Dnsmasq ma Active Directory - SME Fesootaiga

Faʻasino lautele o le faʻasologa: Fesootaiga komepiuta mo SMEs: Faatomuaga

Talofa uo !. Ina ia malamalama ma mulimuli saʻo i lenei tusitusiga taua faitauina o latou muamua:

Latou te faʻamatalaina mataupu faʻavae ma aoga e matou te le o vaʻai i ai i lenei mataupu. O le a matou suia tufatufaina i le tausaga nei i le Debian 8.6 "Jessie" ma o le a matou faʻaauau pea i le tutusa tapulaʻa na matou faʻaaogaina i Fusi ma Active Directory®.

  • O le taualumaga faʻamatalaina i lenei tulaga e talafeagai foi mo CentOS 7. O le faʻatulagaina faila / etc / dnsmasq e tutusa. Ou te tautino atu aua ou te manatu e le talafeagai le faia o se ese tusitusiga mo Dnsmasq ma Active Directory® faʻavae ile CentOS. O le mea e lelei ai, o faʻasino e fesoʻotaʻi ma faʻamaumauga ma faʻatonuga e tutusa. 😉
  • O le Dnsmaq o se foafoaga o Simon Kelley

Tapulaʻa ile faʻaaogaina o Dnsmasq

Ona o lona taua matou te toe faia le Tapulaa e lagolagoina le Dnsmasq -run tamaloa dnsmasq- e atagia mai ai saʻo o le isi:

Tapulaa

  • O le le faʻatauaina taua mo tapulaʻa faʻasoa e masani lava ona faʻasao, ma talafeagai mo le faʻaaogaina i luga o le router-type masini. pipii ma lemu faʻagasologa ma maualalo manatua. I masini sili atu  mafai, e mafai ona faʻateleina tapulaʻa, ma lagolagoina le tele o isi tagata faʻatau O mea nei e faatatau i le dnsmasq-2.37: o isi kopi e le faia na latou aʻeaʻe lelei.
  • E mafai e Dnsmasq ona lagolago le DNS ma le DHCP a itiiti mai e tasi le afe (1,000) tagata faʻatau O taimi lisi e le tatau ona faʻapuʻupuʻu (lalo ifo o le tasi taimi). O le tau o le -dns-luma-max mafai ona faʻateleina: amata i le le tutusa o le aofaʻi o tagata ma faʻateleina pe a fai o le DNS Manatua o le DNS faʻamoemoe e faʻamoemoe foi i le 'auʻauna DNS i luga DNS cache tele e mafai ona faʻateleina: le tapulaʻa Manaʻomia e 10,000 igoa ma o le faaletonu (150) e matua maualalo lava. Lafoina se SIGUSR1 i dnsmasq faia bitacore faʻamatalaga e aoga mo le teuina lelei-tele cache. Vaʻai le FAʻAMATALAGA vaega mo auiliiliga.
  • O le fausia-i TFTP faigaluega e mafai ona lagolagoina le tele o fesiitaiga faila tutusa: o le tapulaʻa faʻatapulaʻa e fesoʻotaʻi ma le numera o faila-au faʻatagaina i se gaioiga ma le agavaʻa o le sys‐tem call select () e lagolago tele numera o faila faila. Afai o le tapulaʻa ua seti maualuga tele ma –tftp-max o le a faʻaleaogaina ma o le mea moni tapulaʻa o le a uati i le amataga. Manatua le tele o fesiitaiga E mafaia pe a fai o le faila e tasi e lafoina pe a taʻitasi transauina atu e Ferencia se isi faila. E mafai ona faʻaaoga le dnsmasq e faʻafitia ai le faʻasalalauga i luga ole laiga e ala i le faʻaaogaina o se lisi o lauiloa 'auʻaunaga fuʻa, uma e fofo i le 127.0.0.1 poʻo 0.0.0.0 i / etc / 'au pe i se faʻaopoopo faila faila. E mafai e le lisi ia matua umi. Dnsmasq na tofotofoina lelei ma le miliona igoa. Ole faila tele e manaʻomia se 1GHz CPU ma faʻatusatusa60MB RAM.
  • E mafai e Dnsmasq ona lagolago le DNS ma le DHCP a itiiti mai e tasi le afe (1,000) tagata faʻatau.

Seʻi o tatou faʻatuina ma faʻatulaga Jessie ma le Dnsmasq

O le a matou amata i se fou ma mama faʻapipiʻiina o se sapalai faʻavae i luga Debian 8 "Jessie". O lona uiga, o le faʻagaioiga polokalama e aunoa ma se graphic interface poʻo seisi afifi faʻapipiʻiina. O laina fesoʻotaʻiga o le a tutusa ma na faʻaaogaina i le tusitusiga Fusi ma Active Directory®:

Igoa ole igoa mordor.fan LAN Network 10.10.10.0/24 =________________________________________ == =________________________________________________________ Servers IP Address Faamoemoega (Servers ma OS Windows) =________________________________________________________ == =________________________________________
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows File Server
dns.mordor.fan 10.10.10.5 DnsMasq Server ia Jessie
darklord.mordor.fan. 10.10.10.6 Sui, faitotoʻa ma puipui i luga o Kerios troll.mordor.fan. 10.10.10.7 Blog faʻavae i luga ... le mafai ona manatua shadowftp.mordor.fan. 10.10.10.8 FTP server blackelf.mordor.fan. 10.10.10.9 Atoa le imeli meli blackspider.mordor.fan. 10.10.10.10 WWW tautua palantir.mordor.fan. 10.10.10.11 Talanoa i Openfire mo Windows Moni CNAME =________________________________________ sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver uliuli meli blackspider www palantir openfire

Muamua dns.mordor.fan setiina o auvaʻa

aʻa @ dns: ~ # nano / etc / hostname
dns

aʻa @ dns: ~ # nano / etc / au
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # O laina ia e manaʻomia mo IPv6 agavaʻa talimalo :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

aʻa @ dns: ~ # nano / etc / network / interfaces
# Lenei faila faʻamatalaina fesoʻotaʻiga fesoʻotaʻiga avanoa i lau faiga # ma faʻafefea ona faʻagaoioia i latou. Mo nisi faʻamatalaga, vaʻai vaʻai (5). punavai /etc/network/interfaces.d/* # O le loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 10.10.10.5 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255. 10.10.10.1 faitotoʻa 127.0.0.1 # dns- * filifiliga e faʻaogaina e le resolvconf afifi, pe a faʻapipiʻi dns-nameservers XNUMX dns-search mordor.fan

