Dnsmasq සහ ක්‍රියාකාරී නාමාවලිය - SME ජාල

ශ්‍රේණියේ සාමාන්‍ය දර්ශකය: කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර සඳහා පරිගණක ජාල: හැඳින්වීම

ආයුබෝවන් මිත්‍රවරුනි! මෙම ලිපිය නිවැරදිව තේරුම් ගැනීමට හා අනුගමනය කිරීමට අත්‍යවශ්‍යයි එහි පූර්වගාමීන් කියවීම:

• CentOS 7.3 හි Dnsmasq
• BIND සහ ක්‍රියාකාරී නාමාවලිය®

න්‍යායාත්මක හා ප්‍රායෝගික සංකල්ප ඔවුන් මෙහි පැහැදිලි නොකරයි. අපි වත්මන් වර්ෂය තුළ බෙදා හැරීම වෙනස් කරන්නෙමු ඩේබියන් 8.6 "ජෙසී" තවද අපි භාවිතා කරන පරාමිතීන් සමඟද අපි ඉදිරියට යන්නෙමු BIND සහ ක්‍රියාකාරී නාමාවලිය®.

• මෙම ලිපියේ විස්තර කර ඇති ක්‍රියා පටිපාටිය CentOS 7 සඳහා ද වලංගු වේ. වින්‍යාස ගොනුව / etc / dnsmasq එක සමාන වේ. මම එය ප්‍රකාශ කරන්නේ Dnsmasq සහ Active Directory සඳහා වෙනම ලිපියක් සෑදීම අනවශ්‍ය යැයි මා සිතන බැවිනිCent CentOS මත පදනම්ව. වාසනාවකට මෙන්, ලේඛන හා වින්‍යාසකරණයට අදාළ නාමාවලි සමාන වේ. අයි
• Dnsmaq යනු නිර්මාණයකි සයිමන් කෙලී

Dnsmasq භාවිතය සීමා කිරීම

එහි වැදගත්කම නිසා අපි නැවත කියමු සීමාවන් එය Dnsmasq -run සඳහා සහය දක්වයි මිනිසා dnsmasq- එයින් පිළිබිඹු වේ හරියටම ඊළඟ:

සීමාවන්

• සම්පත් සීමාවන් සඳහා පෙරනිමි අගයන් සාමාන්‍යයෙන් ගතානුගතික වන අතර රවුටර වර්ගයේ උපාංගවල භාවිතය සඳහා සුදුසු වේ. මන්දගාමී ප්‍රොසෙසර සහ අඩු මතකය සමඟ සිරවී ඇත. දෘඩාංග තුළ තවත්  හැකියාව ඇති, සීමාවන් වැඩි කිරීමට සහ තවත් බොහෝ දේට සහාය වීමට හැකි ය පාරිභෝගිකයන්. පහත දැක්වෙන්නේ dnsmasq-2.37 සඳහා අදාළ වේ: පෙර අනුවාදයන් එසේ නොවේ ඔවුන් හොඳින් නැග්ගා.
  

• Dnsmasq අවම වශයෙන් දහසක් (1,000) වත් DNS සහ DHCP සඳහා සහය දැක්වීමේ හැකියාව ඇත පාරිභෝගිකයන්. බදු කාලය ඉතා කෙටි නොවිය යුතුය (එකකට වඩා අඩුය වේලාව). –Dns-forward-max හි අගය වැඩි කළ හැකිය: ආරම්භ කරන්න සේවාදායකයින්ගේ සංඛ්‍යාවට සමාන වන අතර එය වැඩි කරන්නේ නම් ඩී.එන්.එස්. DNS කාර්ය සාධනය ද සේවාදායකයන් මත රඳා පවතින බව සලකන්න උඩුමහලේ ඩීඑන්එස්. DNS හැඹිලි ප්‍රමාණය වැඩි කළ හැකිය: සීමාව අවශ්‍ය වන්නේ නම් 10,000 ක් වන අතර පෙරනිමිය (150) ඉතා අඩුය. SIGUSR1 dnsmasq වෙත යැවීමෙන් බිටකෝර් තොරතුරු වේ සියුම් සුසර කිරීමේ හැඹිලි ප්‍රමාණයට ප්‍රයෝජනවත් වේ. වැඩි විස්තර සඳහා සටහන් කොටස බලන්න.

• සාදන ලද TFTP සේවාදායකයට බහුවිධ මාරුවීම් සඳහා සහාය විය හැකිය සමගාමී ලිපිගොනු: නිරපේක්ෂ සීමාව සම්බන්ධ වන්නේ ක්‍රියාවලියකට ඉඩ දී ඇති ගොනු හසුරුවන සංඛ්‍යාව සහ sys‐ හි හැකියාව සමඟ ය.ගොනු හැසිරවීම් විශාල සංඛ්‍යාවක් සඳහා සහය දැක්වීම සඳහා () අමතන්න. –Tftp-max සමඟ සීමාව ඉතා ඉහළින් සකසා ඇත්නම් එය පරිමාණයෙන් අඩු වන අතර සත්‍ය සීමාව ආරම්භයේදීම ඔරලෝසු කරනු ලැබේ. තවත් මාරුවීම් ඇති බව සලකන්න සෑම ගොනුවක්ම එකම ගොනුවක් යවන විට හැකි යferencia වෙනත් ගොනුවක් යවයි. ලැයිස්තුවක් භාවිතා කරමින් වෙබ් වෙළඳ දැන්වීම් ප්‍රතික්ෂේප කිරීම සඳහා dnsmasq භාවිතා කළ හැකිය සුප‍්‍රසිද්ධ බැනර් සේවාදායක, සියල්ලම 127.0.0.1 හෝ 0.0.0.0 / etc / ධාරක හෝ අතිරේක ධාරක ගොනුවක. ලැයිස්තුවට පුළුවන් ඉතා දිගු වන්න. Dnsmasq නම් මිලියනයක් සමඟ සාර්ථකව අත්හදා බලා ඇත. එම ගොනු ප්‍රමාණයට 1GHz CPU සහ දළ වශයෙන් අවශ්‍ය වේ60MB RAM.

• Dnsmasq අවම වශයෙන් දහසක් (1,000) වත් DNS සහ DHCP සඳහා සහය දැක්වීමේ හැකියාව ඇත සේවාලාභීන්.

අපි ජෙසී සහ ඩන්ස්මාස්ක් ස්ථාපනය කර වින්‍යාස කරමු

අපි පදනම් කරගෙන සේවාදායකයක් නව හා පිරිසිදු ස්ථාපනයකින් ආරම්භ කරමු ඩේබියන් 8 "ජෙසී". එනම්, කිසිදු චිත්‍රක අතුරු මුහුණතක් හෝ වෙනත් පැකේජයක් නොමැතිව මෙහෙයුම් පද්ධතිය. ජාල පරාමිතීන් ලිපියේ භාවිතා කළ ඒවාට සමාන වේ BIND සහ ක්‍රියාකාරී නාමාවලිය®:

වසම් නාමය mordor.fan LAN ජාලය 10.10.10.0/24 ================================= ====================================== සේවාදායකයින්ගේ IP ලිපින අරමුණ (මෙහෙයුම් පද්ධතිය සහිත සේවාදායකයන් වින්ඩෝස්) ========================================= =============================
sauron.mordor.fan. 10.10.10.3 සක්‍රීය නාමාවලිය ® 2008 SR2
mamba.mordor.fan. 10.10.10.4 වින්ඩෝස් ගොනු සේවාදායකය
dns.mordor.fan 10.10.10.5 ජෙසී හි DnsMasq සේවාදායකය
darklord.mordor.fan. 10.10.10.6 Kerios troll.mordor.fan හි ප්‍රොක්සි, ගේට්වේ සහ ෆයර්වෝල්. 10.10.10.7 මත පදනම් වූ බ්ලොග් අඩවිය ... shadowftp.mordor.fan මතක නැත. 10.10.10.8 FTP සේවාදායකය blackelf.mordor.fan. 10.10.10.9 සම්පූර්ණ විද්‍යුත් තැපැල් සේවාව blackspider.mordor.fan. 10.10.10.10 WWW සේවාව palantir.mordor.fan. 10.10.10.11 වින්ඩෝස් රියල් සඳහා විවෘත ගිනි ගැන කතාබස් කරන්න CNAME ========================= sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

ආරම්භක dns.mordor.fan සේවාදායක සැකසුම්

root @ dns: ~ # නැනෝ / etc / ධාරක නාමය
DNS

root @ dns: ~ # නැනෝ / etc / ධාරක
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # IPv6 හැකියාව ඇති ධාරකයන් සඳහා පහත දැක්වෙන රේඛා යෝග්‍ය වේ :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # නැනෝ / etc / network / අතුරුමුහුණත්
# මෙම ගොනුව මඟින් ඔබේ පද්ධතියේ ඇති ජාල අතුරුමුහුණත් සහ ඒවා ක්‍රියාත්මක කරන්නේ කෙසේද යන්න විස්තර කරයි. වැඩි විස්තර සඳහා අතුරුමුහුණත් බලන්න (5). source /etc/network/interfaces.d/* # ලූප්බැක් ජාල අතුරුමුහුණත ස්වයංක්‍රීයව ලො ඉෆේස් ලෝ ඉනෙට් ලූප්බැක් # ප්‍රාථමික ජාල අතුරුමුහුණත ඉඩ දෙන්න-හොට්ප්ලග් eth0 iface eth0 inet static address 10.10.10.5 netmask 255.255.255.0 network 10.10.10.0 විකාශනය 10.10.10.255. 10.10.10.1 ද්වාරය 127.0.0.1 # dns- * විකල්පයන් dns-nameservers XNUMX dns-search mordor.fan ස්ථාපනය කර ඇත්නම් විසර්ව්කොන්ෆ් පැකේජය මඟින් ක්‍රියාත්මක කරනු ලැබේ.

අපි Dnsmasq සහ htop ස්ථාපනය කරමු

root @ dns: ~ # යෝග්‍යතාව dnsmasq htop ස්ථාපනය කරන්න

පැකේජය ස්ථාපනය කිරීමෙන් පසුව htop අපට CPU සහ උපකරණවල මතක පරිභෝජනය පරීක්ෂා කළ හැකිය. එය පරිභෝජනය කළේ RAM මෙගාබයිට් 71 ක් පමනි. අපට ඊටත් වඩා පරිභෝජනය අඩු කිරීමට අවශ්‍ය නම්, අපට පැකේජය ස්ථාපනය කළ හැකිය SSMTP -සරල එම්ටීඒ- එමඟින් පැකේජය පිරිසිදු කරයි එක්සිම් 4 ඩේබියන් සෑම විටම පෙරනිමියෙන් ස්ථාපනය කරන අතර මෙම සේවාදායකයට අප ලබා දෙන භාවිතය අනුව අපට සැබවින්ම අවශ්‍ය නොවන බව:

root @ dns: ~ # aptitude install ssmtp
root @ dns: ap # යෝග්‍යතා පිරිසිදු කිරීම ~ c
root @ dns: ap # යෝග්‍යතාවය පිරිසිදුයි
root @ dns: ap # යෝග්‍යතා ස්වයංක්‍රීය
root @ dns: system # systemctl reboot

පරිගණකය නැවත ආරම්භ කිරීමෙන් පසු පරිභෝජනය පහත පරිදි වේ:

 

අඩු, හරිද? අපි ඉදිරියට යමු.

Dnsmasq මයික්‍රොස්ෆ්ට් ඩීඑන්එස් ද විමසන බව අපි සඳහන් කරමු

ඔබේ පරිගණකයේ ඇති විය හැකි Dnsmasq වින්‍යාසයන් පරීක්ෂා කිරීම dns.mordor.ෆෑන්, අපි සේවාදායකයේ මයික්‍රොසොෆ්ට් ඩීඑන්එස් උපදේශනය ලබා ඇති බව අඟවන ප්‍රකාශයක් ඇතුළත් කළ යුතුය sauron.mordor.ෆෑන්. නියෝගය ඇතුළුව අපට එය කළ හැකිය server = / mordor.fan / 10.10.10.3 සංරක්ෂිතයේ dnsmasq.conf -අපි පසුව බලමු- හෝ පේළිය එකතු කිරීම නාමඅවකාශය 10.10.10.3 සංරක්ෂිතයේ /etc/resolv.conf. අපගේ අවශ්‍යතා අනුව අපි තවමත් Dnsmasq වින්‍යාස කර නොමැති බැවින්, අපි දෙවන ක්‍රමය තෝරා ගනිමු:

root @ dns: ~ # නැනෝ /etc/resolv.conf
වසම mordor.fan
නාමඅවකාශය 127.0.0.1
නාමඅවකාශය 10.10.10.3

අපට දැන් DNS විමසුම් විසඳිය හැකිය

එහි ප්‍රධාන ගොනුව විසින් සපයන ලද Dnsmasq හි පෙරනිමි වින්‍යාසය සමඟ /etc/dnasmq.conf, සහ ගොනුවේ ප්‍රකාශ කර ඇති දේ සමඟ /etc/resolv.conf සේවාදායකයෙන්ම «DNS«, LAN හා සම්බන්ධ ඕනෑම සේවාදායකයෙක් - සහ DNS සේවාදායකය ලෙස ප්‍රකාශයට පත් කර ඇත dns.mordor.ෆෑන්- ඔබට මයික්‍රොසොෆ්ට් ඩීඑන්එස් හි වියදමින් ඩීඑන්එස් විමසුම් විසඳිය හැකිය දැනට…

• Dnsmasq හි තත්වය පෙන්වන විට එහි ප්‍රතිචාර වේගය පරීක්ෂා කිරීම ඉතා වැදගත් වේ ඉදිරියට යවන්න ඔබගේ ගොනුවට IP 10.10.10.3 ඇතුලත් කිරීමෙන් /etc/resolv.conf.

මගේ පරිපාලන වැඩපොළෙන් සහ මා ලියන සියලුම උපකරණ සඳහා සහය දක්වමින් මම දුවන්නේ:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# NetManager වසම විසින් ජනනය කරන ලදි mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: s s nslookup
> DNS
සේවාදායකයා: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 නම: dns.mordor.fan ලිපිනය: 10.10.10.5

> සෞරෝන්
සේවාදායකයා: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53

බලයලත් නොවන පිළිතුර:
නම: sauron.mordor.fan ලිපිනය: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
සේවාදායකයා: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan කැනොනිකල් නම = sauron.mordor.fan. නම: sauron.mordor.fan ලිපිනය: 10.10.10.3

> 10.10.10.3
සේවාදායකය: 127.0.0.1 ලිපිනය: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
සේවාදායකය: 127.0.0.1 ලිපිනය: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
සේවාදායකය: 127.0.0.1 ලිපිනය: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> තැපෑල
සේවාදායකය: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 බලයලත් නොවන පිළිතුර: mail.mordor.fan කැනොනිකල් නම = blackelf.mordor.fan. නම: blackelf.mordor.fan ලිපිනය: 10.10.10.9> පිටවීම

buzz @ sysadmin: ~ $

පහත සඳහන් කරුණු දෙස සමීපව බලමු:

• dns.mordor.ෆෑන් ඔබගේ වර්තමාන Dnsmasq සැකසුම් අනුව විසඳිය හැකි DNS විමසුම් වලට කෙලින්ම පිළිතුරු සපයයි. ඔබට ඒවා විසඳිය නොහැකි නම්, එය ක්‍රියාත්මක වේ ඉදිරියට යවන්න විමසුමට පිළිතුරු දිය හැකිදැයි IP 10.10.10.3 අසයි. උපකරණවල අයිපී ඉල්ලූ විට «DNS«, ඔහු කෙලින්ම පිළිතුරු දෙයි. ඩන්ස්මාස්ක්ගෙන් විමසූ විට whoසෞරෝන්",?, සාදන්න ඉදිරිපත් වෙත ය 10.10.10.3 ඔබ තවමත් ලියාපදිංචි වී නැති නිසා ඔබට කෙලින්ම පිළිතුරු දිය නොහැක- නිවැරදි අධිකාරී නොවන පිළිතුරක් ලබා දෙන්නේ කවුද?
• කවුදැයි ඇසූ විට «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, සාදන්න ඉදිරිපත් නැවත වරක් ඔබට Microsoft® DNS වෙතින් බලයලත් ප්‍රතිචාරයක් ලැබේ.
• ඕනෑම ආකාරයක විමසුමක් සඳහා Dnsmasq හි ඉහළ ප්‍රතිචාර වේගය.

ඒවා කුඩා විස්තරයක් වන අතර එය ආදරය විශිෂ්ට කරයි ;-).

සක්‍රීය නාමාවලියක් සමඟ ඒකාබද්ධ වූ Dnsmasq සහ BIND අතර මූලික වෙනස්කම්

අපි වාර්තා මත DNS විමසුම් කිහිපයක් ධාවනය කරමු සේවා අභිමුඛ නිර්මිතිගත y NS වසමේ mordor.ෆෑන්, සම්බන්ධ වූ එක් එක් නාම සේවාදායකයන්ට:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ: 
mordor.fan සතුව SOA වාර්තා sauron.mordor.fan ඇත. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 අන්වර්ථ: 
mordor.fan සතුව SOA වාර්තා sauron.mordor.fan ඇත. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 අන්වර්ථ: 
mordor.fan නාම සේවාදායකය sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ: 
mordor.fan නාම සේවාදායකය sauron.mordor.fan.

පිළිතුරු එක හා සමානයි - එය තාර්කිකයි - මන්ද සෑම විටම නැවත පිළිතුරු දෙන්න sauron.mordor.ෆෑන්. වාර්තා පිළිබඳ DNS විමසුමකට පෙර සේවා අභිමුඛ නිර්මිතිගත o NSවුවත් වගේ ඔහු පිළිතුරු දෙන්නේ කුමක් ද? dns.mordor.ෆෑන්. කෙසේ වෙතත්, එය ලිපියේ පෙනෙන දෙයට වඩා වෙනස් ය BIND සහ ක්‍රියාකාරී නාමාවලිය® එහිදී අපි මයික්‍රොසොෆ්ට් ඩීඑන්එස් හි ක්‍රියාකාරීත්වය මුළුමනින්ම ඉවත් කර ඇත්තෙමු. එම ලිපියෙන් සියලුම ඩීඑන්එස් ඩොමිනෝ නාම අවකාශය ගැන විමසයි mordor.ෆෑන් BIND ඔවුන්ට පිළිතුරු දුන්නේ, අප එය වින්‍යාස කරන්නේ එලෙස නිසා සහ BIND විමසුම් වලට පිළිතුරු සපයන බැවිනි සේවා අභිමුඛ නිර්මිතිගත y NS යෝජනා ක්‍රමයට ඉඩ දීමට අමතරව මාස්ටර් - වහල්, කලාප මාරු කිරීම යනාදිය, එබැවින් එය වඩාත් සම්පූර්ණ DNS සේවාදායකයකි - සංකීර්ණයි.

සමහර විට ඒවා Dnsmasq හි DNS සහ BIND අතර ඇති ප්‍රධාන වෙනස්කම් විය හැකිය ... ඒත් BIND - සෑම විටම බට්ස් එකක් හෝ වැඩි ගණනක් තිබිය හැකිය - තනි ඩීඑන්එස් සේවාදායකයක් සමඟ බාධාවකින් තොරව ඒකාබද්ධ වන ඩීඑච්සීපී සේවාදායකයක් නොමැත. ඩීමන්ඩ්, සහ අප කලින් ලිපිවල දැක ඇති පරිදි TSIG යතුරු, වින්‍යාස ගොනු, කලාප දත්ත සමුදායන් යනාදිය අවශ්‍ය නොවේ.

• මම හිතන්නේ මේ වන විට, මම BIND ට වෛර නොකරන බවත්, Dnsmasq BIND ට වඩා කැමති නැති බවත් හිතවත් පා ers කයන්ට වැටහෙනු ඇත. අවශ්‍යතා, ඉල්ලීම්, රුචි අරුචිකම්, මනාපයන් සහ .... සෑම විසඳුමකටම එහි අලංකාරය ඇත ;-).

• ඒ හා සමාන අවස්ථා වලදී, සෑම කෙනෙකුම තමන් කැමති මෘදුකාංගයක් ස්ථාපනය කර වින්‍යාස කිරීමට ඉඩ දෙන්න. සෑම දෙයක්ම අපේක්ෂිත පරිදි ක්‍රියාත්මක වන බවත්.

Dnsmasq + Active Directory® සංයෝජනයේ වාසි

මෙම සංයෝජනය සමඟ අපට ඩීඑන්එස් විමසීම් සඳහා සම්පූර්ණ ප්‍රතිචාර පරාසයක් සහ අපගේ කුඩා හා මධ්‍ය පරිමාණ ව්‍යාපාර සඳහා අයිපී ලිපින ලීසිං කිරීමේ කාර්යක්ෂම මාධ්‍යයක් ඇත. අපි පසුව දකින පරිදි, පරිගණකය Microsoft® Active Directory® වසම් පාලකයට සම්බන්ධ වී තිබේද නැද්ද යන්න පිළිබඳ ඕනෑම තත්වයක් සඳහා එය නිවැරදිව ක්‍රියා කරයි. ඊට අමතරව, අපට DNS සහ DNS සේවාදායකයක් ඇත ඉදිරියට යවන්න විශිෂ්ටත්වය, සහ ඉතා වේගවත් DHCP සේවාදායකයක්. සම්පත් සඳහා අඩු ඉල්ලුමක් ඇති සියල්ලම. ඔබට තවත් අවශ්‍යද?

Dnsmasq + BIND විය හැකිද?

අනිවාර්යයෙන්ම ඔව්. ඩීඑන්එස් සේවයේ 53 වන වරාය නිසා ගැටුම් ඇති නොවන පරිදි ඒවා විවිධ පරිගණකවල ස්ථාපනය කිරීමට මම නිර්දේශ කළද. සම්බා 4 පදනම් කරගත් AD-DC වෙත ගිය විට සමහර විට අපි ඒ ගැන යමක් දකිනු ඇත. කවුද දන්නේ?

