 ڊي ؛ ريفريش 1 ايڇ ؛ ٻيهر ڪوشش ڪريو 1W ؛ ختم ٿيو 3 ايڇ) ؛ گھٽ يا رھڻ لاءِ ناڪاري ڪيچنگ وقت ؛
؛ پويان رڪارڊن سان وڌيڪ محتاط رهو
@ NS dnslinux.mordor.fan ۾.
@ 10.10.10.5 ۾
@ MX 10 blackelf.mordor.fan ۾. @ IN TXT “ويلڊ آف دي ڊارڪ لينڊ آف موڊور”؛
_msdcs.mordor.fan. اين ايس dnslinux.mordor.fan ۾.
;
dnslinux.mordor.fan. 10.10.10.5 ۾
؛ آخري رڪارڊز سان تمام احتياط سان.
DomainDnsZones.mordor.fan. 10.10.10.3 ٻيلي ڊيز زونز مورڊور. 10.10.10.3 ۾ ؛ ؛ GLOBAL CATALOG _gc._tcp.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. ؛ ؛ فعال ڊائريڪٽري _ldap._tcp.mordor.fan جو تبديل ٿيل ۽ خانگي LDAP. 600 اندر ايس آر وي 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 اندر ايس آر وي 0 0 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 اندر ايس آر وي 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 اندر ايس آر وي 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 اندر ايس آر وي 0 0 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 اندر ايس آر وي 0 0 389 sauron.mordor.fan. ؛ ؛ KERBEROS هڪ ڊائريڪٽري _kerberos._tcp ڊفالٽ مان سڌريل ۽ نجي. Default-First-Site-Name._sites.mordor.fan. 600 اندر ايس آر وي 0 0 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 اندر ايس آر وي 0 0 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 اندر ايس آر وي 0 0 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 اندر ايس آر وي 0 0 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 اندر ايس آر وي 0 0 464 sauron.mordor.fan. ؛ ؛ فيڪٽ IP سان رڪارڊ هڪ -> سرور blackelf.mordor.fan. 10.10.10.9 بليڪ اسپاڊ. mordor.fan ۾. 10.10.10.10 ۾ darklord.mordor.fan. 10.10.10.6 mamba.mordor.fan ۾. ۾ 10.10.10.4 palantir.mordor.fan. 10.10.10.11 ۾
sauron.mordor.fan 10.10.10.3 ۾
shadowftp.mordor.fan. 10.10.10.8 troll.mordor.fan ۾. 10.10.10.7 ۾ ؛ ؛ CNAME رڪارڊ ad-dc.mordor.fan رڪارڊ ڪري ٿو. CNAME ۾ sauron.mordor.fan ۾. blog.mordor.fan CNAME troll.mordor.fan ۾. fileserver.mordor.fan. CNAME mamba.mordor.fan ۾. ftpserver.mordor.fan. CNAME shadowftp.mordor.fan ۾. mail.mordor.fan. CNAME ۾ balckelf.mordor.fan ۾. Openfire.mordor.fan CNAME ۾ palantir.mordor.fan ۾. proxy.mordor.fan. CNAME darklord.mordor.fan ۾. www.mordor.fan. CNAME blackspider.mordor.fan ۾.

root @ dnslinux: ~ # نالو-چيڪزون mordor.fan /var/lib/bind/db.mordor.fan 
علائقو mordor.fan/IN: لوڊ ٿيل سيريل 1 ٺيڪ آهي

ڀيرا ٽي ٽي ايل 600 سڀني SRV رجسٽرن مان اسين انھن کي برقرار رکنداسين ان صورت ۾ جڏهن اسين غلامن BIND کي وقت ۾ انسٽال ڪندا آھيون. اهي ريڪارڊ Active Directory® سروسز جي نمائندگي ڪن ٿيون جيڪي گهڻو ڪري توهان جي LDAP ڊيٽابيس کان معلومات پڙهندا آهن جيئن ته ڊيٽابيس اڪثر ڪري تبديل ٿي ويندي آهي ، هم وقتن کي نن keptو رکڻ گهرجي ، ماسٽر- غلام ڊي ايس ايس اسڪيم ۾. فعال ڊائريڪٽري 2000 کان 2008 تائين Microsoft جي فلسفي جي مشاهدي جي مطابق ، ان قسم جي ايس آر وي ريڪارڊ لاءِ 600 جي قدر برقرار رکي ويندي آهي.

جي ٽي ٽي ايلز سرور سان مقرر ٿيل IP ، اھي 3 ڪلاڪ جي SOA ۾ اعلان ٿيل وقت تحت آھن.

زون فائيل 10.10.10.in-addr.arpa

root @ dnslinux: ~ # نانو /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ SOA dnslinux.mordor.fan ۾. root.dnslinux.mordor.fan. (1 ؛ سيريل 1 ڊي ؛ ريفريش 1 ايڇ ؛ ٻيهر ڪوشش ڪريو 1W ؛ ختم ٿيو 3 ايڇ) ؛ گھٽ يا رھڻ لاءِ ناڪاري ڪيچنگ وقت ؛ @ NS dnslinux.mordor.fan ۾. ؛ 10 پي ٽي آر ۾ blackspider.mordor.fan. 11 پي ٽي آر ۾ موجود palantir.mordor.fan. 3 پي ٽي آر ۾ sauron.mordor.fan. 4 پي ٽي آر ۾ mamba.mordor.fan. 5 پي ٽي آر ۾ dnslinux.mordor.fan. 6 پي ٽي آر ۾ darklord.mordor.fan. PTR troll.mordor.fan ۾ 7 پي ٽي آر ۾ shadowftp.mordor.fan. 8 پي ٽي آر ۾ blackelf.mordor.fan.

root @ dnslinux: ~ # نالو-چيڪزون 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
علائقو 10.10.10.in-addr.arpa/IN: لوڊ ٿيل سيرالي 1 ٺيڪ

زون فائل _msdcs.mordor.fan

اچو ته پيش ڪريون انهي فائل ۾ ڇا سفارش ڪئي وئي آهي / usr/share/doc/bind9/README.Debian.gz ماسٽر زون جي فائلن جي جڳھ بابت ، DHCP پاران متحرڪ اپڊيٽس جي تابع نه.