Seʻi o tatou faʻatuina le Dnsmasq ma le htop

root @ dns: ~ # aptitude faʻapipiʻi dnsmasq htop

Ina ua uma ona faapipii le afifi Htop e mafai ona matou siakiina le CPU ma faʻamanatuina taumafaina o mea faigaluega. E naʻo le 71 megabytes RAM na faʻaaluina. Afai matou te mananaʻo e tuʻu i lalo le faʻaaogaina sili atu, e mafai ona matou faʻapipiʻi le afifi SSMTP -faigofie MTA- lea e faʻamamaina le afifi Faʻataʻitaʻiga4 e masani lava ona faʻapipiʻi e Debian le mea masani ma matou te le manaʻomia lava e tusa ma le faʻaaogaina o le a matou tuʻuina atu i lenei tautua:

aʻa @ dns: ~ # aptitude faʻapipiʻi ssmtp
aʻa @ dns: ~ # aptitude purge ~ c
aʻa @ dns: ~ # aptitude mama
aʻa @ dns: ~ # aptitude autoclean
aʻa @ dns: ~ # systemctl toefaʻaga

A maeʻa ona toe faʻaola le komipiuta, o mea nei e faʻaaoga: Dnsmasq ma le Active Directory

 

Maualalo, a ea? Tatou o pea i luma.

Sei o tatou faʻailoa atu o Dnsmasq e faʻafesoʻotaʻi foʻi le DNSft® DNS

E faʻataʻitaʻia ai le mafai Dnsmasq configurations i luga o lau komupiuta dns.mordor.fan, tatou tatau ona aofia ai se faʻaupuga e faʻailoa mai ai o le Microsoft DNS o le 'auʻauna ua faʻatalanoaina sauron.mordor.fan. E mafai ona tatou faia e aofia ai le faʻatonuga sapalai = / mordor.fan / 10.10.10.3 i le fale teu dnsmasq.conf -e pei o le a tatou vaʻai mulimuli ane- pe faʻaopopoina le laina igoa igoa 10.10.10.3 i le fale teu /etc/resolv.conf. A o matou le i faʻavasegaina le Dnsmasq e tusa ma o matou manaʻoga, matou te filifilia le auala lona lua:

aʻa @ dns: ~ # nano /etc/resolv.conf
vaega mordor.fan
igoa igoa 127.0.0.1
igoa igoa 10.10.10.3

Ua mafai nei ona matou fofoina fesili DNS

Faatasi ai ma le le mafai ona faʻatulagaina o Dnsmasq saunia e lona autu faila /etc/dnasmq.conf, faʻatasi ai ma le mea ua faʻailoa mai i le faila /etc/resolv.conf mai le 'auʻaunaga lava ia «dns«, Soʻo se tagata o tausia e fesoʻotaʻi i le LAN -ma ua faʻalauiloa mai o le DNS server dns.mordor.fan- oe mafai ona fofo DNS fesili i le tau o Microsoft® DNS mo le taimi nei…

  • E taua tele le siakiina o le saoasaoa tali o le Dnsmasq pe a faʻaalia lona tulaga o I luma i le naʻo le aofia ai o le IP 10.10.10.3 i lau faila /etc/resolv.conf.

Mai laʻu galuega faʻatulagaina ma le lagolago o mea faigaluega uma na ou tusi atu ai, ou te tamoʻe:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Fausia e NetworkManager domain mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> dns
Server: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Igoa: dns.mordor.fan Address: 10.10.10.5

> saurona
Tuʻuina atu: 10.10.10.5 Tuatusi: 10.10.10.5 # 53

Tali le faʻatagaina:
Igoa: sauron.mordor.fan tuatusi: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan canonical name = sauron.mordor.fan. Igoa: sauron.mordor.fan tuatusi: 10.10.10.3

> 10.10.10.3
Server: 127.0.0.1 Tuatusi: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa igoa = sauron.mordor.fan.

> 10.10.10.9
Server: 127.0.0.1 Tuatusi: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa igoa = blackelf.mordor.fan.

> 10.10.10.5
Server: 127.0.0.1 Tuatusi: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa igoa = dns.mordor.fan.

> meli
Tuʻufaʻatasiga: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Tali le faʻatagaina: mail.mordor.fan canonical name = blackelf.mordor.fan. Igoa: blackelf.mordor.fan tuatusi: 10.10.10.9> ulufafo

buzz @ sysadmin: ~ $

Seʻi o tatou vaʻavaʻai totoʻa i vaega ia:

  • dns.mordor.fan tali saʻo i fesili DNS e mafai ona foʻia e tusa ai ma le tulaga o iai nei Dnsmasq. Afai e le mafai ona e fofoina ia mea, e pei lava I luma ma fesili ile IP 10.10.10.3 pe mafai ona tali le fesili. Ina ua fesiligia mo le IP o meafaigaluega «dns«, Na te tali saʻo lava. A fesili le Dnsmasq o ai ia «saurona",?, faia lafo i luma i le 10.10.10.3 -E le mafai ona e tali saʻo ona e te leʻi lesitalaina- o ai e toe faʻafoʻi mai se Tali Lē Faʻatosolitulafono.
  • Ina ua fesiligia o ai «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, fai lafo i luma toe ma o le taimi lenei oe mauaina se Pule Tali mai Microsoft® DNS.
  • Le saoasaoa tali maualuga a Dnsmasq mo soʻo se ituaiga o fesili.

O ni tamaʻi faʻamatalaga e faʻatupuina ai le alofa ;-).

Eseesega taua ile va ole Dnsmasq male BIND tuʻufaʻatasia ma le Active Directory®

Sei o tatou tamoe ni nai DNS fesili i luga o faamaumauga SOA y NS ole vaega mordor.fan, i igoa taʻitasi o loʻo aafia:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Faʻaaogaina tuatusi: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Igoa faʻamau: 
mordor.fan ei ai SOA faamaumauga sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Faʻaaogaina tuatusi: Igoa: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Igoa faʻamau: 
mordor.fan ei ai SOA faamaumauga sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Faʻaaogaina tuatusi: Igoa: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Igoa faʻamau: 
mordor.fan igoa tautua sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Faʻaaogaina tuatusi: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Igoa faʻamau: 
mordor.fan igoa tautua sauron.mordor.fan.

E tali tutusa lava tali - e talafeagai - aua i taimi uma tali i tua sauron.mordor.fan. luma o le DNS fesili e uiga i faʻamaumauga SOA o NSE ui lava foliga mai o le a lana tali dns.mordor.fan. Peitai e ese mai mea o loʻo vaaia i le tusitusiga Fusi ma Faagaioiga Galue® lea na matou aveʻesea atoa ai le aoga o le Microsoft® DNS. I totonu o lena tusitusiga UMA DNS fesili e uiga i le Domino Namespace mordor.fan Na tali e le BIND ia latou, aua na matou faʻatulagaina i lena auala, ma ona o le BIND e taliina fesili SOA y NS i se faʻaopopoga i le faʻatagaina o le polokalame Matai - Pologa, Sone faʻaliliuga, ma isi, ma o le mea lea o se sili atu maeʻa DNS server - faigata.

