BIND ma Active Directory® - SME Fesootaiga

Faʻasino lautele o le faʻasologa: Fesootaiga komepiuta mo SMEs: Faatomuaga

Talofa uo !. O le autu autu o lenei tusitusiga o le faʻaali mai pe faʻafefea ona tatou tuʻufaʻatasia le tautua DNS faʻavae i luga o le BIND9 i se 'upega tafaʻilagi Microsoft, taatele i le tele o SMEs.

E tulaʻi mai le talosaga aloaʻia a se uo e nofo i La Tierra del Fuego -Le Fuegian- faʻapitoa i le Microsoft® Networks -Talaʻoga aofia- e taʻitaʻia oe i lenei vaega o le malaga atu o au 'auʻaunaga i Linux. Tau o Soporte Tekinisia oe totogi Microsoft® ua uma Le gafatia mo le Kamupani o loʻo ia galue ai ma o ia o lana Meʻa Maualuga.

O laʻu uo Le Fuegian e iai sona uiga malie, ma talu ona ia vaʻai i le faʻasologa o ata e tolu «Le Alii o mama»Sa tosina o ia i le tele o igoa o ona tagata pogisa. Le mea lea, Reader uo, aua le ofo i igoa o lau vaega ma au 'auʻaunaga.

Mo tagata fou i le mataupu, ma ae le i faʻaauau pea le faitauga, matou te fautuaina oe e te faitau ma suʻesuʻe tala e tolu ua tuanaʻi i luga o SME Networks:

E pei o le matamata i le tolu o le fa vaega o le «Lalo o le lalolagi»Lolomiina seʻia oʻo mai i le aso, ma o le lona fa ai lea.

Tapulaa lautele

Ina ua maeʻa tele fefaʻatauaiga ala e-meliI le taimi mulimuli na ou manino e uiga i le autu tapulaʻa o lau taimi nei fesoʻotaʻiga, o:

Igoa ole igoa mordor.fan LAN Network 10.10.10.0/24 =________________________________________ =________________________________________ Servers IP Address Faamoemoega (Servers ma OS Pupuni) =________________________________________________________ =________________________________________ sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2 mamba.mordor.fan. 10.10.10.4 Pupuni faila faila darklord.mordor.fan. 10.10.10.6 Sui, faitotoʻa ma puipui i luga o Kerios troll.mordor.fan. 10.10.10.7 Blog faʻavae i luga ... le mafai ona manatua shadowftp.mordor.fan. 10.10.10.8 FTP server blackelf.mordor.fan. 10.10.10.9 Atoa le imeli meli blackspider.mordor.fan. 10.10.10.10 WWW tautua palantir.mordor.fan. 10.10.10.11 Talanoa i luga o Openfire mo Windows

Sa ou fesili i le faatagaga e Le Fuegian e seti le tele o Aliases pe a manaʻomia e kilia loʻu mafaufau ma aumai ia te aʻu lana faʻataga:

CNAME Moni =________________________________________ Sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf meli blackspider www palantir openfire

Na ou faailoa uma faamaumauga taua a DNS i laʻu faapipiiina o le Active Directory Windows 2008 na faamalosia aʻu e faatino e taialaina aʻu i le faiga o lenei pou.

E uiga i le Active Directory DNS SRV Faʻamaumauga

O lesitala SRV o Nofoaga Suʻesuʻe - lautele faʻaaogaina i le Microsoft Active Directory - o loʻo faʻamatalaina i le Talosaga mo Faamatalaga RFC 2782. Latou te faʻatagaina le nofoaga o se 'auʻaunaga faʻavae i luga o le TCP / IP maliega faʻapitoa e ala i le fesili DNS. Mo se faʻataʻitaʻiga, e mafai e se tagata faʻatau i luga ole upega tafailagi a Microsoft ona maua le nofoaga o Domain Controllers - Pule o le Domain e maua ai le auaunaga LDAP luga o le TCP maliega i luga o le taulaga 389 e ala i le DNS tasi fesili.