root @ dnslinux: ~ # نانو /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ SOA dnslinux.mordor.fan ۾. root.dnslinux.mordor.fan. (1 ؛ سيريل 1 ڊي ؛ 1 ايڇ ريفريش ؛ 1W ٻيهر ڪوشش ؛ 3H ختم ڪريو) ؛ گھٽ يا رھڻ لاءِ ناڪاري ڪيچنگ وقت ؛ @ NS dnslinux.mordor.fan ۾. ؛ ؛ ؛ گلوبل ڪيٽيگور gc._msdcs.mordor.fan. 600 هڪ 10.10.10.3 ۾ ؛ Alias ​​-SURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan جي اڪيٽيڪٽ ڊائريڪٽريٽ جي تبديل ٿيل ۽ نجي LDAP ڊيٽابيس ۾. 600 CNAME sauron.mordor.fan ۾. ؛ ؛ _ Active ڊائريڪٽ _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan جي تبديل ٿيل ۽ خانگي LDAP. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ؛ ؛ KERBEROS هڪ ڊائريڪٽري _kerberos._tcp ڊفالٽ مان مٽجيل ۽ نجي. 600 اندر ايس آر وي 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 اندر ايس آر وي 0 100 88 sauron.mordor.fan.

اسان نحو جي چڪاس ڪريون ٿا ۽ ان جي واپسي جي غلطي کي نظرانداز ڪري سگھون ٿا ، جئين فائل ۾ هن زون جي ترتيب جي ترتيب ۾ /etc/bind/named.conf.local اسان بيان شامل ڪريون ٿا چيڪ نالن نظرانداز ڪيا ؛. زون BIND پاران صحيح طرح سان لوڊ ڪيو ويندو.

root @ dnslinux: ~ # نالو-چيڪزون _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: خراب مالڪ جو نالو (چيڪ-نالا) زون _msdcs.mordor.fan/IN: لوڊ ٿيل سيريل 1 ٺيڪ

root @ dnslinux: ~ # سسٽمڪٽرل ٻيهر شروع ڪريو bind9.service 
root @ dnslinux: ~ # سسٽمڪٽيل اسٽيٽس bind9.service 
● bind9.service - BIND ڊومين جو نالو سرور لوڊ ٿيل: لوڊ ٿيل (/lib/systemd/system/bind9.service ؛ فعال) ڊراپ-ان: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ نالو.ڪنف فعال: فعال (هلندڙ) کان 2017-02-12 08:48:38 EST کان؛ 2s اڳ دستاويزن: ماڻھو: نالو (8) پروسيس: 859 ExecStop = / usr / sbin / rndc stop └─0 / usr / sbin / نالو -f -u پابند فيبروري 864 9:864:12 dnslinux نالي سان [08]: زون 48.efip38.arpa/IN: لوڊ ٿيل سيرل 864 فيبروري 3 6:1:12 dnslinux نالي [08] zon befip48.arpa/IN: لوڊ ٿيل سيرل 38 فيبروري 864 6:1:12 dnslinux نالي [08]: علائقو 48.efip38.arpa/IN: لوڊ ٿيل سيرل 864 فيبروري 0 6:1:12 dnslinux نالي [08]: zona 48.efip38.arpa/IN: لوڊ ٿيل سيرل 864 فيبروري 7 6:1:12 نالي سان dnslinux [08]: zon mordor.fan/IN: لوڊ ٿيل سيريل 48 فيبروري 38 864:1:12 dnslinux نالي [08]: زون مثال .org / IN: لوڊ ٿيل سيرل 48 فيبروري 38 864:1:12 dnslinux نالي [08]: علائقو _msdcs.mordor.fan/IN: لوڊ ٿيل سيرل 48 فيبروري 38 864:1:12 ڊيسلينڪس نالي [08]: علائقو غلط / IN : لوڊ ٿيل سيرل 48 فيبروري 38 864:1:12 ڊسنسن نالي [08]: سڀ علائقا لوڊ ٿيل آهن
فيبروري 12 08:48:38 ڊسنسن نالي [864]: ڊوڙندو

اسان BIND جو مشورو ڏيو

پهرين DHCP انسٽال ڪرڻ کان پوءِ ، اسان کي چيڪن جو هڪ سلسلو ڪ carryڻ گهرجي جنهن ۾ ڊومين تائين ونڊوز 7 ڪلائنٽ شامل ٿيڻ شامل آهن mordor.fan ڪمپيوٽر ۾ نصب ٿيل ڊائريڪٽري ڊسٽرڪٽ طرفان نمائندگي ڪئي وئي آهي sauron.mordor.fan.

ڪرڻ جي پهرين شي ڪمپيوٽر تي ڊي اين ايس سروس بند ڪرڻ آهي sauron.mordor.fan، ۽ توهان جي نيٽ ورڪ انٽرفيس ۾ اعلان ڪريو ته هينئر کان توهان جي ڊي ايس ايس سرور ٿيندو 10.10.10.5 dnslinux.mordor.fan.

سرور جي هڪ ڪنسول ۾ sauron.mordor.fan اسان انجام ڏيو:

مائڪروسوفٽ ونڊوز [نسخو 6.1.7600]
ڪاپي رائيٽ (سي) 2009 مائڪروسوفٽ ڪارپوريشن. سڀ حق محفوظ آهن

ج: \ صارفين \ ايڊمنسٽريٽر> nslookup
ڊفالٽ سرور: dnslinux.mordor.fan پتو: 10.10.10.5

> gc._msdcs
سرور: dnslinux.mordor.fan پتو: 10.10.10.5 نالو: gc._msdcs.mordor.fan پتو: 10.10.10.3

> ماسٽر .fan
سرور: dnslinux.mordor.fan پتو: 10.10.10.5 نالو: mordor.fan پتو: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
سرور: dnslinux.mordor.fan پتو: 10.10.10.5 نالو: sauron.mordor.fan پتو: 10.10.10.3 Aliases: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> سيٽ جو قسم = ايس آر وي
> _kerberos._tcp ڊيفالٽ- پهرين-سائيٽ-نالي._ سائيٽز. ڊي.س_مس
سرور: dnslinux.mordor.fan پتو: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan SRV سروس برف جي جڳھ: ترجيح = 0 وزن = 100 پورٽ = 88 svr hostname = sauron.mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan انٽرنيٽ پتو = 10.10.10.3 dnslinux.mordor.fan انٽرنيٽ ايڊريس = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
سرور. .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan انٽرنيٽ پتو = 10.10.10.5 dnslinux.mordor.fan انٽرنيٽ پتو = 18
> نڪرڻ

ج: \ صارفين \ ايڊمنسٽريٽر>

ڊي اين ايس سوالن مان ٺهيل sauron.mordor.fan تسلي بخش آهن.