Masalo o latou na eseesega tele i le va o le DNS o le Dnsmasq ma le BIND ... ae Fusi - e mafai ona i ai i taimi uma tasi pe sili atu buts - e leai se DHCP server e tuʻufaʻatasia lelei ma se DNS tautua i se tasi daemond, ma aunoa ma le manaʻoga mo TSIG ki, faʻavasega faila, Sone faʻamaumauga, ma isi, pei ona tatou vaʻaia i muamua tusitusiga.

  • Ou te manatu i le taimi nei, Le au faitau pele o le a latou iloaina ou te le 'inoʻino i le FUSI pe sili ia Dnsmasq nai lo le BIND. Talanoaga i le lumanaʻi e uiga i ai o se aofaʻiga maumau taimi, ona e tele i le faia ma manaʻoga, manaʻoga, tofoina, fiafia i ai ma .... e tofu lava le tali ma lona matagofie ;-).
  • I tulaga tali tutusa, e tofu faʻapipiʻi ma faʻatulagaina le polokalame latou te filifilia ma latou te iloa atili e uiga. ma e galue mea uma e pei ona fuafuaina.

Lelei o le tuʻufaʻatasiga Dnsmasq + Active Directory®

Faatasi ai ma lenei tuʻufaʻatasiga o loʻo ia matou le atoaga o tali i fesili DNS ma se lelei auala o lisiina tuatusi IP mo la matou SME LAN. E pei ona o le a tatou vaʻaia mulimuli ane, e galue saʻo mo soʻo se tulaga e tusa ai pe o le komipiuta ua tuʻufaʻatasia i le Microsoft® Active Directory® Domain Controller. Ma se faʻaopopoga, e i ai la matou DNS ma le DNS server I luma tutusa lelei, faʻatasi ai ma le televave DHCP server. Ma e leai se manaʻoga o mea e maua. E te manaʻo i nisi mea?

E mafaia Dnsmasq + BIND?

Ioe ioe. E ui lava ou te fautuaina latou faapipiiina luga eseese komepiuta ina ia leai ni fetauiga ona o le sili ona pele taulaga 53 o le DNS tautua. Masalo ma o le a tatou vaʻai i se mea e uiga i ai pe a tatou oʻo atu i le Samba 4-faʻavae AD-DC. O ai na te iloa?

Fautuaga e uiga ia Dnamasq

  • O faila manaʻomia galuega mo Dnsmasq e tuʻuina atu ai le DHCP ma le DNS tautua i luga o le LAN o: /etc/dnsmasq.conf, / Isi / 'au, /var/lib/misc/dnsmasq.leasesma /etc/resolv.conf. O le faila dnsmasq.leases na faia pe a e lisiina lau muamua tuatusi IP.
  • O le isi faila faila e mafai ona e faʻaaogaina o / etc / ethers. Afai o iai se faila, o le faʻatonuga faitau-ethers faasilasilaina i le faila config, taʻu atu Dnsmasq e faitau i ai. E aoga tele pe a tatou fesoʻotaʻi Tuatusi MAC / igoa talimalo mo nisi mafuaʻaga.
  • O le DNS auaunaga mafai ona atoatoa le atoatoa faʻaaogaina le faʻatonuga taulaga = 0 i le dnsmasq.conf.
  • Auaunaga DHCP mo le tasi pe sili atu fesoʻotaʻiga fesoʻotaʻiga mafai ona le atoatoa e ala i faʻatonuga - tasi mo laina taʻitasi- leai-dhcp-interface = eth0, leai-dhcp-interface = eth1, ma faapena atu ai lava. E aoga tele pe a tatou i luma o le 'au ma 2-pe sili atu-fesoʻotaʻiga fesoʻotaʻiga ma matou te manaʻomia le DHCP tautua e naʻo le saunia e se tasi o latou pe leai. Ioe, afai matou te faʻaleaogaina le tautua a le DHCP mo fesoʻotaʻiga uma, o le a matou tuʻuina le auaunaga a le DNS. Afai matou te faʻaleaogaina uma tautua, aisea la tatou te manaʻomia ai Dnsmasq? 😉
  • E faʻailoa i isi DNS Domain Name Servers lena leai lautele pe fafo i le LAN -e pei o le Microsoft DNS- matou te faia e ala i le faʻatonuga server = / igoa igoa / DNS tautua IP i le fale teu /etc/dnsmasq.conf. Faataitaiga: sapalai = / mordor.fan / 10.10.10.3.
  • E taʻu ia Dnsmasq o fesili e uiga i vaega o le lotoifale e naʻo le faila e tali ai / Isi / 'au pe auala atu i lau DHCP, e tatau ona matou faʻaopopoina le faʻatonuga lotoifale = / localnet / i le faila autu o lau faʻatulagaina. Faʻataʻitaʻiga: local = / mordor.fan /.
  • Ina ia faʻalelei le faila /etc/resolv.conf - fofo Matou te fautua atu e faitau lana tusi lesona faʻaaogaina ai le tulafono tamaloa resolv.conf. A e faʻapipiʻi ia Debian 8.6 "Jessie" o le a e iloaina e tusia lelei i le Sipaniolo.
  • E le faʻaaogaina e le Dnsmasq faila o Sone e tali saʻo ai pe fesuiaʻi fesili.
  • Ia iloa le uiga o fanua taʻitasi «faapitoa»O lena e faʻaaogaina i le faʻalauiloaina o le SRV Resource Record, e tatau ona e feutanaʻi Fusi ma Active Directory®. O le faʻamatalaga o faʻamaumauga a le SRV ile faila /etc/dnsmasq.conf O loʻo taua i lalo:
    srv-talimalo = , , , ,

Tagata faitau e fia iloa atili, faʻamolemole faitau ma le faʻaeteete le uluaʻi faila /etc/dnsmasq.conf poʻo pepa o loʻo i ai i le tusi faʻasino / usr / share / doc / dnsmasq-base.

aʻa @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
aofaʻi 128 -rw-r - r-- 1 aʻa aʻa 883 Me 5 2015 puletaofia -rw-r - r-- 1 aʻa aʻa 36261 5 Me 2015 1 changelog.archive.gz -rw-r - r-- 11297 aʻa aʻa 5 Me 2015 1 changelog.Debian.gz -rw-r - r-- 26014 aʻa aʻa 5 Me 2015 1 changelog.gz -rw-r - r-- 2084 aʻa aʻa 5 Me 2015 1 DBus-interface. Gz -ww- r - r-- 4297 aʻa aʻa 5 Me 2015 2 doc.html drwxr-xr-x 4096 aʻa aʻa 19 Fepuari 17 52:1 faʻataʻitaʻiga -w - r - 9721 aʻa aʻa 5 Me 2015 1 FAQ.gz -w -r - r-- 4180 aʻa aʻa 5 Me 2015 1 README.Debian -rw-r - r-- 12019 aʻa aʻa 5 Me 2015 XNUMX seti.html

Sei o tatou configure Dnsmasq ma Resolver

Matou te avea o se muamua taiala - suia igoa ma isi, mea moni - o le faʻamau faila faʻaaogaina i le tusitusiga «Dnsmasq luga o le CentOS 7.3".