Dnamasq පිළිබඳ උපදෙස්

• LAN හි DHCP සහ DNS සේවාවන් සැපයීම සඳහා Dnsmasq සඳහා අත්‍යවශ්‍ය වැඩ ලිපිගොනු: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.leasesසහ /etc/resolv.conf. ගොනුව dnsmasq.lease ඔබේ පළමු IP ලිපිනය බදු දුන් විට එය නිර්මාණය වේ.
• ඔබට භාවිතා කළ හැකි තවත් රැකියා ගොනුවක් වේ / etc / ඊතර්. එවැනි ගොනුවක් තිබේ නම්, නියෝගය කියවීමට-ඊතර් වින්‍යාස ගොනුවේ ප්‍රකාශ කර ඇති අතර එය කියවීමට Dnsmasq ට කියයි. අප සම්බන්ධ කර ගන්නා විට එය ඉතා ප්‍රයෝජනවත් වේ MAC ලිපින / ධාරක නම් සමහර අරමුණු සඳහා.
• විධානය භාවිතා කරමින් DNS සේවාව සම්පූර්ණයෙන්ම අක්‍රිය කළ හැකිය port = 0 තුළ dnsmasq.conf.
• ජාල අතුරුමුහුණත් එකක් හෝ කිහිපයක් සඳහා DHCP සේවාව අණ කළ හැකිය - එක් එක් පේළියට එක් අයෙක්- no-dhcp-interface = eth0, no-dhcp-interface = eth1, සහ යනාදි. අපි 2-හෝ ඊට වැඩි ජාල අතුරුමුහුණත් ඇති කණ්ඩායමක් ඉදිරිපිට සිටින විට ඉතා ප්‍රයෝජනවත් වන අතර අපට අවශ්‍ය වන්නේ DHCP සේවාව ලබා දිය යුත්තේ ඔවුන්ගෙන් එක් අයෙකු හෝ කිසිවෙකු විසින් නොවේ. ඇත්ත වශයෙන්ම, අපි සියලු අතුරුමුහුණත් සඳහා DHCP සේවාව අක්‍රීය කළහොත්, අපි ඉතිරි වන්නේ DNS සේවාව ක්‍රියාත්මක වීම පමණි. අපි සේවාවන් දෙකම අක්‍රීය කළහොත් අපට Dnsmasq අවශ්‍ය වන්නේ ඇයි? 😉
• වෙනත් DNS වසම් නාම සේවාදායකයන්ට ප්‍රකාශ කිරීම නැත මයික්‍රොසොෆ්ට් ඩීඑන්එස් සම්බන්ධයෙන් ගත් කල, LAN වෙත පොදු හෝ බාහිර වේ - අපි එය කරන්නේ නියෝගයෙනි server = / වසම් නම / DNS සේවාදායක IP සංරක්ෂිතයේ /etc/dnsmasq.conf. උදාහරණය: server = / mordor.fan / 10.10.10.3.
• දේශීය වසම් පිළිබඳ විමසීම් වලට පිළිතුරු සපයන්නේ ගොනුවෙන් පමණක් බව Dnsmasq ට පැවසීමට / Etc / hosts හෝ ඔබේ DHCP හරහා, අපි නියෝගය එකතු කළ යුතුය local = / localnet / ඔබගේ වින්‍යාසයේ ප්‍රධාන ගොනුවේ. උදාහරණයක්: local = / mordor.fan /.
• ගොනුව නිසියාකාරව වින්‍යාස කිරීමට /etc/resolv.conf - විසඳන්න විධානය භාවිතා කර එහි අත්පොත කියවීමට අපි යෝජනා කරමු මිනිසා resolutionv.conf. ඔබ ඩේබියන් 8.6 "ජෙසී" ස්ථාපනය කළහොත් එය ස්පා .් in භාෂාවෙන් හොඳින් ලියා ඇති බව ඔබට පෙනී යනු ඇත.
• සෘජු හෝ ප්‍රතිලෝම විමසුම් වලට පිළිතුරු දීමට Dnsmasq කලාප ගොනු භාවිතා නොකරයි.
• එක් එක් ක්ෂේත්‍රයේ තේරුම දැන ගැනීම සඳහා «විශේෂයි»එය SRV සම්පත් වාර්තාවක් ප්‍රකාශ කිරීමේදී භාවිතා වේ, ඔබ උපදෙස් ලබා ගත යුතුය BIND සහ ක්‍රියාකාරී නාමාවලිය®. ගොනුවේ ඇති SRV වාර්තා වල වාක්‍ය ඛණ්ඩය /etc/dnsmasq.conf එය පහත පරිදි වේ:

  srv-host = , , , ,

වැඩි විස්තර දැන ගැනීමට කැමති පා, කයින්, කරුණාකර මුල් ගොනුව ප්‍රවේශමෙන් කියවන්න /etc/dnsmasq.conf හෝ නාමාවලියෙහි පවතින ලේඛන / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
එකතුව 128 -rw-r - r-- 1 root root 883 May 5 2015 ප්‍රකාශන හිමිකම -rw-r - r-- 1 root root 36261 5 මැයි 2015 1 changelog.archive.gz -rw-r - r-- 11297 root root 5 මැයි 2015 1 changelog.Debian.gz -rw-r - r-- 26014 root root 5 May 2015 1 changelog.gz -rw-r - r-- 2084 root root 5 May 2015 1 DBus-interface. gz -rw-r - r-- 4297 root root 5 May 2015 2 doc.html drwxr-xr-x 4096 root root 19 Feb 17 52:1 උදාහරණ -rw-r - r-- 9721 root root 5 May 2015 1 FAQ.gz -rw-r - r-- 4180 root root 5 May 2015 1 README.Debian -rw-r - r-- 12019 root root 5 May 2015 XNUMX setup.html

අපි Dnsmasq සහ Resolver වින්‍යාස කරමු

අපි මූලික මාර්ගෝපදේශයක් ලෙස සලකමු - නම් සහ වෙනත් ඒවා වෙනස් කිරීම, ඇත්ත වශයෙන්ම - ලිපියේ භාවිතා කර ඇති වින්‍යාස ගොනුවCentOS 7.3 හි Dnsmasq«.

ඊළඟ පියවර අමතක නොකරමු:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

ස්ථාවර IP ලිපින

ස්ථාවර IP -both අවශ්‍ය වන සේවාදායකයන්ගේ හෝ උපකරණවල ලිපින IPv4 Como IPv6- ගොනුවේ ප්‍රකාශයට පත් කෙරේ / Etc / hosts:

[root @ dns ~] # නැනෝ / etc / ධාරක
127.0.0.1 localhost # IPv6 හැකියාව ඇති ධාරකයන් සඳහා පහත දැක්වෙන රේඛා යෝග්‍ය වේ :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # ස්ථාවර IP සහිත සේවාදායකයන් සහ පරිගණක. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