ايندڙ قدم ونڊوز 7 انسٽال ٿيل سان گڏ هڪ ٻي ورچوئل مشين ٺاهڻي پوندي. جيسين اسان اڃا تائين DHCP سروس انسٽال نٿا ڪيون ، اسين ڪمپيوٽر کي نالو ڏينداسين.win7»IP پتو 10.10.10.251. اسان اهو به اعلان ڪريون ٿا ته توهان جو ڊي اين ايس سرور هوندو 10.10.10.5 dnslinux.mordor.fan، ۽ اهو ڳولا ڊومين ٿيندو mordor.fan. اسان اها ڪمپيوٽر ڊي اين ايس ۾ رجسٽرڊ نه ڪنداسين ڇاڪاڻ ته ان کي انسٽال ڪرڻ کان پوءِ اسين DHCP سروس جي جانچ پڻ ڪنداسين.

اڳيان اسان هڪ ڪنسول کوليو سي ايم ڊي ۽ ان ۾ اسان انجام ڏيو ٿا:

مائڪروسوفٽ ونڊوز [نسخو 6.1.7601]
ڪاپي رائيٽ (سي) 2009 مائڪروسوفٽ ڪارپوريشن. سڀ حق محفوظ آهن

سي: \ صارفين \ buzz> nslookup
ڊفالٽ سرور: dnslinux.mordor.fan پتو: 10.10.10.5

> ماسٽر .fan
سرور: dnslinux.mordor.fan پتو: 10.10.10.5 نالو: mordor.fan پتو: 10.10.10.3

> سيٽ جو قسم = ايس آر وي
> _ldap._tcp.DomainDns زون
سرور: dnslinux.mordor.fan پتو: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan SRV سروس جڳھ: ترجيح = 0 وزن = 0 پورٽ = 389 svr hostname = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor .fan sauron.mordor.fan انٽرنيٽ ايڊريس = 10.10.10.3 dnslinux.mordor.fan انٽرنيٽ ايڊريس = 10.10.10.5
> _ڪاسپيڊ__ڊپ
سرور: dnslinux.mordor.fan پتو: 10.10.10.5 _kpasswd._udp.mordor.fan SRV سروس جي جڳھ: ترجيح = 0 وزن = 0 port = 464 svr hostname = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan انٽرنيٽ ايڊريس = 10.10.10.3 dnslinux.mordor.fan انٽرنيٽ ايڊريس = 10.10.10.5
> _ldap._tcp ڊفالٽ- پهرين-سائيٽ-نالي._ سائيٽز.سٽورسٽ ڊيزونز
سرور: dnslinux.mordor.fan پتو: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan SRV سرو برف جي جڳھ: ترجيح = 0 وزن = 0 پورٽ = 389 ايس او آر ميزبان نالي = ساورون. mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan انٽرنيٽ ايڊريس = 10.10.10.3 dnslinux.mordor.fan انٽرنيٽ ايڊريس = 10.10.10.5
> نڪرڻ

ج: \ صارفين \ بز>

ڊي اين ايس سوالن ڪلائنٽ مان ٺاهيا ويا «win7»پڻ اطمينان بخش هئا.

فعال ڊائريڪٽري ۾ اسان صارف کي ٺاهيندا آهيون “سرمين«، انهي کي استعمال ڪرڻ جي مقصد سان جڏهن گراهڪ سان شامل ٿيو win7 ڊومين ڏانهن mordor.fan. ، طريقو استعمال ڪندي «نيٽورڪ آءِ ڊي«، جا نالا استعمال ڪندڙ saruman@mordor.fan y administrator@mordor.fan. شامل ٿيو ڪاميابي آھي ۽ ھيٺ ڏنل اسڪرين شاٽ کان ثابت آھي.

Microsoft® DNS ۽ BIND ۾ متحرڪ تازه ڪاريون بابت

جيئن ته اسان ڊي ايس ايس سروس کي Active Active® ۾ روڪيو آهي اهو ممڪن ناهي ته گراهڪ لاءِ «win7»ان ڊي اين ايس ۾ پنهنجو نالو ۽ IP پتو رجسٽرڊ ڪريو. تمام گھٽ اندر dnslinux.mordor.fan جڏهن کان اسان ڪوبه بيان نه ڏنو آهي اجازت ڏيو علائقن ۾ شامل ڪنھن جي لاءِ.