Aua neʻi galo ia i tatou le isi sitepu:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Faʻamau IP tuatusi

O tuatusi o 'auʻauna poʻo mea faigaluega e manaʻomia ai se IP tumau -ʻelua IPv4 como IPv6- o loʻo faʻaalia i le faila / Isi / 'au:

[root @ dns ~] # nano / etc / au
127.0.0.1 localhost # O laina ia e manaʻomia mo IPv6 gafatia talimalo :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Servers ma komupiuta ma IP tumau. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Seʻi o tatou faia le /etc/dnsmasq.conf faila

[root @ dns ~] # nano /etc/dnsmasq.conf
# ----------------- ---------------- # # AOTELEGA AOAO # ---------------------------- - ------------------------------------ domain-manaomia # Aua le pasi igoa e aunoa ma le vaega vaega bogus-priv # Aua le pasi tuatusi i avanoa le faʻalauteleina avanoa-host # Otometi faʻaopopo tulaga e talimalo ai interface = eth0 # Interface.  FAʻAALIGA o le Vaʻaiga # vagana-interface = eth1 # AUA e faʻalogo mo lenei NIC faʻatonu-oka # Poloaiga e te feutanaʻi ai i le /etc/resolv.conf faila # Faʻaofia ai le tele o sili atu filifiliga faʻatulagaina # ala i se faila pe i le sailia o le faʻatulagaina # faila faʻaopopo i totonu o le tusi faʻamaumauga # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # E fesoʻotaʻi ma le Domain Name domain = mordor.fan # Domain Name # The Time Server is 10.10.10.1. 10.10.10.1 tuatusi = / time.windows.com / XNUMX # Auina atu se avanoa avanoa o le taua WPAD.  Manaʻomia mo # Windos 7 ma mulimuli ane tagata faʻatau e amio lelei.  ;-) dhcp-options = 252, "\ n" # Faila o le a matou faʻailoaina ai le HOSTS o le a "faʻasaina" addn-host = / etc / banner_add_hosts # Faʻatalanoa le Microsoft® DNS server "sauron" pe a tatou # faʻatagaina tamoe server = / mordor.fan / 10.10.10.3 # O fesili e uiga i le lotoifale o le a taliina # mai / etc / au talimalo poʻo auala atu i le lotoifale DHCP = / mordor.fan / # Fesili e uiga i PTR poʻo Reverse faamaumauga o le a taliina # e 'auʻauna " dns "ma le" sauron "i le oka faʻasologa = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - - Faʻapea - --------- # REGISTROSCNAMEMXTXT # ------------------------------------- - ----------------------------- # Lenei ituaiga o lesitala manaʻomia se ulufale # i le / etc / 'au # faila faʻapea: 10.10.0.7. 10 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX FAAMAUGA # Faʻafoʻi se faamaumauga MX ma le igoa "mordor.fan" fuafuaina # mo le blackelf.mordor.fan 'au ma le faʻamuamua o le 10 mx-host = mordor.fan, meli. mordor.fan, XNUMX # O le taunuʻu le taunuʻuga mo MX faamaumauga fausia # faʻaaogaina le localmx filifiliga o le: mx-target = mail.mordor.fan # Faʻafoʻi mai se faamaumauga MX faʻasino i le mx-target mo UMA # local localmx masini # TXT faʻamaumauga. 

dhcp-lease-max = 222 # Tapulaʻa maualuga numera o tuatusi e lisi
                        # a le mafai e 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # Filifiliga mo RANGE # OPTIONS dhcp-filifiliga = 1,255.255.255.0 # NETMASK dhcp-filifiliga = 3,10.10.10.253 # ROUTER GATEWAY dhcp-filifiliga = 6,10.10.10.5. 15 # DNS Servers dhcp-options = 19,1, mordor.fan # DNS Domain Name dhcp-options = 28,10.10.10.255 # filifiliga ip-forwarding ON dhcp-filifiliga = 42,10.10.10.1 # BROADCAST dhcp-filifiliga = 40. 41,10.10.10.3 # NTP # dhcp-filifiliga = 44,10.10.10.3, MORDOR # NIS Nofoaga Igoa # dhcp-filifiliga = 45,10.10.10.3 # NIS Server # dhcp-filifiliga = 73,10.10.10.3 # WINS # dhcp-filifiliga = 46,8 # NetBIOS datagrams # dhcp-filifiliga = XNUMX # Finger Server # dhcp-filifiliga = XNUMX # NetBIOS node dhcp-authoritative # Faʻatonutonu DHCP i le laina autu # ------------- - - Faʻapea - --- # ------------- - --------------------- # LOGGING tail -f / var / log / syslog or journalctl -f # ------------ - - Faʻapea - ---- tusi-faʻafesili # ----------------- - ----------------- # Re A ma faʻamaumauga a le SRV e faʻatatau i le Active Directory # ----------------. ----
# Faʻamaumauga A
tuatusi = / gc._msdcs.mordor.fan / 10.10.10.3 tuatusi = / DomainDnsZones.mordor.fan / 10.10.10.3 tuatusi = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS Sone CNAME faʻamaumauga _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV faʻamaumauga
# srv-talimalo = , , , ,

# Faʻalauiloa o le Lalolagi # Microsoft DNS sone _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._site.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS sone mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._site.mordor.fan, sauron.mordor.fan .3268,0,0

# Fesuiaʻi ma tumaʻoti LDAP o se Active Directory
# Microsoft DNS sone _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS sone mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS faʻafouina ma tumaʻoti mai se Active Directory
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# FAʻAIUGA o le /etc/dnsmasq.conf faila
# ----------------- ----------------

Seʻi tatou faia le / etc / banner_add_host faila

[Root @ dns ~] # nano / etc /tagavai_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: syntax siaki OK.