O le mea masani lava i le Vaomatua - vaomatua, ma Laʻau - Laʻau o se tele Microsoft Network o loʻo i ai le tele o Domain Controllers. I le faʻaaogaina o faʻamaumauga a le SRV i Sone eseʻese o loʻo fausia ai le Domain Name Space o lena Network, e mafai ai ona tatou tausia se Lisi o Servers o loʻo tuʻuina mai ni tautua lauiloa, faʻatonutonu e ala i mea e manaʻomia e tusa ai ma femalagaaʻiga ma taulaga o taʻitasi. tasi o le sapalai.

i le Talosaga mo Faamatalaga RFC 1700 Faʻauigaina Lautele Igoa Igoa mo Tautua Iloa - Tautua lauiloa, ma igoa pei o «upega tafailagi«,«_smtp»Mo auaunaga telenet y SMTP. Afai o se igoa faʻatusa e le o faʻamatalaina mo se Well Wellown Service, o se igoa i le lotoifale poʻo se isi igoa e mafai ona faʻaaogaina e tusa ai ma le tagata e fiafia i ai

Fusi

O le mafuaʻaga o fanua taʻitasi «faapitoa»Faʻaaogaina i le faʻalauiloaina o le SRV Resource Record o mea nei:

  • Domain: "Pdc._msdcs.mordor.fan.«. DNS igoa ole tautua e faʻasino iai le faʻamaumauga a le SRV. O le igoa DNS i le faʻataʻitaʻiga o lona uiga-sili atu pe itiiti ifo- Pule o le Domain Domain o le eria _msdcs.mordor.fan.
  • tautua: "_Ldap". Igoa faʻatusa ole tautua o loʻo saunia faʻamatalaina e tusa ma Talosaga mo Faamatalaga RFC 1700.
  • Maliega: "_Tcp". Faʻailoa le ituaiga o felauaiga. Masani mafai ona ave le taua _tcp o _udp, e ui lava -ma o le mea moni- soʻo se ituaiga o felauaiga faʻataʻitaʻi ua faʻailoa mai i le Talosaga mo Faamatalaga RFC 1700. Mo se faʻataʻitaʻiga, mo se auaunaga tālatala faʻavae-faʻavae XMPP, lenei fanua o le ai ai le taua o _xmpp.
  • faamuamua: «0«. Faʻailoa le faʻamuamua poʻo le fiafia i le Host talimalo lenei tautua o le a tatou vaʻai mulimuli ane ai. Ole fesili a le au faʻatau ile DNS e uiga ile tautua ua faʻamatalaina e lenei faʻamaumauga a le SRV, pe a maua le tali talafeagai, o le a taumafai e faʻafesoʻotaʻi le muamua avanoa talimalo ma le numera maualalo o loʻo lisiina ile fanua. faamuamua. O le aofaʻi o tulaga taua e mafai e lenei fanua ona avea 0 a 65535.
  • mamafa: «100«. Mafai ona faʻaaogaina faʻatasi ma faamuamua e tuʻuina atu se avega faʻapaleni auala pe a fai e tele ni 'auʻaunaga e maua ai le tutusa tautua. E tatau ona i ai se faʻamaumauga SRV tutusa mo tautua taʻitasi i le faila a le Sone, ma lona igoa faʻalauiloaina i le fanua Host talimalo lenei tautua. I luma o tautua ma tutusa tulaga taua i le fanua faamuamua, le taua fanua mamafa e mafai ona faʻaaogaina o se faʻaopopoga tulaga o mea e fiafia i ai ia maua se tonu saʻo filifilia mo le paleni avega. O le aofaʻi o tulaga taua e mafai e lenei fanua ona avea 0 a 65535. Afai e le manaʻomia le faʻapaleniina o le avega, mo se faʻataʻitaʻiga e pei o le tulaga o le tautua e tasi, e fautuaina e tuʻu atu le tau 0 ia faʻafaigofie ai ona faitau le faʻamaumauga a le SRV.
  • Port port - Port: «389«. Port numera i Host talimalo lenei tautua e maua ai le 'auʻaunaga faʻasino i le fanua tautua. O le numera uafu e fautuaina mo ituaiga taʻitasi o le Well Known Service o loʻo faʻailoa mai i le Talosaga mo Faamatalaga RFC 1700, e ui lava e mafai ona avea se taua i le va 0 ma 65535.
  • Host ofo atu lenei tautua - Manulauti: «sauron.mordor.fan.«. Faamaoti le FQDN e mautinoa le faʻailoaina o le matai e maua ai le tautua ua faʻailoa mai e le SRV faamaumauga. O se ituaiga faʻamaumauga «A»I le igoa namespace mo taʻitasi FQDN mai le 'auʻaunaga poʻo matai e maua ai le tautua. Faigofie, o se ituaiga faamaumauga A i le sone tuʻusaʻo.
    • Manatua:
      Faʻailoa aloaia o le tautua faʻamaoti mai e le SRV faʻamaumauga e le o faia i luga o lenei talimalo, o le tasi (
      .) manatu.