۽ اهو اهو هو جتي منهنجي دوست سان سٺي جنگ قائم ٿي وئي فيوجيج. انهي پہلو بابت منهنجي پهرين اي ميل ۾ مون تبصرو ڪيو:

• BIND ۽ Active Directory® جي استعمال تي مائڪروسوفٽ جا مضمون سفارش ڪن ٿا ، خاص طور تي سڌي علائقي کي ، تازه ڪاري جي اجازت ڏني وڃي.داخل ٿيل- سڌو ونڊوز گراهڪن طرفان جيڪي پهريان ئي فعال ڊاريڪٽري ڊومين ۾ شامل ٿيا آهن.
• اهو ئي سبب آهي ته ، ڊفالٽ سان ، ڊي اين اي زونز ۾ Active Active® Secure Dynamic Updates اجازت ڏنل آهن. ونڊوز جي گراهڪ پهريان ئي فعال ڊائريڪٽري ڊومين ۾ شامل ٿيا. جيڪڏھن اھي متحد نه ھجن ، اھي نتيجن کان پاسو ڪن.
• هڪ ڊائريڪٽ ڊسٽرڪٽ جو ڊي اين ايس متحرڪ اپڊيٽ جي حمايت ڪري ٿو "محفوظ فقط" ، "غير محفوظ ۽ محفوظ" ، يا "ڪوبه نه" جيڪو ساڳيو ئي آهي ڪو چوڻ ڪا تازه ڪاري يا نه.
• ها ، واقعي مائڪروسوفٽ فلسفو ان ڳالهه تي متفق نه آهي ته هن جا گراهڪ پنهنجي ڊي اين ايس (ايس) ۾ پنهنجو ڊيٽا تازه ڪاري نه ڪندا ، اهو پنهنجن ڊي ايس ايس (متحرڪ) کي متحرڪ اپڊيٽس کي غير فعال ڪرڻ جو امڪان کولڻ ڇڏي نه ڏيندو ، جيستائين اهو اختيار وڌيڪ لڪيل مقصدن لاءِ ڇڏي ويندو.
• مائڪروسافٽ ”سيڪيورٽي“ پيش ڪري ٿو اونداهي جي بدلي ۾ ، هڪ همراهه ۽ دوست جي حيثيت سان جيڪو مائڪروسافٽ سرٽيفڪيٽ ڪورس پاس ڪري مون کي ٻڌايو. سچو. ان کان علاوه ، ايل فويوينويو مون کي تصديق ڪئي.
• هڪ گراهڪ جيڪو مثال طور UNIX® / لينڪس مشين تي نصب DHCP ذريعي IP پتي حاصل ڪري ٿو ، پنهنجي نالي جو IP پتو حل نه ڪري سگهندو. جيستائين توهان ايڪٽيو ڊاريڪٽري ڊومين ۾ شامل نه ٿا ڪريو، جيستائين ڊي ايس سي پي پاران ڊائنامڪ اپڊيٽس جي ذريعي مائڪروسافٽ® يا بي اين ڊي ڊي ايس ايس طور استعمال ٿئي ٿي
• جيڪڏهن مان Active ڊائريڪٽ® ۾ DHCP انسٽال ڪيو پاڻ ، پوءِ مون کي اهو اعلان ڪرڻ گهرجي ته Zones Microsoft® DHCP پاران اپڊيٽ ٿيل آهن.
• جيڪڏهن اسان ونڊوز نيٽورڪ لاءِ BIND کي ڊي اين ايس طور استعمال ڪرڻ وارا آهيون ، اهو منطقي آهي ۽ سفارش ڪئي ته اسان BIND-DHCP جوڙي انسٽال ڪريون ، بعد ۾ ڊي اين جي متحرڪ طور تي BIND کي تازه ڪاري ڪرڻ ۽ اهو معاملو ختم ٿيو.
• UNIX® / Linux تي لين نيٽ ورڪ جي دنيا ۾ ، جڏهن کان BIND تي متحرڪ تازه ڪاريون ايجاد ڪيون ويون آهن ، صرف جناب DHCP جي اجازت آهي «گھڙڻ»مسز بي اين ڊي کي پنهنجي تازه ڪارين سان گڏ. جيڪا آرام آرڊر سان آهي ، مهرباني ڪري.
• جڏهن آئون زون ۾ اعلان ڪندو آهيان mordor.fan مثال طور اجازت-تازه ڪاري {10.10.10.0/24 ؛ } ؛، BIND پاڻ شروع ڪندي مون کي خبر ڏي ٿو جڏهن ان کي شروع ڪندي يا شروع ڪندي ته:

  • زون 'mordor.fan' IP پتي ذريعي تازه ڪاري جي اجازت ڏئي ٿي ، جيڪا غير محفوظ آهي

• sacrasanct UNIX® / لينڪس جي دنيا ۾ ، ڊي ايس اين سان اهڙي نموني صرف قابل قبول نه آهي.

توهان منهنجي دوست سان گڏ باقي بدلي جو تصور ڪري سگهو ٿا فيوجيج mediante اي ميلون, ٽيليگرام چِٽ، فون ڪالون هن طرفان ادا ڪيون (يقيناَ انسان ، مون لاءِ انهي لاءِ هڪ ڪلو به ناهي) ، ۽ ايستائين XXI صديءَ ۾ گاڏي ڪبوترن ذريعي پيغام پڻ!

هن پڻ هن کي پنهنجي پالتو جانور جو پٽ نه موڪلي ، هن جي Iguana «پيٽررا»ته هن مون کي ادائيگي جي هڪ حصي طور واعدو ڪيو هو. اُتي مون واقعي خوف محسوس ڪيو. تنهن ڪري مون ٻيهر شروع ڪيو ، پر ڪنهن ٻئي زاويه کان.

• "تقريبن" فعال ڊاريڪٽري ، جيڪو سامبا 4 سان حاصل ڪري سگهجي ٿو ، هن مهارت کي هن مهارت سان حل ڪري ٿو ، ٻئي جڏهن اسان اهو ڊي اين ڊي ڊي استعمال ڪندا آهيون ، يا ڊي ايل زيڊ زون کي سهارو ڏيڻ لاءِ مرتب ٿيل BIND - ڊينامڪ لوڊ ٿيل علائقا، يا متحرڪ طور تي لوڊ ٿيل علائقا.
• اهو ساڳيو ئي نقصان برداشت ڪرڻ جاري رکي ٿو: جڏهن گراهڪ هڪ انسٽال ٿيل DHCP ذريعي IP پتي حاصل ڪري ٿو ٻيو UNIX® / لينڪس مشين ، توهان پنهنجي نالي جو IP پتو حل نه ڪري سگهندا جيستائين اهو سامبا 4 AD-DC جي ڊومين ۾ شامل نه ٿيو وڃي.
• ساڳي مشين تي BIND-DLZ ۽ DHCP جوڙو گڏ ڪريو جتي ڪٿي ع- ڊي سي سمبا 4 اھو ڪم آھي حقيقي ماهر لاءِ.