[root @ dns ~] # systemctl toe amata le dnsmasq.service 
[root @ dns ~] # systemctl tulaga dnsmasq.service

Seʻi tatou fesuiaʻi le faila /etc/resolv.conf - Resolver

aʻa @ dns: ~ # nano /etc/resolv.conf 
domain mordor.fan search mordor.fan

Aisea tatou te le faʻailoa ai laina masani i le faila resolv.conf? Aua matou te taʻutino atu i le dnsmasq.conf o faatonuga nei:

# Faʻatalanoa le 'auʻauna Microsoft® DNS "sauron" pe a tatou # tuʻu e tamoʻe
sapalai = / mordor.fan / 10.10.10.3

# Fesili e uiga i le lotoifale domains o le a taliina # mai / etc / talimalo pe ala ile DHCP
local = / mordor.fan /

# Fesili e uiga i PTR poʻo Reverse faamaumauga o le a taliina # e le "dns" ma le "sauron" tautua i lena faʻasologa.
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Fesili mai sysadmin.mordor.fan

Le faila /etc/resolv.conf o lenei 'au o le:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Fausia e NetworkManager search mordor.fan nameserver 10.10.10.5
buzz @ sysadmin: ~ $ talimalo - I spynet4.microsoft.com
spynet4.microsoft.com ei ai lona tuatusi 127.0.0.1

buzz @ sysadmin: ~ $ talimalo-To www.download.windowsupdate.com
www.download.windowsupdate.com ei ai le tuatusi 127.0.0.1

uʻamea@sysadmin: ~ $ eli dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; FESILI FESILI :; dns.mordor.fan. I LE ;; TALI Vaega: dns.mordor.fan. 0 I LE 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ talimalo - SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan ei ai le SRV faamaumauga 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; FESILI FESILI :; _ldap._tcp.gc._msdcs.mordor.fan. I LE ;; TALI Vaega: _ldap._tcp.gc._msdcs.mordor.fan. 0 I LE 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ eli 10.10.10.in-addr.arpa axfr

Ma i lena auala, e fia feutagaiga tatou te manaʻomia

Dnsmasq + Active Directory® + Microsoft® Windows Clients

Faʻaigoaina ole Microsoft® Windows Client

fitu.mordor.fan lisi IP tuatusi:

aʻa @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Sei o tatou faʻaigoaina le «fitu»-O le fea e le auai i le Active Directory Domain- e le«Eucalyptus«. A maeʻa le suiga ma toe amata ona matou siaki lea:

aʻa @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

O le talaʻaga o suiga e mafai ona vaʻaia mai le "sysadmin":

buzz @ sysadmin: ~ $ talimalo-A fitu
fitu.mordor.fan ei ai le tuatusi 10.10.10.115

Ina ua uma le igoa suia

buzz @ sysadmin: ~ $ talimalo-A fitu
fitu e leai se faamaumauga A

buzz @ sysadmin: ~ $ talimalo - A eucaliptus
Eucaliptus.mordor.fan ei ai lona tuatusi 10.10.10.115

Fesili mai le tagata o tausia eucaliptus.mordor.fan

Microsoft Windows [Faʻamatalaga 6.1.7601]
Pule Tau Fatuga (c) 2009 Microsoft Corporation. Ua taofia aia tatau uma.

C: \ Tagata faʻaaoga \ buzz> nslookup
Leai le saini: dns.mordor.fan tuatusi: 10.10.10.5

> sauron
Tali: dns.mordor.fan tuatusi: 10.10.10.5 igoa: sauron.mordor.fan tuatusi: 10.10.10.3

> mordor.fan
Tuatusi: dns.mordor.fan tuatusi: 10.10.10.5 igoa: mordor.fan tuatusi: 10.10.10.3

Eucalyptus
Server: dns.mordor.fan tuatusi: 10.10.10.5 igoa: eucaliptus.mordor.fan tuatusi: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: dns.mordor.fan Address: 10.10.10.5 Igoa: sauron.mordor.fan Address: 10.10.10.3 Aliases: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> seti ituaiga = SRV
> _kerberos._udp.mordor.fan
Server: dns.mordor.fan tuatusi: 10.10.10.5 _kerberos._udp.mordor.fan SRV nofoaga o tautua: faʻamuamua = 0 mamafa = 0 taulaga = 88 igoa ole igoa host = sauron.mordor.fan sauron.mordor.fan initaneti tuatusi = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Server: dns.mordor.fan tuatusi: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV nofoaga tuʻufaʻatasiga: faʻamuamua = 0 mamafa = 0 port = 389 svr hostname = sauron .mordor.fan sauron.mordor.fan initaneti = 10.10.10.3

> ulufafo

C: \ Tagata e faʻaaoga \ buzz>

Faamauina tagata faatau Windows i le Microsoft® DNS

Pupuni Clients Le auai i le Active Directory® Domain

E tatau ona tatou siaki pe afai o le IP tuatusi lisiina e le Windows eseese tagata faʻatau mai Dnsmasq ua saʻo resitaraina i le Microsoft® DNS. E mafai ona aʻafia Le auala tatou te ki ai Faʻaleleia Dynamic - Malosiaga faʻafouga i le Microsoft® DNS Zones o le Active Directory®. Matou amata mai le le lelei faʻatulagaina o Microsoft DNS e faʻatagaina naʻo Secure Dynamic Updates - Faʻalauiloaina maoaʻe -> Naʻo le saogalemu, i ona Sone taʻitasi.

Manatua o le tagata o tausia ma le taimi nei FQDN eucalyptus.mordor.fan leai e faʻapipiʻi i le Active Directory Domain (poʻo le Samba4 AD-DC), ma e ese mai le tulafono a Microsoft e faʻapea «Naʻo tagata o loʻo lesitala ile My Domain o le a iai le faʻatanaga e ala i laʻu Faʻafouga Faʻavae -o le mea lea ou te iloa- ia lesitala i laʻu DNS«. Mea lelei e aʻoaʻo mai ia i tatou e le Samba4 AD-DC se mea e uiga i ai.