අපි /etc/dnsmasq.conf ගොනුව නිර්මාණය කරමු

[root @ dns ~] # නැනෝ /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # පොදු විකල්ප # ----------------------------- -------------------------------------- වසම අවශ්‍යයි # වසම් කොටස නොමැතිව නම් නොයවන්න bogus-priv # නොකැඩූ අවකාශයේ ලිපින නොයවන්න පුළුල්-ධාරක # ධාරක අතුරුමුහුණතට ස්වයංක්‍රීයව වසම එක් කරන්න = eth0 # අතුරුමුහුණත.  අතුරු මුහුණතේ පරෙස්සම් වන්න # හැර-අතුරුමුහුණත = eth1 # මෙම ජාතික හැඳුනුම්පතෙහි දැඩි නියෝගයට ඇහුම්කන් නොදෙන්න # ඔබ /etc/resolv.conf ගොනුව විමසන ඇණවුම # ගොනුවක් හරහා හෝ වින්‍යාස # ගොනු සොයා ගැනීමෙන් # බොහෝ වින්‍යාස විකල්ප ඇතුළත් කරන්න අතිරේක නාමාවලියක # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # වසම් නාමයට සම්බන්ධ වසම = mordor.fan # වසම් නාමය # කාල සේවාදායකය 10.10.10.1 වේ. 10.10.10.1 ලිපිනය = / time.windows.com / XNUMX # WPAD අගයේ හිස් විකල්පයක් යවයි.  # වින්ඩෝස් 7 සහ පසුව සේවාදායකයින් නිසි ලෙස හැසිරීමට අවශ්‍ය වේ.  ;-) dhcp-option = 252, "\ n" # "තහනම්" කරන ලද HOSTS ප්‍රකාශයට පත් කරන ගොනුව addn-host = / etc / banner_add_hosts # මයික්‍රොසොෆ්ට් ඩීඑන්එස් සේවාදායකය "සෝරොන්" බලන්න server = / mordor.fan / 10.10.10.3 # දේශීය වසම් පිළිබඳ විමසීම් # / etc / ධාරකයන්ගෙන් හෝ දේශීය DHCP = / mordor.fan / # මගින් පිළිතුරු සපයනු ලැබේ. එම අනුපිළිවෙලෙහි "dns" සහ "sauron" = = 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- -------------------------------------------------- ---------- # REGISTROSCNAMEMXTXT # ------------------------------------- ---------------------- 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan , darklord.mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # "mordor.fan" යන නම සහිත MX වාර්තාවක් බ්ලැක්ල්ෆ්.මෝර්ඩර්.ෆාන් කණ්ඩායමට ලබා දෙයි. mordor.fan, 10 # localmx විකල්පය භාවිතා කරමින් # නිර්මාණය කරන ලද MX වාර්තා සඳහා පෙරනිමි ගමනාන්තය වනුයේ: mx-target = mail.mordor.fan # ALL # local localmx යන්ත්‍ර සඳහා mx ඉලක්කය වෙත යොමු කරමින් MX වාර්තාවක් ලබා දෙයි. # TXT වාර්තා. 

dhcp-lease-max = 222 # බදු දීමට ඇති උපරිම ලිපින ගණන
                        # පෙරනිමියෙන් 150 කි
# IPV6 පරාසය # dhcp-range = 1234 ::, ra-only # RANGE සඳහා විකල්ප # විකල්ප dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS සේවාදායකයන් dhcp-option = 19,1, mordor.fan # DNS වසම් නාමය dhcp-option = 28,10.10.10.255 # විකල්පය ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS වසම් නාමය # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS datagrams # dhcp-option = XNUMX # ඇඟිලි සේවාදායකය # dhcp-option = XNUMX # NetBIOS node dhcp-අධිකාරී # # -------------------------------------------------- ---- # --------------------------------------------- ---------------------- # ලොග් වලිගය -f / var / log / syslog හෝ magazinectl -f # ------------ -------------------------------------------------- ----- ලොග් විමසුම් # ----------------------------------------- -------------------------- # නැවත සක්‍රීය නාමාවලියට අනුරූප A සහ ​​SRV වාර්තා # ----------------------------------------- --------------------------
# වාර්තා A.
address = / gc._msdcs.mordor.fan / 10.10.10.3 address = / DomainDnsZones.mordor.fan / 10.10.10.3 address = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS Zone CNAME වාර්තාව _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV වාර්තා
# srv-host = , , , ,

# ගෝලීය නාමාවලිය # මයික්‍රොසොෆ්ට් ඩීඑන්එස් කලාපය _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# මයික්‍රොසොෆ්ට් ඩීඑන්එස් කලාපය mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# ක්‍රියාකාරී නාමාවලියක නවීකරණය කරන ලද සහ පුද්ගලික LDAP
# Microsoft DNS කලාපය _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# මයික්‍රොසොෆ්ට් ඩීඑන්එස් කලාපය mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS නවීකරණය කරන ලද සහ සක්‍රීය නාමාවලියකින් පුද්ගලිකයි
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

/Etc/dnsmasq.conf ගොනුවේ # END
# ------------------------------------------------- ------------------

අපි / etc / banner_add_host ගොනුව නිර්මාණය කරමු

[root @ dns ~] # නැනෝ / etc /බැනර්_අඩ්_හෝස්ට්
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: වාක්‍ය ඛණ්ඩය හරි.

[root @ dns ~] # systemctl නැවත ආරම්භ කරන්න dnsmasq.service 
[root @ dns ~] # systemctl තත්ත්වය dnsmasq.service

/Etc/resolv.conf - Resolver ගොනුව වෙනස් කරමු

root @ dns: ~ # නැනෝ /etc/resolv.conf 
වසම mordor.fan සෙවීම mordor.fan

ගොනුවේ සුපුරුදු රේඛා ප්‍රකාශ නොකරන්නේ ඇයි? resolutionv.conf? මොකද අපි ප්‍රකාශ කරන්නේ dnsmasq.conf පහත සඳහන් නියෝග:

# අපි එය ක්‍රියාත්මක කිරීමට ඉඩ දෙන්නේ නම් Microsoft® DNS සේවාදායකය "sauron" බලන්න
server = / mordor.fan / 10.10.10.3

# දේශීය වසම් පිළිබඳ විමසීම් වලට # etc / ධාරකයන්ගෙන් හෝ DHCP හරහා පිළිතුරු ලැබේ
local = / mordor.fan /

PTR හෝ ප්‍රතිලෝම වාර්තා පිළිබඳ විමසීම් වලට එම අනුපිළිවෙලෙහි "dns" සහ "sauron" සේවාදායකයන් විසින් පිළිතුරු සපයනු ඇත
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Sysadmin.mordor.fan වෙතින් විමසීම්

ගොනුව /etc/resolv.conf මෙම කණ්ඩායමේ:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# NetworkManager සෙවුම් mordor.fan nameserver විසින් ජනනය කරන ලදි 10.10.10.5

buzz @ sysadmin: ~ $ host -t to spynet4.microsoft.com වෙත
spynet4.microsoft.com හි ලිපිනය 127.0.0.1

buzz @ sysadmin: ~ $ host -t www.download.windowsupdate.com වෙත
www.download.windowsupdate.com හි ලිපිනය 127.0.0.1

බොස්ysysadmin: ~ $ dns dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; ප්‍රශ්න කොටස :; dns.mordor.fan. තුළ ;; පිළිතුරු කොටස: dns.mordor.fan. 0 IN 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan සතුව SRV වාර්තාව 0 0 3268 sauron.mordor.fan ඇත.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; ප්‍රශ්න කොටස :; _ldap._tcp.gc._msdcs.mordor.fan. තුළ ;; පිළිතුරු කොටස: _ldap._tcp.gc._msdcs.mordor.fan. 0 IN 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

ඒ ආකාරයෙන්, අපට උපදේශන කීයක් අවශ්‍යද?

Dnsmasq + Active Directory® + Microsoft® Windows Clients

මයික්‍රොසොෆ්ට් වින්ඩෝස් සේවාදායකයකු නැවත නම් කිරීම

සෙව්.මෝර්ඩර්.ෆෑන් බදු දුන් IP ලිපිනය:

root @ dns: cat # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

නැවත නම් කරමු «හතක්Direct- සක්‍රීය නාමාවලි වසමට සම්බන්ධ නොවූ -යුකැලිප්ටස්«. වෙනස් කිරීමෙන් සහ නැවත ආරම්භ කිරීමෙන් පසුව අපි පරීක්ෂා කරමු:

root @ dns: cat # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

වෙනස්කම් වල ඉතිහාසය "සිසැඩ්මින්" වෙතින් දැකිය හැකිය:

buzz @ sysadmin: ~ $ host -t A හතක්
seven.mordor.fan හි ලිපිනය 10.10.10.115

නම වෙනස් කිරීමෙන් පසුව

buzz @ sysadmin: ~ $ host -t A හතක්
හත් දෙනාට වාර්තාවක් නැත

buzz @ sysadmin: ~ $ host -t A eucaliptus
eucaliptus.mordor.fan හි ලිපිනය 10.10.10.115

Eucaliptus.mordor.fan සේවාදායකයාගෙන් විමසීම්

මයික්‍රොසොෆ්ට් වින්ඩෝස් [අනුවාදය 6.1.7601]
ප්‍රකාශන හිමිකම (ඇ) 2009 මයික්‍රොසොෆ්ට් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි.