فيوجيج هن مون کي باب ٽوڙيو ۽ مون ڏانهن ڌڪايو: اسان ڳالهه نه ڪري رهيا آهيون ع- ڊي سي سمبا 4، پر مائڪروسافٽ® ايڪٽ ڊائريڪٽري® مان !. ۽ مون وڏي عاجزي سان جواب ڏنو ته آئون هيٺ ڏنل مضمونن جي حصي سان خوش آهيان جيڪي لکڻ وارو هئس.

اها ئي وقت آهي جڏهن مون هن کي ٻڌايو ته هن جي نيٽ ورڪ تي ڪلائنٽ ڪمپيوٽرن لاءِ ڊائنامڪ اپڊيٽس بابت حتمي فيصلو سندس آزاد خواهش تي ڇڏيو ويو آهي. ته مان صرف ان کي ڏيندو هوس ٽپ جي باري ۾ لکيو اجازت-تازه ڪاري {10.10.10.0/24 ؛ } ؛، ۽ وڌيڪ ڪجهه ناهي. مان ذميوار نه آهيان ته انهي وعدي جو نتيجو ڇا ٿيو ته هر ونڊوز ڪلائنٽ يا لينڪس پنهنجي نيٽ ورڪ ۾.داخل ڪندو»BIND جي عدم استحڪام سان.

جيڪڏهن توهان knewاڻو ها ، منهنجا دوست ، ريڊر ته اهو جهڳڙو جو آخري نڪتو هو ، توهان يقين نه ڪندا. منهنجو دوست فيوجيج هن حل قبول ڪيو - ۽ هو مون کي موڪلي ڇڏيندوپيٽريا«- هاڻ آئون توهان سان شيئر ڪريان ٿو.

اسان DHCP انسٽال ڪريو ۽ ترتيب ڏيو

وڌيڪ تفصيل لاءِ پڙهو ڊي بيين ۾ ڊي اين ايس ۽ DHCP 8 “جيسي”.

root @ dnslinux: ~ # aptitude انسٽال ڪريو isc-dhcp-server

root @ dnslinux: ~ # nano / etc / default / isc-dhcp-server .... # DHCP سرور (DHcpd) ڪهڙي انٽرفيس تي DHCP درخواستن جي خدمت ڪري ٿو؟ # گهڻن انٽررفيشن کي ڌار ڌار جڳهن سان ، مثال طور "eth0 eth1". INTERFACES = "eth0" root @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
ڪي ڊي ايڇ پي ڪي. + 157 + 29836

root @ dnslinux: ~ # ٻلي Kdhcp-key. +157 + 29836. ذاتي
خانگي-ڪيچ فارميٽ: v1.3 الگوريتم: 157 (HMAC_MD5) چاٻي: 3HT / bg / 6YwezUShKYofj5g == بٽس: AAA = ٺاهيل: 20170212205030 پبليڪيشن: 20170212205030 فعال ڪريو: 20170212205030

root @ dnslinux: ~ # نانو dhcp.key
چاٻي dhcp-key {الگورتھم hmac-md5 ؛ راز "3HT / bg / 6YwezUShKYofj5g ==" ؛ } ؛

root @ dnslinux: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key
root @ dnslinux: ~ # install -o root -g root -m 0640 dhcp.key /etc/dhcp/dhcp.key

root @ dnslinux: ~ # نانو /etc/bind/named.conf.local
// // هتي ڪنهن مقامي ترتيب ڏيو // // هتي 1918 زون شامل ڪرڻ تي غور ڪريو ، جيڪڏهن اهي توهان جي // تنظيم ۾ استعمال نه ڪيا ويا آهن ته "/etc/bind/zones.rfc1918" ؛ شامل ڪريو "/etc/bind/zones.rfcFreeBSD" ؛
// نه وسارجان ... مون وساريو ۽ غلطين سان ادائيگي ڪئي. ؛-)
شامل ڪريو "/etc/bind/dhcp.key" ؛


علائقو "mordor.fan" {قسم ماسٽر ؛
        اجازت ڏيو تازه ڪاري {10.10.10.3؛ چاٻي ڊي ايم پي ڪي. } ؛
        فائل "/var/lib/bind/db.mordor.fan"؛ } ؛ علائقو "10.10.10.in-addr.arpa" {قسم ماسٽر ؛
        اجازت ڏيو تازه ڪاري {10.10.10.3؛ چاٻي ڊي ايم پي ڪي. } ؛
        فائل "/var/lib/bind/db.10.10.10.in-addr.arpa"؛ } ؛ علائقو "_msdcs.mordor.fan" {قسم ماسٽر ؛ چيڪ نالن نظرانداز ڪيا ؛ فائل "/etc/bind/db._msdcs.mordor.fan"؛ } ؛

root @ dnslinux: ~ # نالي-چيڪڪونف 
root @ dnslinux: ~ #

root @ dnslinux: ~ # نانو /etc/dhcp/dhcpd.conf
ڊي ايس ايس تازه ڪاري-انداز عبوري ؛ ڊي ڊي ايس تازه ڪاري ؛ ddns-domainname "mordor.fan." ؛ ddns-rev-domainname "in-addr.arpa." ؛ کلائنٽ اپڊيٽس کي نظرانداز ڪيو ؛ مجاز ؛ اختيار آئي اڳتي وڌائڻ ؛ اختيار ڊومين جو نالو "mordor.fan"؛ شامل ڪريو "/etc/dhcp/dhcp.key" ؛ علائقو mordor.fan. {ابتدائي 127.0.0.1 ؛ چاٻي ڊي ايم پي ڪي. } زون 10.10.10.in-addr.arpa. {ابتدائي 127.0.0.1 ؛ چاٻي ڊي ايم پي ڪي. } ونڊيل نيٽ ورڪ redlocal {ذيلي نيٽ 10.10.10.0 نيٽ ماسڪ 255.255.255.0 {آپشن روٽرز 10.10.10.1؛ آپشن سبnet-mask 255.255.255.0 ؛ اختيار نشر ٿيل ايڊريس 10.10.10.255؛ اختيار ڊومين جو نالو-سرور 10.10.10.5 ؛ اختيار نيٽبوس-نام-سرورز 10.10.10.5 ؛ حد 10.10.10.30 10.10.10.250 ؛ }} # آخرڪار dhcpd.conf