Eucaliptus.mordor.fan lisiina IP 10.10.10.115:

buzz @ sysadmin: ~ $ talimalo - A eucaliptus
Eucaliptus.mordor.fan ei ai lona tuatusi 10.10.10.115

Sei o tatou suia lona igoa i le «mahogany«, Tatou toe amata le Windows 7, ma vaʻai pe o le a le mea e tupu pe a tatou fesili mo igoa«Eucalyptus»Ma«mahogany»I DNS taʻitasi, muamua ia Microsoft DNS ma Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Faʻaaogaina tuatusi: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Igoa faʻamau: 

Host eucaliptus.mordor.fan e le maua: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Faʻaaogaina tuatusi: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Igoa faʻamau: 

Host mahogany.mordor.fan e le maua: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Faʻaaogaina tuatusi: Igoa: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Igoa faʻamau: 

Host eucaliptus.mordor.fan e le maua: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.5
Faʻaaogaina tuatusi: Igoa: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Igoa faʻamau: 

mahogany.mordor.fan ei ai le tuatusi 10.10.10.115

E mafai ona matou suia le igoa ole Windows 7 client lea leai e faʻapipiʻi ile Domain mordor.fan o le Active Directory® i le tele o taimi matou te mananaʻo ai, e leʻo mauaina e le Microsoft® DNS nei suiga pe o iai se tagata faʻatau. E mafai na mafua ona na matou filifilia le filifiliga  Faʻalauiloaina maoaʻe -> Naʻo le saogalemu i Sone taʻitasi o le Micorosft DNS?.

Ina ia mafai e Mr. Microsoft® DNS ona iloa e uiga i suiga, e tatau ona tatou filifilia Faʻafouina maoaʻe -> Le saogalemu ma saogalemu. Lenei filifiliga, Lau 'au faitau, o lona uiga o le taua tele o le puipuia o le puipuiga o soʻo se Domain Name Server e faʻaaloaloina, a le o le microsft® poʻo le UNIX® / Linux. Ua lapatai mai le Microsoft® DNS e uiga i le tulaga vaivai ona o le iuga e leai se mea e sili atu nai lo le fesuiaʻiina ma le faʻamauina o le BIND e ofo mai ia i matou «Puipuiga mo le Pogisa«. A leai, aisea e te fautuaina ai le sefe i lau taʻutaʻua faamauina uma DNS tulaga ma faʻamaumauga o lau Microsoft® DNS pe a matou o faʻaogaina se Active Directory®?. I le faʻaopopoga i le lagolagoina o faʻamaumauga le saogalemu o le Microsoft® DNS, o loʻo manaʻomia le toe teuteuga i le Windows 7 client network card config:

 

Tatou siaki:

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Faʻaaogaina tuatusi tautua: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Aliases: caoba.mordor.fan ei ai le tuatusi 10.10.10.115

buzz @ sysadmin: ~ $ talimalo 10.10.10.115 10.10.10.3
Faʻaaogaina tuatusi tautua: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Igoafa: 115.10.10.10.in-addr.arpa igoa igoa pointer mahogany.mordor.fan.

buzz @ sysadmin: ~ $ talimalo - A mahogany 10.10.10.5
Faʻaaogaina tuatusi tautua: Igoa: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Aliases: caoba.mordor.fan ei ai le tuatusi 10.10.10.115

buzz @ sysadmin: ~ $ talimalo 10.10.10.115 10.10.10.5
Faʻaaogaina tuatusi tautua: Igoa: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Igoafa: 115.10.10.10.in-addr.arpa igoa igoa pointer mahogany.mordor.fan.

Ioe nei. O se manaia o le faʻatasiga mo lua DNS tautua e leʻo faʻafesoʻotaʻia e soʻo se auala!

Windows Clients auai i le Active Directory® Domain

Tatou tuʻu faʻatasia le tagata o tausia mahogany.mordor.fan i le Domain, ae le o le aveʻesea le suiga na matou faia i le faʻatulagaina o lau network card, pe a fai na i ai se taimi na matou faia ai e faʻamaonia le manatu o le mataupu muamua. Faʻamama foi le ulufale mo «mahogany»I le Microsoft® DNS, ma toe faafoi le Dynamic Updates i le latou amataga mai o le «Naʻo le saogalemu«. I le ala, e aoga le toe amataina o le tautua a Microsoft® DNS.

Ina ua maeʻa auai i le Domain, ma e ui lava ia matou taumafaiga uma, le tagata o tausia «mahogany»E le lesitalaina i le Microsoft® DNS. Na matou tautino foi i le dnsmasq.conf - aso nei- o le muamua DNS server o le 10.10.10.3.

Microsoft Windows [Faʻamatalaga 6.1.7601]
Pule Tau Fatuga (c) 2009 Microsoft Corporation. Ua taofia aia tatau uma.

C: \ Tagata faʻaaoga \ saruman> ipconfig / uma

Windows IP Configuration Host Igoa. . . . . . . . . . . . : MAHOGANY Peraimeri Dns Suffix. . . . . . . : mordor.fan Node Ituaiga. . . . . . . . . . . . : Hybrid IP Routing Faʻaaogaina. . . . . . . . : Leai se WINS sui e mafai. . . . . . . . : Leai se Lisi Suffix Suʻesuʻega Suffix. . . . . . : mordor.fan Ethernet adapter Local Area Connection: Fesoʻotaʻiga-faʻapitoa Suffix DNS. : mordor.fan Faʻamatalaga. . . . . . . . . . . : Intel (R) PRO / 1000 MT Fesoʻotaʻiga Fesoʻotaʻiga Tino Tuatusi. . . . . . . . . : 00-0C-29-D6-14-36 DHCP Faʻagaioia. . . . . . . . . . . : Ioe Autoconfiguration Faʻagaioia. . . . : Ioe Link-local IPv6 Address. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Sili Atu) IPv4 Tuatusi. . . . . . . . . . . : 10.10.10.115 (Manaʻomia) Subnet Mask. . . . . . . . . . . : 255.255.255.0 Lisi Mauaina. . . . . . . . . . : Aso Toonaʻi, Fepuari 25, 2017 8:19:05 AM Ua maeʻa le aoga. . . . . . . . . . : Aso Toonaʻi, Fepuari 25, 2017 4:20:36 PM Default Gateway. . . . . . . . . : 10.10.10.253 DHCP Tūmau. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS Servers. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS i luga ole Tcpip. . . . . . . . : Faʻaaogaina Tunnel adapter isatap.mordor.fan: Ala o Faasalalauga Itumalo. . . . . . . . . . . : Faʻasalalau tuʻufaʻatasia Fesoʻotaʻiga-faʻapitoa Suffix DNS. : mordor.fan Faʻamatalaga. . . . . . . . . . . : Microsoft ISATAP Adapter Tino tuatusi. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Faʻaogaina. . . . . . . . . . . : Leai se faʻataʻitaʻiga otometi faʻaaogaina. . . . : Ioe Tunnel adapter Lotoifale Fesoʻotaʻiga * 9: Faʻasalalauga Setete. . . . . . . . . . . : Faʻasalalau tuʻufaʻatasia Fesoʻotaʻiga-faʻapitoa Suffix DNS. : Faʻamatalaga. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter Faʻamatalaga Tino. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Faʻaogaina. . . . . . . . . . . : Leai se faʻataʻitaʻiga otometi faʻaaogaina. . . . : Ma o le