C: ers පරිශීලකයින් \ buzz> nslookup
පෙරනිමි සේවාදායකය: dns.mordor.fan ලිපිනය: 10.10.10.5

> සෞරෝන්
සේවාදායකය: dns.mordor.fan ලිපිනය: 10.10.10.5 නම: sauron.mordor.fan ලිපිනය: 10.10.10.3

> mordor.fan
සේවාදායකය: dns.mordor.fan ලිපිනය: 10.10.10.5 නම: mordor.fan ලිපිනය: 10.10.10.3

> යුකැලිප්ටස්
සේවාදායකයා: dns.mordor.fan ලිපිනය: 10.10.10.5 නම: eucaliptus.mordor.fan ලිපිනය: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
සේවාදායකයා: dns.mordor.fan ලිපිනය: 10.10.10.5 නම: sauron.mordor.fan ලිපිනය: 10.10.10.3 අන්වර්ථ නාම: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> set type = SRV
> _kerberos._udp.mordor.fan
සේවාදායකය: dns.mordor.fan ලිපිනය: 10.10.10.5 _kerberos._udp.mordor.fan SRV සේවා ස්ථානය: ප්‍රමුඛතාවය = 0 බර = 0 වරාය = 88 svr ධාරක නාමය = sauron.mordor.fan sauron.mordor.fan අන්තර්ජාල ලිපිනය = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
සේවාදායකය: dns.mordor.fan ලිපිනය: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV සේවා ස්ථානය: ප්‍රමුඛතාවය = 0 බර = 0 වරාය = 389 svr ධාරක නාමය = sauron .mordor.fan sauron.mordor.fan අන්තර්ජාල ලිපිනය = 10.10.10.3

> පිටවීම

සී: ers පරිශීලකයින් \ buzz>

මයික්‍රොසොෆ්ට් ඩීඑන්එස් හි වින්ඩෝස් සේවාදායකයින් ලියාපදිංචි කිරීම

වින්ඩෝස් සේවාදායකයින් සක්‍රීය නාමාවලිය හා සම්බන්ධ වී නොමැත

Dnsmasq වෙතින් විවිධ වින්ඩෝස් සේවාදායකයින් විසින් බදු දී ඇති IP ලිපින මයික්‍රොසොෆ්ට් ඩීඑන්එස් හි නිවැරදිව ලියාපදිංචි වී ඇත්දැයි අපි පරීක්ෂා කළ යුතුය. එය බලපෑම් කළ හැකිය අපි ගතික යාවත්කාලීන කිරීම් සක්‍රිය කරන ආකාරය - ගතික යාවත්කාලීන කිරීම් සක්‍රීය නාමාවලියෙහි Microsoft® DNS කලාපවල. අපි ආරම්භ කරන්නේ මයික්‍රොසොෆ්ට් ඩීඑන්එස් හි පෙරනිමි වින්‍යාසයෙනි, එය ආරක්ෂිත ගතික යාවත්කාලීන කිරීම් වලට පමණක් ඉඩ දෙයි - ගතික යාවත්කාලීන කිරීම් -> ආරක්ෂිත පමණි, එහි සෑම කලාපයකම.

ධාරාව සමඟ සේවාදායකයා බව සලකන්න FQDN eucalyptus.mordor.fan නැත සක්‍රීය නාමාවලි වසමට (හෝ සම්බා 4 ඒඩී-ඩීසී) අමුණා ඇති අතර එය මයික්‍රොසොෆ්ට් රීතියට ව්‍යතිරේකයකි «මගේ වසමේ ලියාපදිංචි වී ඇති සේවාදායකයින්ට පමණක් මගේ යාවත්කාලීන යාන්ත්‍රණය හරහා අවසර ලැබෙනු ඇත - මා පමණක් දන්නා මගේ ඩීඑන්එස් හි ලියාපදිංචි වීමට«. හොඳ දෙයක් සම්බා 4 AD-DC අපට ඒ ගැන යමක් උගන්වයි.

eucaliptus.mordor.ෆෑන් කල්බදු IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t A eucaliptus
eucaliptus.mordor.fan හි ලිපිනය 10.10.10.115

එහි නම «ලෙස වෙනස් කරමුමහෝගනී«, අපි වින්ඩෝස් 7 නැවත ආරම්භ කරමු, අපි නම් ඉල්ලූ විට කුමක් සිදුවේදැයි බලමු«යුකැලිප්ටස්»සහ«මහෝගනීEach එක් එක් ඩීඑන්එස් වෙත, පළමුව මයික්‍රොසොෆ්ට් ඩීඑන්එස් වෙත සහ පසුව ඩන්ස්මාස්ක් වෙත:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ: 

ධාරක eucaliptus.mordor.fan හමු නොවීය: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t a mahogany.mordor.fan 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ: 

ධාරක mahogany.mordor.fan හමු නොවීය: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 අන්වර්ථ: 

ධාරක eucaliptus.mordor.fan හමු නොවීය: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t a mahogany.mordor.fan 10.10.10.5
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 අන්වර්ථ: 

mahogany.mordor.fan හි ලිපිනය 10.10.10.115

අපට වින්ඩෝස් 7 සේවාදායකයාගේ නම වෙනස් කළ හැකිය නැත වසමට අනුයුක්ත කර ඇත mordor.ෆෑන් මයික්‍රොසොෆ්ට් ඩීඑන්එස් විසින් මෙම වෙනස්කම් පිළිබඳව සොයා නොගැනීම හෝ එවැනි සේවාදායකයෙක් සිටින බව අපට අවශ්‍ය වාර ගණනක් සක්‍රීය නාමාවලියෙහි. එය කළ හැක්කේ අප විකල්පය තෝරාගෙන ඇති නිසා පමණක් ද?  ගතික යාවත්කාලීන කිරීම් -> ආරක්ෂිත පමණි මයික්‍රොසොෆ්ට් ඩීඑන්එස් හි සෑම කලාපයකම?.