E naʻo lo matou manaʻo e toe fai o le sao saʻo o se fesoʻotaʻiga poʻo le Active Directory® e faʻamoemoe tele i le saʻo o galuega a le Domain Name Service.

Faʻamaumauga Active DNS faʻamaumauga

Ina ia faia Sone o le fou DNS Server faʻavae i luga o le BIND, e tatau ona tatou mauaina uma DNS faʻamaumauga mai Active Directory®. Ina ia faʻafaigofie le olaga, matou te o i le 'au sauron.mordor.fan -Active Directory® 2008 SR2- ma i le DNS Administration Console matou te faʻagaoioia le Sone Transfer -direct ma fesuiaʻi- mo sone autu faʻalauiloaina i lenei ituaiga o tautua, o:

  • _msdcs.mordor.fan
  • mordor.fan
  • 10.10.10.in-addr.harp

O le taimi lava na maeʻa ai le laʻasaga na faia ma sili atu mai le Linux komipiuta o lona tuatusi IP o loʻo i totonu o le lautele o le subnet na faʻaaogaina e le Windows Network, matou te faʻatinoina:

buzz @ sysadmin: ~ $ dig @ 10.10.10.3 _msdcs.mordor.fan axfr> temp /rrs._msdcs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 10.10.10.in-addr.arpa axfr> temp / rrs.10.10.10.in-addr.arpa
  • Manatua mai tala muamua o le IP tuatusi o le masini sysadmin.fromlinux.fan o le 10.10.10.1 poʻo le 192.168.10.1.

I totonu o le tolu muamua tulafono tatou mafai ona aveʻesea le filifiliga @10.10.10.3 -fesili i le DNS server ma lena tuatusi- pe a matou faʻailoa i le faila /etc/resolv.conf i le IP tautua sauron.mordor.fan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Fausia e NetworkManager saili mai linux.fan nameserver 192.168.10.5 nameserver 10.10.10.3

A maeʻa ona faʻasaʻosaʻo ma le faʻaeteete tele, pei ona oʻo i soʻo se faila o le sone i le faʻamau, o le a matou mauaina faʻamatalaga ia:

RRs faʻamaumauga mai le uluaʻi sone _msdcs.mordor.fan

buzz @ sysadmin: ~ $ cat temp / rrs._msdcs.mordor.fan 
; E fesoʻotaʻi i le SOA ma le NS _msdcs.mordor.fan. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 I NS sauron.mordor.fan. ; ; GLOBAL CATALOG gc._msdcs.mordor.fan. 600 I LE 10.10.10.3; ; Faʻaigoaina o igoa --i totonu o le teuteuga ma le teuga tumaoti o le LDAP database o se Active Directory- o le SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 I CNAME sauron.mordor.fan. ; ; Fesuiaʻi ma tumaoti LDAP o se Active Directory _ldap._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.gc._msdcs.mordor.fan. 600 I le SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 I le SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS fesuiaʻi ma tumaʻoti mai se Active Directory _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 I le SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 I le SRV 0 100 88 sauron.mordor.fan.