C: \ Tagata faʻaaoga \ saruman>

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Faʻaaogaina le tuatusi tautua: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Aliases: Host caoba.mordor.fan e le maua: 3 (NXDOMAIN)

uʻamea@sysadmin: ~ $ talimalo - I mahogany.mordor.fan
mahogany.mordor.fan ei ai le tuatusi 10.10.10.115
  • Pau lava le auala e lesitala ai le tagata tautua «mahogany»I le Microsft® DNS o loʻo fesuiaʻi lau network network e pei ona faʻaaliaó i le ata muamua, o lona uiga, o loʻo faʻailoa manino mai e faapea: o le DNS faʻaupuga mo le fesoʻotaʻiga o le mordor.fan, na te lesitalaina le tuatusi o le fesoʻotaʻiga i le DNS, ma e faʻaaogaina le faʻaupuga DNS faʻalauiloaina pe a lesitalaina le fesoʻotaʻiga..
buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Faʻaaogaina tuatusi tautua: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Aliases: caoba.mordor.fan ei ai le tuatusi 10.10.10.115

buzz @ sysadmin: ~ $ talita-A mahogany.mordor.fan
mahogany.mordor.fan ei ai le tuatusi 10.10.10.115
Sei o tatou suia le igoa mai le "mahogany" i le "cedar"
buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
Faʻaaogaina le tuatusi tautua: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Aliases: Host caoba.mordor.fan e le maua: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ talimalo - I cedar.mordor.fan 10.10.10.3
Faʻaaogaina tuatusi: Igoa: 10.10.10.3 Tuatusi: 10.10.10.3 # 53 Igoa faʻaigoa: cedro.mordor.fan ei ai lona tuatusi 10.10.10.115

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.5
Faʻaaogaina le tuatusi tautua: Igoa: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Aliases: Host caoba.mordor.fan e le maua: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ talimalo - I cedar.mordor.fan 10.10.10.5
Faʻaaogaina tuatusi: Igoa: 10.10.10.5 Tuatusi: 10.10.10.5 # 53 Igoa faʻaigoa: cedro.mordor.fan ei ai lona tuatusi 10.10.10.115

Ma masani uma, pei o Microsoft® tagata faʻatau ma Microsoft® DNS pei o mea e i ai.

Tatou galulue ma Microsoft® DHCP ma Microsoft® DNS

Le au faitau pele, o lenei mataupu e le o i totonu o le talaʻaga o le blog ua tuʻufaʻatasia mo Free Software. Vaʻai fesoasoani Microsoft®. Latou te le talitonu ?. 😉

FAAIUGA

E tele auala e galue ai le Microsoft® DNS pe a matou nonofo faʻatasi i se SME Network ma le Dnsmasq. Faatasi ai ma i latou o le a tatou taʻua na o mea nei:

  • Faʻamaea maeʻa le tautua a Microsoft® DNS i luga o le komepiuta i le mea o loʻo tamoʻe ai, ma faʻailoaina pe a maeʻa ona le atoatoa le amataga o le tautua. Uncheck i le faʻatulagaina o le network card o tagata taʻitasi Microsoft® client le filifiliga e Resitara ai le tuatusi o le fesoʻotaʻiga i le DNS. Aveese mai le faila /etc/dnsmasq.conf Faatonuga sapalai = / mordor.fan / 10.10.10.3. Faamatalaga:
    • Tusa lava pe leai ni tali i fesili e uiga i faʻamaumauga SOA y NS, o le upega tafaʻilagi o le a galue saʻo, faʻapea foi ma le tuʻufaʻatasia o tagata eseʻese tagata -Microsoft® ma Linux- i le Active Directory® Domain.
    • E i ai lona lelei i le SME LAN o le a naʻo le tasi le Domain Name Server -machote- ma o le a avea ma Dnsmasq. ;-). I leisi itu, o le avanoa o feteʻenaʻi i le va o le DNS faʻamaumauga teuina i Microsoft® DNS ma i latou avanoa e ala i Dnsmasq ua aveʻesea.
  • Tuʻua Microsoft® DNS tamoʻe e tali naʻo fesili DNS e uiga i SOA ma NS faʻamaumauga. Manatuas:
    • Fesuiaʻi le faʻatulagaina o le network card o tagata taʻitoʻatasi Windows, aveʻesea le filifiliga e Resitara ai le tuatusi o le fesoʻotaʻiga i le DNS.
    • Matou te manatu o lenei vaifofo o le maimau mea.
  • Faʻasaʻo tautua e pei ona matou vaʻaia i le tusitusiga atoa, o loʻo faʻaalia ai se fofo e sili atu ile fiafia ile filosofia a Microsoft® -e leʻo FreeBSD / Linux- Ok?

Aotelega

  • O le Microsoft® DNS proposal ua tapunia. E le tuua se avanoa mo isi fofo e le o gatasi ma lana aʻoaʻoga hermetic.
  • Tina Natura aʻoaʻoina i tatou o loʻo tatou i ai i se lalolagi eseese. O le mea masani o le i ai o se fefiloi LAN, agaʻi i le Free Software, ma mauoa i le olaga ma ituaiga.
  • E foliga mai mo Microsoft®, o tagata faʻatau e le auai i lana Faʻafilosofia o ni Tagata Faʻaleaoga, ma o le mea lea e le tatau ai ona faʻalavelave e mafaufau iai
  • E ese le faigata o le galue ma Private Software! E sili ia te aʻu le faʻaaluina o sina galuega e setiina ai Free Software ma ia matua saoloto, malaia!

"O Le Faʻamatalaga Sili Ona Lelei o le Upu Moni o le Faʻataʻitaʻi."


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

11 manatu, tuʻu lau

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

  1.   Zodiac Carburus malo

    Lelei tusitusiga na e tusia, Federico!

  2.   Julio Leon malo

    Tala mataʻutia laʻu pele. Ma o le aotelega o le sili XD
    Paleni;

  3.   pili malo

    Ou te manatu na ou leʻi vaʻaia se sili atu maeʻaeʻa ma auiliili taiala mo sysadmin luga o le initaneti (i le gagana Sipaniolo), o le galuega o loʻo e faia i Networks mo SMEs o le faʻavasega.