root @ dnslinux: ~ # dhcpd -t
انٽرنيٽ سسٽم ڪنسورشيم DHCP سرور 4.3.1 ڪاپي رائيٽ 2004-2014 انٽرنيٽ سسٽم ڪنسورشيم. سڀ حق محفوظ آهن اڻ لاءِ ، مهرباني ڪري https://www.isc.org/software/dhcp/ ترتيب وار فائل جو دورو ڪريو: /etc/dhcp/dhcpd.conf ڊيٽابيس فائل: /var/lib/dhcp/dhcpd.leases PID فائل: / var / run /dhcpd.pid

root @ dnslinux: ~ # سسٽمڪٽرل ٻيهر شروع ڪريو bind9.service 
root @ dnslinux: ~ # سسٽمڪٽيل اسٽيٽس bind9.service 

root @ dnslinux: ~ # systemctl شروع isc-dhcp-server.service
root @ dnslinux: ~ # سسٽمڪٽيل اسٽيٽس isc-dhcp-server.service

ڇا جو تعلق آهي مراجعين سان چيڪ ڪيو وڃي ٿو، ۽ زون فائلن جي دستي ترميم، اسان ان کي ڇڏي ڏيو ، پڙهندڙ دوست ، هن کي سڌو پڙهڻ لاءِ ڊي بيين ۾ ڊي اين ايس ۽ DHCP 8 “جيسي”، ۽ ان کي پنهنجي حقيقي حالتن تي لاڳو ڪيو. اسان تمام ضروري چيڪون ڪيون ۽ اطمينان بخش نتيجا حاصل ڪيا. يقيناً اسين انهن سڀني جي ڪاپي موڪليندا آهيون فيوجيج. اتي وڌيڪ نه هوندو!

صلاحون

عام

• شروع ڪرڻ کان اڳ صبر جو سٺو اڻو حاصل ڪيو.
  
• پهرين BIND کي انسٽال ۽ ترتيب ڏيو. هر شي کي چيڪ ڪريو ۽ سڀني ريڪارڊ ڏسو جنهن کي توهان ٽن يا وڌيڪ زونز جي هر فائل ۾ اعلان ڪيو ٿا ، هڪٽ ڊائريڪٽري کان ۽ لينڪس تي ڊي اين ايس سرور پاڻ کان. جيڪڏهن ممڪن هجي ، هڪ لينڪس مشين مان جيڪا ڊومين سان ڳن isيل نه آهي ، ضروري ڊي اين ايس جي سوالن کي BIND بنايو.
  
• موجود ڊومين کي هڪ ٺڳيل IP پتي سان ونڊوز ڪلائنٽ ۾ شامل ٿيو ، ۽ Windows ڪلائنٽ کان سڀ BIND سيٽنگون ٻيهر جانچ ڪريو.
• ان کان پوءِ توھان بيپرواھ ٿيڻ کان پوءِ پڪ ڪيو ٿا ته توھان جي نئين برانڊ جي جوڙجڪ مڪمل طور صحيح آھي ، انسٽال ڪرڻ ، ترتيب ڏيڻ ۽ DHCP سروس شروع ڪرڻ جي ڪوشش ڪريو.
• غلطين جي صورت ۾ ، پوري طريقي کي صفر 0 کان ٻيهر ورجايو.
• ڪاپي ۽ پيسٽ سان محتاط رهو! ۽ نالي.conf.xxxx فائلن جي هر قطار ۾ باقي جڳهه
  
• ان کان پوءِ هن شڪايت نه ڪئي - گهڻو ڪري منهنجي دوست فيوجيءَ ڏانهن - ته هو صحيح طرح سان صلاح نه ڪئي وئي.