RRs faʻamaumauga mai le uluaʻi sone mordor.fan

buzz @ sysadmin: ~ $ cat temp / rrs.mordor.fan 
; E fesoʻotaʻi ma SOA, NS, MX ma le A faʻamaumauga e faʻafanua; le Domain Name i le IP o SAURON; Mea mai se Active Directory mordor.fan. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 48 900 600 86400 3600 mordor.fan. 600 I LE 10.10.10.3 mordor.fan. 3600 I NS sauron.mordor.fan. mordor.fan. 3600 IN MX 10 uliuli.mordor.fan. _msdcs.mordor.fan. 3600 I NS sauron.mordor.fan. ; ; Faʻapea foi taua A faamaumauga DomainDnsZones.mordor.fan. 600 I LE 10.10.10.3 ForestDnsZones.mordor.fan. 600 I LE 10.10.10.3; ; GLOBAL CATALOG _gc._tcp.mordor.fan. 600 I le SRV 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._site.mordor.fan. 600 I le SRV 0 100 3268 sauron.mordor.fan. ; ; Fesuiaʻi ma oe lava ia LDAP o se Active Directory _ldap._tcp.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.DomainDnsZones.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._siteForestDnsZones.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcpForestDnsZones.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. ; ; Fesuiaʻi ma tumaʻoti KERBEROS o se Active Directory _kerberos._tcp.Default-First-Site-Name._site.mordor.fan. 600 I le SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 I le SRV 0 100 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 I le SRV 0 100 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 I le SRV 0 100 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 I le SRV 0 100 464 sauron.mordor.fan. ; ; Faʻamaumauga A ma IP tumau -> Servers blackelf.mordor.fan. 3600 I LE 10.10.10.9 blackspider.mordor.fan. 3600 I LE 10.10.10.10 darklord.mordor.fan. 3600 I LE 10.10.10.6 mamba.mordor.fan. 3600 IN A 10.10.10.4 palantir.mordor.fan. 3600 IN A 10.10.10.11 sauron.mordor.fan. 3600 I LE 10.10.10.3 shadowftp.mordor.fan. 3600 I LE 10.10.10.8 troll.mordor.fan. 3600 I LE 10.10.10.7; ; CNAME faamaumauga ad-dc.mordor.fan. 3600 I CNAME sauron.mordor.fan. blog.mordor.fan. 3600 I CNAME troll.mordor.fan. faila failaver.mordor.fan. 3600 I CNAME mamba.mordor.fan. ftpserver.mordor.fan. 3600 I CNAME shadowftp.mordor.fan. meli.mordor.fan. 3600 I CNAME balckelf.mordor.fan. openfire.mordor.fan. 3600 I CNAME palantir.mordor.fan. sui.mordor.fan. 3600 I CNAME darklord.mordor.fan. www.mordor.fan. 3600 I CNAME blackspider.mordor.fan.

RRs faʻamaumauga mai le amataga sone 10.10.10.in-addr.arpa

buzz @ sysadmin: ~ $ cat temp / rrs.10.10.10.in-addr.arpa 
; E faʻatatau i le SOA ma le NS 10.10.10.in-addr.arpa. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 I NS sauron.mordor.fan. ; ; Faamaumau e PTR le 10.10.10.10.in-addr.arpa. 3600 I PTR blackspider.mordor.fan. 11.10.10.10.in-addr.arpa. 3600 I PTR palantir.mordor.fan. 3.10.10.10.in-addr.arpa. 3600 I PTR sauron.mordor.fan. 4.10.10.10.in-addr.arpa. 3600 I PTR mamba.mordor.fan. 5.10.10.10.in-addr.arpa. 3600 I PTR dnslinux.mordor.fan. 6.10.10.10.in-addr.arpa. 3600 I PTR darklord.mordor.fan. 7.10.10.10.in-addr.arpa. 3600 I PTR troll.mordor.fan. 8.10.10.10.in-addr.arpa. 3600 I PTR shadowftp.mordor.fan. 9.10.10.10.in-addr.arpa. 3600 I PTR uliuli.mordor.fan.

E oʻo mai i le taimi lea, e mafai ona tatou mafaufau o loʻo iai a tatou faʻamatalaga manaʻomia e faʻaauau ai la tatou malaga, e aunoa ma le muaʻi matauina o le TTL's ma isi faʻamaumauga i se auala sili ona puʻupuʻu o le gaosiga ma le vaʻai saʻo o le DNS o le 2008-bit Active Directory® 2 SR64 mai ia Microsft® e aumaia ia i tatou

Ata o le DNS Manager i SAURON

Au a le Dnslinux.mordor.fan.

A tatou vaʻavaʻai totoʻa, i le IP tuatusi 10.10.10.5 leai se igoa na tofiaina i ai tonu ina ia mafai ona nofoia e le igoa o le fou DNS dnslinux.mordor.fan. Ina ia faʻapipiʻi le DNS ma le DHCP paʻu e mafai ona faʻataʻitaʻia e tusitusiga DNS ma le DHCP ile Debian 8 "Jessie" y DNS ma le DHCP ile CentOS 7.