මයික්‍රොසොෆ්ට් ඩීඑන්එස් මහතා වෙනස්කම් ගැන දැන ගැනීමට නම් අප තෝරා ගත යුතුය ගතික යාවත්කාලීන කිරීම් -> අනාරක්ෂිත සහ ආරක්ෂිතයි. මෙම විකල්පය, හිතවත් පා ers කයින්, මයික්‍රොස්ෆ්ට් හෝ යුනික්ස් / ලිනක්ස් වේවා, ගෞරවයට පාත්‍ර වන ඕනෑම වසම් නාම සේවාදායකයක ආරක්ෂාවෙහි සැලකිය යුතු අවදානමක් ඇති බව අඟවයි. මයික්‍රොසොෆ්ට් ඩීඑන්එස් අවදානම ගැන අනතුරු අඟවන්නේ අවසානයේ එය අපට පිරිනැමීම සඳහා නවීකරණය කරන ලද සහ පුද්ගලීකරණය කරන ලද බන්ධනයකට වඩා වැඩි දෙයක් නොවේ «අන්ධකාරය සඳහා ආරක්ෂාව«. එසේ නොවේ නම්, ඔබේ ප්‍රසිද්ධියේ ඉතිරි කිරීමට ඔබ නිර්දේශ කරන්නේ ඇයි? ලියාපදිංචි අපි සක්‍රීය නාමාවලියක් ක්‍රියාත්මක කරන විට ඔබේ මයික්‍රොසොෆ්ට් ඩීඑන්එස් හි සියලුම ඩීඑන්එස් සැකසුම් සහ වාර්තා?. මයික්‍රොසොෆ්ට් ඩීඑන්එස් වෙත අනාරක්ෂිත යාවත්කාලීනයන් සඳහා සහාය වීමට අමතරව, වින්ඩෝස් 7 ග්‍රාහක ජාල කාඩ්පත් වින්‍යාසය තුළ පහත සඳහන් වෙනස් කිරීම් අවශ්‍ය වේ:

 

පරීක්ෂා කර බලමු:

buzz @ sysadmin: ~ $ host -t a mahogany.mordor.fan 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ නාම: caoba.mordor.fan ලිපිනය 10.10.10.115

buzz @ sysadmin: ~ $ සත්කාරක 10.10.10.115 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ නාම: 115.10.10.10.in-addr.arpa වසම් නාම දර්ශකය mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t මහෝගනී 10.10.10.5
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 අන්වර්ථ නාම: caoba.mordor.fan ලිපිනය 10.10.10.115

buzz @ sysadmin: ~ $ සත්කාරක 10.10.10.115 10.10.10.5
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 අන්වර්ථ නාම: 115.10.10.10.in-addr.arpa වසම් නාම දර්ශකය mahogany.mordor.fan.

ඔව් දැන්. කිසිදු ආකාරයකින් සමමුහුර්ත නොකළ DNS සේවාදායකයන් දෙදෙනෙකු සඳහා කෙතරම් හොඳ සමමුහුර්තතාවයක්ද!

වින්ඩෝස් සේවාදායකයින් සක්‍රීය නාමාවලි ® වසමට සම්බන්ධ විය

සේවාදායකයා එක්සත් කරමු mahogany.mordor.fan වසමට, නමුත් ඔබගේ ජාල කාඩ්පතේ වින්‍යාසය තුළ අප විසින් සිදුකරන ලද වෙනස් කිරීම් ඉවත් කිරීමට පෙර නොවේ, යම් අවස්ථාවක දී අප එය කළේ පෙර පරිච්ඡේදයේ කරුණ සත්‍යාපනය කිරීමට ය. For සඳහා ප්‍රවේශය මකන්නමහෝගනී»මයික්‍රොසොෆ්ට් හි® DNS, සහ ගතික යාවත්කාලීන කිරීම් ඒවායේ ආරම්භක ස්ථානයට ආපසු එවන්න «ආරක්ෂිතයි«. මාර්ගය වන විට, මයික්‍රොසොෆ්ට් සේවාව නැවත ආරම්භ කිරීම වලංගු වේ® DNS.

වසමට සම්බන්ධ වීමෙන් පසුව සහ අපගේ සියලු උත්සාහයන් නොතකා සේවාදායකයා «මහෝගනීMicrosoft මයික්‍රොසොෆ්ට් ඩීඑන්එස් හි ලියාපදිංචි වී නොමැත. අපි පවා ප්‍රකාශ කළා dnsmasq.conf -තම්පර- පළමු ඩීඑන්එස් සේවාදායකය 10.10.10.3 බව.

මයික්‍රොසොෆ්ට් වින්ඩෝස් [අනුවාදය 6.1.7601]
ප්‍රකාශන හිමිකම (ඇ) 2009 මයික්‍රොසොෆ්ට් සංස්ථාව. සියලුම හිමිකම් ඇවිරිණි.

සී: ers පරිශීලකයින් ar සරුමන්> ipconfig / සියල්ල

වින්ඩෝස් අයිපී වින්‍යාස කිරීමේ ධාරක නාමය. . . . . . . . . . . . : මහෝගනි ප්‍රාථමික Dns උපසර්ගය. . . . . . . : mordor.fan නෝඩ් වර්ගය. . . . . . . . . . . . : දෙමුහුන් IP මාර්ගගත කිරීම සක්‍රීය කර ඇත. . . . . . . . : වින්ස් ප්‍රොක්සි සක්‍රීය කර නැත. . . . . . . . : DNS උපසර්ග සෙවුම් ලැයිස්තුවක් නොමැත. . . . . . : mordor.fan ඊතර්නෙට් ඇඩැප්ටරය ප්‍රාදේශීය ප්‍රදේශ සම්බන්ධතාවය: සම්බන්ධතා විශේෂිත ඩීඑන්එස් උපසර්ගය. : mordor.fan විස්තරය. . . . . . . . . . . : Intel (R) PRO / 1000 MT ජාල සම්බන්ධතාවය භෞතික ලිපිනය. . . . . . . . . : 00-0C-29-D6-14-36 DHCP සක්‍රීය කර ඇත. . . . . . . . . . . : ඔව් ස්වයං වින්‍යාසය සක්‍රීය කර ඇත. . . . : ඔව් සබැඳි-දේශීය IPv6 ලිපිනය. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (කැමති) IPv4 ලිපිනය. . . . . . . . . . . : 10.10.10.115 (කැමති) සබ්නෙට් මාස්ක්. . . . . . . . . . . : 255.255.255.0 බදු ලබාගෙන ඇත. . . . . . . . . . : සෙනසුරාදා, පෙබරවාරි 25, 2017 8:19:05 පෙ.ව. කල් ඉකුත් වේ. . . . . . . . . . : සෙනසුරාදා, පෙබරවාරි 25, 2017 4:20:36 PM පෙරනිමි ද්වාරය. . . . . . . . . : 10.10.10.253 ඩීඑච්සීපී සේවාදායකය. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 සේවාලාභී DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS සේවාදායකයන්. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   Tcpip හරහා NetBIOS. . . . . . . . : සක්‍රීය උමං ඇඩැප්ටරය isatap.mordor.fan: මාධ්‍ය තත්වය. . . . . . . . . . . : මාධ්‍ය විසන්ධි කරන ලද සම්බන්ධතා විශේෂිත ඩීඑන්එස් උපසර්ගය. : mordor.fan විස්තරය. . . . . . . . . . . : Microsoft ISATAP ඇඩැප්ටරය භෞතික ලිපිනය. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP සක්‍රීය කර ඇත. . . . . . . . . . . : ස්වයංක්‍රීය වින්‍යාසය සක්‍රීය කර නැත. . . . : ඔව් උමං ඇඩැප්ටරය ප්‍රාදේශීය ප්‍රදේශ සම්බන්ධතාවය * 9: මාධ්‍ය තත්වය. . . . . . . . . . . : මාධ්‍ය විසන්ධි කරන ලද සම්බන්ධතා විශේෂිත ඩීඑන්එස් උපසර්ගය. : විස්තර. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter භෞතික ලිපිනය. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP සක්‍රීය කර ඇත. . . . . . . . . . . : ස්වයංක්‍රීය වින්‍යාසය සක්‍රීය කර නැත. . . . : ඒ

ඇ: ers පරිශීලකයින් ar සරුමන්>

buzz @ sysadmin: ~ $ host -t a mahogany.mordor.fan 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ නාම: ධාරක caoba.mordor.fan හමු නොවීය: 3 (NXDOMAIN)