ٻيا مشورا

• ورهايو ۽ فتح ڪريو.
• ايس ايم اي نيٽ ورڪ ۾ اندروني لين زونز لاءِ مستند BIND انسٽال ڪرڻ محفوظ ۽ وڌيڪ فائدي وارو آهي جيڪو ڪنهن به روٽ سرور ۾ ٻيهر نه هوندو آهي. ٻيهر نه ؛.
• ايس ايم اي نيٽ ورڪ ۾ انٽرنيٽ جي رسائي فراهم ڪندڙ جي هيٺان واقع آهن - ISP، شايد خدمتون پراکسي y SMTP انهن کي انٽرنيٽ تي ڊومين جا نالا حل ڪرڻ گهرجن. هن اسڪواڊ توهان کي پنهنجي ڊي ايس اين کي ٻاهرين يا نه قرار ڏيڻ جو اختيار آهي ، جڏهن ته ميل سرور تي ٻڌل آهي ٽپالڪس o ايم ڊي ايم ايڪس® اسان ڊي اين ايس سرور پڻ اعلان ڪري سگهون ٿا جيڪي اسين انهي خدمت ۾ استعمال ڪنداسون. انهي ڪيس ۾ ، اهو آهي ، اهڙا ڪيس جيڪي انٽرنيٽ کي سهولتون فراهم نٿا ڪن ۽ اهي آهن جيڪي هڪ تحت انٽرنيٽ سروس فراهم ڪندڙ، توهان هڪ BIND انسٽال ڪري سگهو ٿا اڳواٽيندڙ جي ڊي اين ايس ڏانهن اشارو ڪيو ISP، ۽ انهي کي سرور ۾ ثانوي ڊي اين ايس قرار ڏي ٿو جيڪي LAN جي خارجي سوالن کي حل ڪرڻ جي ضرورت آهي ، ٻي صورت ۾ اهو ممڪن آهي ته انهن کي پنهنجي ترتيب وار فائلن ذريعي اعلان ڪن.
• جيڪڏهن توهان وٽ توهان جي سموري ذميواري تحت وفد آهيوري هڪ ٻيو مرغو ڪوڙو:
  • هڪ ڊي اين ايس سرور انسٽال ڪيو جي بنياد تي اين ايس ڊي، جيڪو تعريف ذريعي هڪ مستند ڊي اين ايس سرور آهي ، جيڪو انٽرنيٽ تي ڪمپيوٽرن کان سوالن جو جواب ڏيندو آهي. ڪجهه اڻ لاءِ مهارت شو اين ايس ڊي. 😉 مهرباني ڪري ان کي چ fireيءَ ريت حفاظت ڪريو جئين ضروري طور تي باهه لڳل ڀتين سان گڏ هجن. هارڊويئر ۽ سافٽ ويئر ٻئي. اهو انٽرنيٽ لاءِ ڊي اين ايس هوندو ، ۽ اها «منهن»اسان کي ان کي گهٽ پائڻن سان نه ڏيڻ گهرجي. 😉
  • مون اڳ وانگر هڪ اهڙي صورتحال ۾ پاڻ کي نه ڏٺو آهي ، اهو ئي آهي ، جيڪو ڊيليگيشن زون جو انچارج آهي ، مون کي چ whatي طرح سوچڻو پوندو ته اسان جي LAN لاءِ ٻاهرين ڊومين جا نالا حل ڪرڻ جي لاءِ ڇا سفارش ڪجي. ايس ايم اي نيٽ ورڪ ڪلائنٽ کي واقعي ان جي ضرورت ناهي. خاص ادب سان صلاح ڪريو ، يا انهن مضمونن ۾ هڪ ماهر ، ڇو ته آئون انهن مان هڪ ٿيڻ کان پري آهيان. سنجيدگي.
  • اختيار ثالث سرورز تي موجود ناهي. ٺيڪ؟ ان صورت ۾ جيڪڏهن ڪنهن کي اها BIND سان ڪرڻي پوي.
• جيتوڻيڪ اسان واضح طور تي فائل ۾ وضاحت ڪريون ٿا /etc/dhcp/dhcpd.conf اعلان کلائنٽ اپڊيٽس کي نظرانداز ڪيو ؛، جيڪڏهن اسان ڪمپيوٽر ڪنسول تي هلون dnslinux.mordor.fan حڪم جرنلٽ-ايف، اسان ڏسندا سين جڏهن ڪلائنٽ کي شروع ڪندي win7.mordor.fan اسان ھيٺ ڏنل غلطي جا پيغام حاصل ڪريون ٿا:

  • فيبروري 12 16:55:41 ڊسنسن نالي [900]: ڪلائنٽ 10.10.10.30 # 58762: تازه ڪاري 'mordor.fan/IN' رد ٿيل
    فيبروري 12 16:55:42 ڊسنسن نالي [900]: ڪلائنٽ 10.10.10.30 # 49763: تازه ڪاري 'mordor.fan/IN' رد ٿيل
    فيبروري 12 16:56:23 ڊسنسن نالي [900]: ڪلائنٽ 10.10.10.30 # 63161: تازه ڪاري 'mordor.fan/IN' رد ٿيل
    

  • انهن پيغامن کي ختم ڪرڻ لاءِ ، اسان کي لازمي طور نيٽ ورڪ ڪارڊ جي جوڙجڪ جي جديد اختيارن ڏانهن وڃڻ گهرجي ۽ اختيار ختم ڪرڻ گهرجي “DNS ۾ هن ڪنيڪشن جا پتا درج ڪريو«. اهو مراجعين کي لينڪس ڊي اين ايس ۾ هميشه لاءِ پاڻمرادو رجسٽر ڪرڻ جي ڪوشش کان بچائيندو ۽ مسئلو جو خاتمو. معاف ڪجو ، پر مون وٽ اسپينش ۾ ونڊوز 7 جي ڪاپي ناهي. 😉
• تمام سنجيده ۽ پاگل outاڻ حاصل ڪرڻ لاءِ ھڪڙي ونڊوز 7 ڪلائنٽ ٺاھيو ، چڪاس ڪريو لاگ ان سوالن انهي لاءِ اسين ان کي BIND ترتيب ڏيڻ ۾ بيان ڪريون ٿا. حڪم اهو هوندو:

  • root @ dnslinux: ~ # دم -f /var/log/named/queries.log

• جيڪڏهن توهان پنهنجي ڪلائنٽ ڪمپيوٽرن کي سڌي طرح سان انٽرنيٽ سان ڳن toڻ جي اجازت نه ٿا ڏيو ته توهان کي روٽ ڊي ايس ايس سرورز جي ضرورت ڇو آهي؟ اهو حڪم جي پيداوار کي خاص طور تي گھٽائي ڇڏيندو جرنلٽ-ايف ۽ پوئين هڪ کان ، جيڪڏهن اندروني زونن لاءِ توهان جو آمراتي ڊي ايس ايس سرور سڌي طرح سان انٽرنيٽ سان ڳن doesيل نه آهي ، جيڪو حفاظتي نقطي نظر کان انتهائي سفارش ٿيل آهي.

  root @ dnslinux: ~ # سي پي / وغيره / پابند / ڊي بي .روٽ / وغيره / اٿي / ڊي بي .root.original
  root @ dnslinux: ~ # سي پي / dev / null /etc/bind/db.root

• جيڪڏهن توهان کي روٽ سرور جي اعلان جي ضرورت ناهي ، ته پوءِ توهان کي هٽائيءَ جي ضرورت ڇو آهي - ٻيھر?

  root @ dnslinux: ~ # نانو /etc/bind/named.conf.options
  options {
   ....
   ٻيهر نه ؛
   ....
  };

جنهن بابت مان ڪي خاص ڌيان ڏيڻ باوجود اڃان واضح نه آهيان

El ماڻھو dhcpd.conf اسان کي ڪيترين ئي ٻين ڪيترن ئي شين جي وچ ۾ ٻڌايو وڃي ٿو.