Faʻavae faiga faʻagaioiga

O laʻu uo Le FuegianI se faʻaopopoga i le avea ma se faʻapitoa faʻapitoa i le Microsoft® Windows - o loʻo ia te ia ni tusi pasi se lua na faʻatino e lena kamupani - na ia faitau ma faʻataʻitaʻia nisi o tala i luga o komipiuta lolomiina i MaiLinux., ma na ia taʻu mai ia te aʻu sa ia matua manaʻomia lava se fofo e faavae i Debian. 😉

Ina ia faʻamalieina oe, matou te amata i se fou, mama faʻapipiʻiina o se sapalai faʻavae i luga Debian 8 "Jessie". Peitaʻi, o le mea o le a matou tusia e sosoʻo e aoga mo le CentOS ma tufatufaina OpenSUSE o latou tusitusiga na matou taʻua muamua. BIND ma DHCP e tutusa i luga o soʻo se distro. O feʻeseʻeseaʻiga laititi e faʻalauiloa mai e le au faʻamaumau i tufatufaga taʻitasi.

O le a matou faia le faʻapipiʻiina e pei ona faʻailoa mai i DNS ma le DHCP ile Debian 8 "Jessie", faʻaeteete e faʻaaoga le IP 10.10.10.5 ma le upega tafailagi 10.10.10.0 / 24., e oʻo i le taimi e leʻi teuteuina le fusi.

Matou te configure le FUSI i le faiga Debian

/etc/bind/named.conf

Le faila /etc/bind/named.conf matou te tuʻuina a o faʻapipiʻi.

/etc/bind/named.conf.options

Le faila /etc/bind/named.conf.options tatau ona tuua ma mea nei:

aʻa @ dnslinux: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

aʻa @ dnslinux: ~ # nano /etc/bind/named.conf.options
filifiliga {Directory "/ var / cache / bind"; // Afai e i ai se firewall i le va o oe ma nameservers e te manaʻo ai // e talanoa i ai, oe ono manaʻomia e lipea le firewall e faʻatagaina ai le tele // port e talanoa. Vaʻai http://www.kb.cert.org/vuls/id/800113 // A faʻapea na tuʻuina atu e lau ISP se tasi pe sili atu tuatusi IP mo fale o malo // nameservers, oe ono manaʻo e faʻaaoga ia latou o ni tagata faʻasalalau. // Uncomment the following block, and insert the tuatusi sui le // the all-0's placeholder. // forwarders {// 0.0.0.0; //}; // =________________________________________________________ ==== $ // Afai BIND logs mea sese tala e uiga i le aʻa ki ua maeʻa, // oe o le a manaʻomia e faʻafou au ki. Vaʻai https://www.isc.org/bind-keys // =________________________________________ =________________________________________ $

    // Matou te le manaʻo i le DNSSEC
        dnssec-mafai leai;
        //dnssec-faamaoniga taavale;

        auth-nxdomain leai; # tausisi i le RFC1035

 // Matou te le tau faʻalogo mo IPv6 tuatusi
        // faalogo-i-v6 {soo se; };
    faʻalogo-i-v6 {leai; };

 // Mo siaki mai localhost ma sysadmin
    // through // dig mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // E leai se matou Slave DNS ... e oʻo mai nei
 faataga-fesiitai {localhost; 10.10.10.1; };
};

// Fa'amauina o la'au
ogalaau {

        auala fesili
        faila "/var/log/named/queries.log" lomiga 3 tele 1m;
        faigata faʻamatalaga;
        lolomiina taimi ioe;
        lolomi-ogaoga ioe;
        lolomi-vaega ioe;
        };

        auala fesili-sese {
        faila "/var/log/named/query-error.log" lomiga 3 tele 1m;
        faigata faʻamatalaga;
        lolomiina taimi ioe;
        lolomi-ogaoga ioe;
        lolomi-vaega ioe;
        };

                                
vaega fesili
         fesili;
         };

vaega fesili-sese {
         fesili-sese;
         };

};
  • Matou te faʻalauiloaina le puʻeina o faʻamau BIND o se NUEVO foliga mai i le faasologa o tala i luga o le mataupu. Tatou faia lse faila ma faila e manaʻomia mo le Faʻailoga o le PILI:
aʻa @ dnslinux: ~ # mkdir / var / log / igoa
aʻa @ dnslinux: ~ # tago / var/log/named/queries.log
aʻa @ dnslinux: ~ # tago /var/log/named/query-error.log
aa @ dnslinux: ~ # chown -R fusifusia: fusifusia / var / log / igoa