බොස්ysysadmin: ~ $ host -t to mahogany.mordor.fan
mahogany.mordor.fan හි ලිපිනය 10.10.10.115

• සේවාදායකයා ලියාපදිංචි කර ඇති එකම ක්‍රමය «මහෝගනීMic මයික්‍රොස්ෆ්ට් ඩීඑන්එස් හි දැක්වෙන පරිදි ඔබේ ජාල කාඩ්පත වෙනස් කරයිó පෙර රූපයේ, එනම්, පැහැදිලිවම සඳහන් කරන්නේ: සම්බන්ධතාවය සඳහා වන DNS උපසර්ගය mordor.fan, එය DNS හි සම්බන්ධතාවයේ ලිපිනය ලියාපදිංචි කරන බවත්, සම්බන්ධතාවය ලියාපදිංචි කිරීමේදී ප්‍රකාශිත DNS උපසර්ගය භාවිතා කරන බවත් ය..

buzz @ sysadmin: ~ $ host -t a mahogany.mordor.fan 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ නාම: caoba.mordor.fan ලිපිනය 10.10.10.115

buzz @ sysadmin: ~ $ host -t a mahogany.mordor.fan
mahogany.mordor.fan හි ලිපිනය 10.10.10.115

නම "මහෝගනී" සිට "කිහිරි" ලෙස වෙනස් කරමු

buzz @ sysadmin: ~ $ host -t a mahogany.mordor.fan 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ නාම: ධාරක caoba.mordor.fan හමු නොවීය: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t to cedar.mordor.fan 10.10.10.3
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.3 ලිපිනය: 10.10.10.3 # 53 අන්වර්ථ නාම: cedro.mordor.fan ලිපිනය 10.10.10.115

buzz @ sysadmin: ~ $ host -t a mahogany.mordor.fan 10.10.10.5
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 අන්වර්ථ නාම: ධාරක caoba.mordor.fan හමු නොවීය: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t to cedar.mordor.fan 10.10.10.5
වසම් සේවාදායකය භාවිතා කිරීම: නම: 10.10.10.5 ලිපිනය: 10.10.10.5 # 53 අන්වර්ථ නාම: cedro.mordor.fan ලිපිනය 10.10.10.115

මයික්‍රොසොෆ්ට් සේවාදායකයින් සහ මයික්‍රොසොෆ්ට් ඩීඑන්එස් වැනි දේවල් සාමාන්‍ය පරිදි විය යුතුය.

Microsoft® DHCP සහ Microsoft® DNS සමඟ වැඩ කරමු

හිතවත් පා ers කයෙනි, මෙම පරිච්ඡේදය නිදහස් මෘදුකාංග සඳහා කැප වූ බ්ලොග් අඩවියක සන්දර්භයෙන් බැහැර ය. Microsoft® උදව් බලන්න. ඔවුන් විශ්වාස කරන්නේ නැද්ද? 😉

නිගමනය

මයික්‍රොසොෆ්ට් ඩීඑන්එස් අපි ඩන්ස්මාස්ක් සමඟ කුඩා හා මධ්‍ය පරිමාණ ජාලයක සහජීවනයෙන් කටයුතු කරන විට එය ක්‍රියාත්මක කිරීමට ක්‍රම කිහිපයක් තිබේ. ඒවා අතර අපි පහත සඳහන් කරුණු පමණක් සඳහන් කරමු:

• මයික්‍රොසොෆ්ට් ඩීඑන්එස් සේවාව ක්‍රියාත්මක වන පරිගණකයේ සම්පූර්ණයෙන්ම නවත්වන්න, පසුව සේවා ආරම්භය අක්‍රීය කර ඇති බව පෙන්නුම් කරයි. එක් එක් මයික්‍රොසොෆ්ට් සේවාදායකයාගේ ජාල කාඩ්පතේ වින්‍යාසය පරීක්ෂා නොකර ඩීඑන්එස් හි සම්බන්ධතා ලිපිනය ලියාපදිංචි කිරීමේ විකල්පය. ගොනුවෙන් ඉවත් කරන්න /etc/dnsmasq.conf විධානය server = / mordor.fan / 10.10.10.3. සටහන්:
  • වාර්තා පිළිබඳ විමසීම්වලට පිළිතුරු නොලැබුණත් සේවා අභිමුඛ නිර්මිතිගත y NS, ජාලය නිවැරදිව ක්‍රියා කරනු ඇති අතර, විවිධ සේවාදායකයින් වන මයික්‍රොසොෆ්ට් සහ ලිනක්ස් - සක්‍රීය නාමාවලි ඩොමේනයට සම්බන්ධ වේ.
  • කුඩා හා මධ්‍ය පරිමාණ ව්‍යවසායකයින් තුළ ඇත්තේ එක් වසම් නාම සේවාදායකයක් - පිරිමි පිරිමි - පමණක් වන අතර එය Dnsmasq වනු ඇත. ;-). අනෙක් අතට, මයික්‍රොසොෆ්ට් ඩීඑන්එස් හි ගබඩා කර ඇති ඩීඑන්එස් වාර්තා සහ ඩන්ස්මාස්ක් හරහා ලබා ගත හැකි වාර්තා අතර නොගැලපීම් ඇතිවීමේ හැකියාව ඉවත් කෙරේ.
• SOA සහ NS වාර්තා පිළිබඳ DNS විමසීම් වලට පමණක් පිළිතුරු දීමට Microsoft® DNS ධාවනය කරන්න. සටහනs:
  • එක් එක් වින්ඩෝස් සේවාදායකයාගේ ජාල කාඩ්පතේ වින්‍යාසය වෙනස් කරන්න, ඩීඑන්එස් හි සම්බන්ධතා ලිපිනය ලියාපදිංචි කිරීමේ විකල්පය තෝරා නොගන්න.
  • අපි හිතනවා මෙම විසඳුම සම්පත් නාස්තියක් බව.
• ලිපිය පුරාම අප දැක ඇති පරිදි සේවාවන් වින්‍යාස කරන්න, එය මයික්‍රොසොෆ්ට් දර්ශනයට කැමති වීමට වැඩි විසඳුමක් පෙන්වයි - ෆ්‍රීබීඑස්ඩී / ලිනක්ස් නොවේ - හරිද?.

සංක්ෂිප්තය

• මයික්‍රොසොෆ්ට් ඩීඑන්එස් යෝජනාව ඉතා වසා ඇත. එහි හර්මෙටික් දර්ශනයට අනුකූල නොවන වෙනත් විසඳුම් සඳහා එය ඉඩ නොදේ.
• අප විවිධාකාර විශ්වයක සිටින බව සොබාදහමේ මව අපට උගන්වයි. සාමාන්‍ය දෙය නම් මිශ්‍ර LAN එකක් තිබීම, නිදහස් මෘදුකාංග දෙසට ගමන් කිරීම සහ ජීවිතයෙන් සහ විවිධත්වයෙන් පොහොසත් වීමයි.
• මයික්‍රොසොෆ්ට් සඳහා, ඔහුගේ දර්ශනයට සම්බන්ධ නොවන ගනුදෙනුකරුවන් එළිමහනේ සිටින බව පෙනේ, එබැවින් ඒවා සැලකිල්ලට ගැනීමට කරදර නොවිය යුතුය.
• පුද්ගලික මෘදුකාංග සමඟ වැඩ කිරීම කොතරම් දුෂ්කරද! මම කැමතියි නිදහස් මෘදුකාංග සැකසීම සඳහා සුළු වැඩ කොටසක් වැය කර සැබවින්ම නිදහස් වන්න, අනේ!

"සත්‍යයේ හොඳම නිර්ණායකය වන්නේ පුහුණුවයි."