    E ui lava o le galuega e faigata tele ma oʻo atu i lena tulaga o auiliiliga o se mataupu o le tele o itula, ou te talitonu o loʻo e faia se faʻasino tulaga o le a faʻaaogaina e pei ona lauiloa e le tele numera o SysAdmin o lo o i ai le ki i lau tusitusiga faiaoga mo tele o gaioiga e feagai ma ia i aso uma.

    Ae o le dnsmasq ma le faʻatinoina o le tusi faʻatonutonu, ou te manatu ou te leʻi mauaina lava le avanoa e galue ai ma mea uma e lua, ae i laʻu fale suʻesuʻe, i le leai o se tagata faʻamalama, e foliga mai ua lelei mea uma, ma e leitioa foʻi aʻi lenei laʻasaga sili ona lelei. sitepu

    Laveai lau faaupuga «E ese le faigata o le galue ma Private Software!. E sili loʻu faʻaaluina o sina galuega i le faʻatulagaina o le Polokalama Polokalama ma ia saʻoloto fua, leaga! »… ​​Seʻi o tatou faʻaalu sina galuega faʻatulagaina fua o polokalame e alu i luga o taimi, tele mo faʻamaumauga e pei o oe ma mai le tele o isi tagata, faʻapefea foʻi ma le faifai pea humanization o saoloto polokalama.

    Manuia le FIco… Ua tatou agaʻi i luma.

  4.   Feterika malo

    Zodiac: O au upu o se faʻaosofia e tumau tusitusiga. Aua le faʻatali, tele itula lelei - e tatau ona faʻapipiʻi mea e tusia ai se tala talafeagai pei o lenei.

    Julio León: Faʻatalofa atu foi ia te oe, lau pele Julio. Talosia, e te faʻaauau pea ma matou i luga o le ala o le iloa atili teisi e uiga i Free Polokalama.

    Lagarto: O aso ma itula na faʻaaluina e matua aoga lava pe a ou faitau i tala e pei o aso nei. O taui sili ia mo le tatou galuega. Na ou pasia le fesoʻotaʻiga i le tusitusiga ia Simon Kelley lava ia ma na ia agalelei na tali mai ia te aʻu.

    Ou te manaʻo e faʻaaoga tatau lenei avanoa e fai atu ai i le DNS ma le DHCP mataupu tatou amata - i le fuafuaga - mai le faigata i le faigofie. O Dnsmasq o se tali talafeagai mo SME Networks, ma e sili atu ona faigofie le faʻatinoina nai lo le BIND + Isc-Dhcp-Server duo. O le mataupu ono foliga mai e fai si faʻatekinolosi i le tele o tagata faitau. Ma taimi ma faʻataʻitaʻiga latou te iloa ai e le o le tulaga lea. E aoga tele le suʻesuʻeina o Mataupu Faavae o se Atinaʻe Tetele, o se ulutala e aofia ai tusitusiga e 6 na tusia e uiga i le DNS ma le DHCP, e aunoa ma le galo ia NTP

    Faʻamalo lava ia outou uma ... Ua tatou agaʻi i luma!

  5.   IWO malo

    Faʻafetai Federico mo seisi tusitusiga sili atu ma le tele o auiliiliga ma tele aʻoaʻoga e uiga i Dnsmasq, o se meafaigaluega ua uma ona tatou vaʻaia e sili ona aoga mo sysadmins.

    TELE mea uma e fesoʻotaʻi ma le faʻaofiina o le Microsoft DNS Zone "_msdcs.mordor.fan" i totonu o lau /etc/dnsmasq.conf faʻatulagaina faila e ala i ana faʻamaumauga SRV o loʻo faʻaaogaina auaunaga: _gc, _ldap, _kerberos ma _kpasswd ma le faʻamoemoe o le faʻaaogaina o Microsoft DNS ( poloaʻi "server = / mordor.fan / 10.10.10.3") faʻaopoopo i le Dnsmasq (command "local = / mordor.fan /") e fofo ai fesili DNS.

    O le maoaʻe o le faʻataʻitaʻiga foʻi lea na atiaʻe mo Microsoft DNS e lesitala ai tagata Windows i suiga o le IP i le LAN, e tatau ona e filifilia i le faʻatulagaina o DNS, o le "Dynamic updates" o le "Nonsecure and secure" ma o le a le uiga o le lamatiaga o le saogalemu o soʻo se Domain Name Server e faʻaaloalo iai, a le o Microsoft poʻo UNIX / Linux. E le gata i le manaʻomia o le fesuiaiga i le faʻatulagaina o le Windows client network card.
    Leai se mea i faʻailoga fou taʻitasi e te siia ai le taofi! Tatali ma le naunautai i le isi tala!

    1.    Feterika malo

      Faʻafetai tele lava mo lau iloiloga ma lau manatu, IWO. I tala uma lava ou te lolomiina, ou te faʻatali lava mo lou finagalo, ona o loʻo lagolagoina e lau galuega, poto ma au masani. Manuia IWO. O le a matou vaʻaia oe i leisi mataupu

  6.   tagata faʻaaoga malo

    Lelei tele galuega, pei o taimi uma lafoina nei maa taua mo sysadmins. Faʻafetai ile afe!

  7.   crespo88 malo

    Tuʻu le avanoa i le Microsoft DNS, e te leʻi tuʻuina atu e faʻaali. Tatou te le iloa pe o soifua pea o ia pe o i ai se maasiasi o totoe. Lelei tele tusitusiga.

  8.   HO2Gi malo

    O se maataua e leai seisi, sefe i mea e fiafia iai mo faʻatalanoaga. Lelei tele tusitusiga.

  9.   Feterika malo

    Faʻafetai HO2Gi mo lau iloiloga. Ou te fautuaina oe -ma i se tulaga lautele i UMA UMA- asiasi https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Na toe faʻasaʻoina foʻi ma se faʻasino igoa o pou uma na lolomiina ma mataupu e talanoaina. Talofa ma faaauau pea ma matou.

  10.   Paul Andrew Flemmer malo

    Lelei tele pepa pei o le tasi avanoa i totonu https://blog.desdelinux.net/bind-active-directory/
    Na ona ou manaʻo e faia se fautuaga, ma faʻamolemole ave ia o se lelei faitioga; Mo se faʻataʻitaʻiga o le faʻavasega, e sili atu pe a le o le faʻaogaina o le 10.10.10.0/24 network, na faʻaaoga le tasi e tofu ai poloka ma numera eseese, pei o le 192.168.1.0/24 network.
    O lenei mea o le a manino ai manatu o le upega tafaʻilagi tuatusi alu i tua, e pei o le taimi e tatau ona e faʻaopopo taua o le ituaiga ".in-addr.arpa"
    Faʻafetai mo le faʻasoaina atu o le tele lelei malamalama lelei.
    Lelei sili.