Matou te siakiina le faʻamatalaga o faila faʻatulagaina

aʻa @ dnslinux: ~ # faʻaigoa-checkconf 
aʻa @ dnslinux: ~ #

/etc/bind/named.conf.local

Matou te faia le faila /etc/bind/zones.rfcFreeBSD ma mea tutusa e pei ona taʻua i DNS ma le DHCP ile Debian 8 "Jessie".

aa @ dnslinux: ~ # nano /etc/bind/zones.rfcFreeBSD

Le faila /etc/bind/named.conf.local tatau ona tuua ma mea nei:

// // Fai se mea e faʻatulaga ai lou lotoifale ii // // Mafaufau e faʻaopopo le 1918 sone iinei, pe a fai e le faʻaaogaina i lau // faʻalapotopotoga
aofia ai le "/etc/bind/zones.rfc1918"; aofia ai le "/etc/bind/zones.rfcFreeBSD";

sone "mordor.fan" {ituaiga matai; faila "/var/lib/bind/db.mordor.fan"; }; sone "10.10.10.in-addr.arpa" {ituaiga matai; faila "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

sone "_msdcs.mordor.fan" {ituaiga matai;
 siaki igoa e le amanaʻia; faila "/etc/bind/db._msdcs.mordor.fan"; }; aʻa @ dnslinux: ~ # faʻaigoa-checkconf
aʻa @ dnslinux: ~ #

Zone Archive mordor.fan

aʻa @ dnslinux: ~ # nano /var/lib/bind/db.mordor.fan
$ TTL 3H @ I SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; serial 1D; faʻafouina 1H; toe taumafai 1W; faamutaina 3H); maualalo pe; Le lelei le taimi o le teuina o le ola e ola ai;
; FAI SAO SAUNI SAʻI MA FAʻAMATALAGA FAAMAUMAUGA
@ I NS dnslinux.mordor.fan.
@ I le 10.10.10.5
@ I MX 10 blackelf.mordor.fan. @ I TXT "Susu maia i Le Pogisa Lan o Mororete";
_msdcs.mordor.fan. I NS dnslinux.mordor.fan.
;
dnslinux.mordor.fan. I LE 10.10.10.5
; FAʻAIU TELE LELEI MA LE MAFAI ONA FAʻALELEI FAʻAALIGA;
DomainDnsZones.mordor.fan. I SE 10.10.10.3 ForestDnsZones.mordor.fan. I LE 10.10.10.3; ; GLOBAL CATALOG _gc._tcp.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._site.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. ; ; Fesuiaʻi ma oe lava ia LDAP o se Active Directory _ldap._tcp.mordor.fan. 600 I le SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.DomainDnsZones.mordor.fan. 600 I le SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 I le SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.mordor.fan. 600 I le SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._siteForestDnsZones.mordor.fan. 600 I le SRV 0 0 389 sauron.mordor.fan. _ldap._tcpForestDnsZones.mordor.fan. 600 I le SRV 0 0 389 sauron.mordor.fan. ; ; Fesuiaʻi ma tumaʻoti KERBEROS o se Active Directory _kerberos._tcp.Default-First-Site-Name._site.mordor.fan. 600 I le SRV 0 0 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 I le SRV 0 0 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 I le SRV 0 0 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 I le SRV 0 0 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 I le SRV 0 0 464 sauron.mordor.fan. ; ; Faʻamaumauga A ma IP tumau -> Servers blackelf.mordor.fan. I totonu o le 10.10.10.9 blackspider.mordor.fan. I totonu o le 10.10.10.10 darklord.mordor.fan. I SE 10.10.10.6 mamba.mordor.fan. I SE 10.10.10.4 palantir.mordor.fan. I LE 10.10.10.11
sauron.mordor.fan. I LE 10.10.10.3
shadowftp.mordor.fan. I SE 10.10.10.8 troll.mordor.fan. I LE 10.10.10.7; ; CNAME faamaumauga ad-dc.mordor.fan. I CNAME sauron.mordor.fan. blog.mordor.fan. I CNAME troll.mordor.fan. faila failaver.mordor.fan. I CNAME mamba.mordor.fan. ftpserver.mordor.fan. I CNAME shadowftp.mordor.fan. meli.mordor.fan. I CNAME balckelf.mordor.fan. openfire.mordor.fan. I CNAME palantir.mordor.fan. sui.mordor.fan. I CNAME darklord.mordor.fan. www.mordor.fan. I CNAME blackspider.mordor.fan.