        تازه ڪاري-اصلاح جو بيان

            تازه ڪاري بهتر ڪرڻ جو جھنڊو؛

            جيڪڏهن تازه ڪاري-اصلاح واري پيراگراف ڪنهن ڏنل ڪلائنٽ لاءِ غلط آهي ، سرور هر دفعي ڪلائنٽ جي لاءِ ڊي اين ايس جي تازه ڪاري جي ڪوشش ڪندو ، کلائنٽ پنهنجي ليز تي تجديد ڪندو ، بلڪه ضروري هجي ته صرف اپڊيٽ جي ڪوشش ڪجي اهو ڊي ايس اين کي ڊيٽابيس جي تضادن کان وڌيڪ آساني سان شفا ڏيندو. اسان پڙھون ٿا ھن اختيار کي پڙھائي سگھجن ، جيڪو رٿيل آھي هي اختيار صرف عارضي ڊي اين ايس اپڊيٽ اسڪيم جي رويي کي متاثر ڪندو آهي ، ۽ ايڊ هاڪ ڊي اين ايس اپڊيٽ اسڪيم تي ڪو اثر ناهي. جيڪڏهن اهو پيراگراف بيان ٿيل نه آهي ، يا سچو آهي ، DHCP سرور صرف تڏهن تازه ڪاري ڪندو جڏهن ڪلائنٽ جي changesاڻ تبديل ٿيندي ، گراهڪ هڪ مختلف ليز حاصل ٿي ، يا ڪلائنٽ جي ليز ختم ٿي ويندي آهي.

وڌيڪ يا گهٽ صحيح ترجمو يا تشريح اوهان تي ڇڏي وئي آهي ، پيارا پڙهندڙ.

ذاتي طور تي ، اهو مون سان ٿي چڪو آهي - ۽ اهو آرٽيڪل بنائڻ دوران اهو ٿيو آهي - جڏهن آئون هڪ BIND کي Active Directory® سان ڳن linkيندو آهيان ، اهو مائڪروسافٽ® يا سامبا 4 کان هوندو آهي ، جيڪڏهن آئون Active Directory® ڊومين ۾ رجسٽر ٿيل هڪ ڪلائنٽ ڪمپيوٽر جو نالو تبديل ڪريان. يا ايڊ-ڊي سي سامبا 4 جو ، اهو پنهنجو پراڻو نالو ۽ IP پتي سڌي رستي ۾ رکي ٿو ، ۽ ٻئي طريقي سان نه ، جيڪو صحيح نموني سان نئين نالي سان اپڊيٽ ٿيل آهي. ٻين لفظن ۾ ، پراڻي ۽ نون جا نالا سڌي علائقي ۾ ساڳئي IP پتي تي نقش ٿيل آهن ، جڏهن ته ريورس ۾ صرف نئون نالو ظاهر ٿئي ٿو. مون کي سٺو سمجهڻ جي لاءِ ، توهان کي اها ڪوشش ضرور ڪريو.

مان سمجهان ٿو ته ان ڏانهن بدلو هڪ قسم آهي فيوجيج - مون ڏانهن نه ، مهرباني ڪري- پنهنجي خدمتن کي لينڪس ڏانهن منتقل ڪرڻ جي ڪوشش لاءِ.

يقيناً پراڻو نالو ان جو غائب ٿيندو جڏهن ٿيندو ٽي ٽي ايل 3600، يا اهو وقت جيڪو اسان DHCP ترتيب ۾ اعلان ڪيو آهي. پر اسان چاهيندا آهيون ته اهو فوري طور تي غائب ٿي وڃي جيئن اهو BIND + DHCP ۾ ٿئي ٿو هڪ فعال ڊائريڪٽري جي ذريعي.

ان صورتحال جو حل مون بيان ڏيندي داخل ڪيو تازه ڪاري بهتر ڪرڻ غلط ؛ فائل جي آخر ۾ /etc/dhcp/dhcpd.conf:

ڊي ايس ايس تازه ڪاري-انداز عبوري ؛ ڊي ڊي ايس تازه ڪاري ؛ ddns-domainname "mordor.fan." ؛ ddns-rev-domainname "in-addr.arpa." ؛ کلائنٽ اپڊيٽس کي نظرانداز ڪيو ؛
تازه ڪاري بهتر ڪرڻ غلط ؛

جيڪڏھن ڪو پڙھندڙ ​​ان بابت وڌيڪ knowsاڻين ، مھرباني ڪري مون کي روشن ڪريو. مان ان کي تمام گھڻو ساراهيندس.

خلاصو

اسان کي مضمون سان تمام گهڻو مزو آيو ، ٺيڪ؟ ڪا به مصيبت نه آهي ڇو ته اسان هڪ Microsoft® نيٽ ورڪ ۾ ڊي اين ايس سرور طور ڪم ڪري رهيا آهيون ، سڀني ايس آر وي ريڪارڊ پيش ڪيا ۽ انهن کي ٺاهيل ڊي ايس ايس سوالن جو مناسب جواب ڏنو. ٻئي طرف اسان وٽ DHCP سرور آهي IP پتي ۽ متحرڪ طور تي صحيح طور تي BIND Zones کي اپڊيٽ ڪرڻ.

پر اسان نٿا پڇون ... لمحن لاءِ.

مون کي اميد آهي ته منهنجي دوست فيوجيج مائڪروسوفٽ ٽيڪنيڪل سپورٽ جو ناقابل برداشت خرچ برداشت ڪرڻ جي لاءِ لينڪس ۾ توهان جي لڏپلاڻ جي پهرين قدم سان خوش ۽ مطمئن ٿيو.

اهم نوٽ

حرففيوجيج»مڪمل طور تي افسانوي ۽ منهنجي تخيل جي پيداوار آهي. حقيقي ماڻهن سان ڪو به مشابهت يا اتفاق ساڳيو آهي: منهنجي طرفان خالص اتفاقي اتفاق. مون ئي انهي کي ٺاهيو هو ته هن مضمون جي لکڻين ۽ پڙهڻ کي ٿورو مزو ڏيان. هاڻي جيڪڏهن توهان مون کي ٻڌائي سگهو ٿا ته ڊي ايس ايس جو مسئلو اونداهو آهي. َ