root @ dnslinux: ~ # names-checkzone mordor.fan /var/lib/bind/db.mordor.fan 
sone mordor.fan/IN: utaina serial 1 OK

O taimi TTL 600 o resitara uma a le SRV o le a tatou teuina pe a fai tatou te faʻapipiʻi se Pologa Pologa i taimi e alu ai. O na faʻamaumauga e fai ma sui o le Active Directory® 'auʻaunaga e tele lava ona faitauina faʻamaumauga mai lau LDAP database. A o suia pea lena database, o taimi e tatau ai ona faapuupuu i taimi uma, i le polokalame a le Master - Slave DNS. E tusa ai ma le filosofia a Microsoft na matauina mai le Active Directory 2000 i le 2008, o le aoga o le 600 o loʻo taofia mo nei ituaiga o faamaumauga a le SRV.

le TTL's o 'auʻauna ma IP tumau, o loʻo i lalo o le taimi folafolaina i le SOA o 3 itula.

Sone Faila 10.10.10.in-addr.arpa

aʻa @ dnslinux: ~ # nano /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ I SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; serial 1D; faʻafouina 1H; toe taumafai 1W; faamutaina 3H); maualalo pe; Le lelei le taimi o le teuina o le ola e ola ai; @ I NS dnslinux.mordor.fan. ; 10 I PTR blackspider.mordor.fan. 11 I PTR palantir.mordor.fan. 3 I PTR sauron.mordor.fan. 4 I PTR mamba.mordor.fan. 5 I PTR dnslinux.mordor.fan. 6 I PTR darklord.mordor.fan. 7 I PTR troll.mordor.fan. 8 I PTR shadowftp.mordor.fan. 9 I PTR uliuli.mordor.fan.

root @ dnslinux: ~ # named-checkzone 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
sone 10.10.10.in-addr.arpa/IN: utaina serial 1 OK

Sone Faila _msdcs.mordor.fan

Seʻi o tatou mafaufau i le mea ua fautuaina i le faila /usr/share/doc/bind9/README.Debian.gz E uiga i le nofoaga o faila o Master Sone e leʻo faʻatonutonuina e le DHCP.

root @ dnslinux: ~ # nano /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ I SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; serial 1D; faʻafouina 1H; toe taumafai 1W; faamutaina 3H); maualalo pe; Le lelei le taimi o le teuina o le ola e ola ai; @ I NS dnslinux.mordor.fan. ; ; ; GLOBAL CATALOG gc._msdcs.mordor.fan. 600 I LE 10.10.10.3; ; Faʻaigoaina o igoa --i totonu o le teuteuga ma le teuga tumaoti o le LDAP database o se Active Directory- o le SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 I CNAME sauron.mordor.fan. ; ; Fesuiaʻi ma tumaoti LDAP o se Active Directory _ldap._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._site.gc._msdcs.mordor.fan. 600 I le SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 I le SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 I le SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS fesuiaʻi ma tumaʻoti mai se Active Directory _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan. 600 I le SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 I le SRV 0 100 88 sauron.mordor.fan.

Matou te siakiina le faʻamatalaga ma e mafai ona matou le amanaʻia le mea sese na toe foʻi mai, talu ai i le faʻatulagaina o lenei Sone i le faila /etc/bind/named.conf.local matou te faaaofia ai ma le faamatalaga siaki igoa e le amanaʻia;. O le sone o le a utaina saʻo e le BIND.

root @ dnslinux: ~ # names-checkzone _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: leaga tagata e ona le igoa (siaki-igoa) sone _msdcs.mordor.fan/IN: utaina serial 1 OK

aa @ dnslinux: ~ # systemctl toe amata bind9.service 
aʻa @ dnslinux: ~ # systemctl tulaga bind9.service 
● bind9.service - BIND Domain Name Server Loaded: utaina (/lib/systemd/system/bind9.service; mafai) Faʻapaʻu-I: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ named.conf Faʻagaoioia: toaga (tamoʻe) talu mai le Sun 2017-02-12 08:48:38 EST; 2s talu ai Docs: man: igoa (8) Faʻagasologa: 859 ExecStop = / usr / sbin / rndc taofi (code = exited, tulaga = 0 / SUCCESS) Autu PID: 864 (igoa) CGroup: /system.slice/bind9.service └─864 / usr / sbin / named -f -u bind Feb 12 08:48:38 dnslinux igoa [864]: sone 3.efip6.arpa/IN: utaina serial 1 Fepuari 12 08:48:38 dnslinux igoa [864 ]: sone befip6.arpa/IN: utaina serial 1 Fepuari 12 08:48:38 dnslinux igoa [864]: sone 0.efip6.arpa/IN: utaina serial 1 Fepuari 12 08:48:38 dnslinux igoa [864]: sone 7.efip6.arpa/IN: utaina serial 1 Feb 12 08:48:38 dnslinux igoa [864]: sone mordor.fan/IN: utaina serial 1 Fep 12 08:48:38 dnslinux igoa [864]: sone faʻataʻitaʻiga .org / IN: utaina serial 1 Fepuari 12 08:48:38 dnslinux igoa [864]: sone _msdcs.mordor.fan/IN: utaina serial 1 Fep 12 08:48:38 dnslinux igoa [864]: sone le aoga / IN : utaina serial 1 Fepuari 12 08:48:38 dnslinux igoa [864]: ua utaina uma sone
Fep 12 08: 48: 38 dnslinux igoa [864]: tamoʻe

Matou te faʻafesoʻotaʻi le FUSI

Muamua A maeʻa ona faʻapipiʻi le DHCP, e tatau ona tatou faia se faʻasologa o siaki e aofia ai le oʻo atu i le Windows 7 tagata faʻatau i le vaega mordor.fan sui e le Active Directory faʻapipiʻi luga o le komipiuta sauron.mordor.fan.

O le mea muamua e tatau ona tatou faia o le taofi le DNS tautua i luga o le komipiuta sauron.mordor.fan, ma taʻutino i lau upega fesoʻotaʻiga mai le taimi nei i luga o lau DNS server o le 10.10.10.5 dnslinux.mordor.fan.

I se faʻamafanafanaga o le 'auʻaunaga lava ia sauron.mordor.fan matou te faʻatino:

Microsoft Windows [Faʻamatalaga 6.1.7600]
Pule Tau Fatuga (c) 2009 Microsoft Corporation. Ua taofia aia tatau uma.

C: \ Tagata faʻaaoga \ Pule> nslookup
Leai le saini: dnslinux.mordor.fan tuatusi: 10.10.10.5

> gc._msdcs
Server: dnslinux.mordor.fan tuatusi: 10.10.10.5 igoa: gc._msdcs.mordor.fan tuatusi: 10.10.10.3

> mordor.fan
Tali: dnslinux.mordor.fan tuatusi: 10.10.10.5 igoa: mordor.fan tuatusi: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
Server: dnslinux.mordor.fan Address: 10.10.10.5 Igoa: sauron.mordor.fan Address: 10.10.10.3 Aliases: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> seti ituaiga = SRV
> _kerberos._tcp.Default-Muamua-Nofoaga-Igoa._site.dc._msdcs
Server: dnslinux.mordor.fan Tuatusi: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._site.dc._msdcs.mordor.fan SRV nofoaga aisa aisa: faʻamuamua = 0 mamafa = 100 uafu = 88 igoa ole igoa host = sauron.mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan initaneti tuatusi = 10.10.10.3 dnslinux.mordor.fan initaneti tuatusi = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
Server: dnslinux.mordor.fan tuatusi: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV nofoaga tuʻufaʻatasiga: faʻamuamua = 0 mamafa = 100 port = 389 svr hostname = sauron .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan initaneti tuatusi = 10.10.10.3 dnslinux.mordor.fan initaneti tuatusi = 10.10.10.5
> ulufafo

C: \ Tagata e faʻaaoga \ Pule>

DNS fesili na faia mai sauron.mordor.fan e faamalieina.

O le isi sitepu o le faia o se isi masini tafaʻilagi ma Windows 7 faʻapipiʻiina. Talu ai e leʻo iai se matou auaunaga DHCP ua faʻapipiʻi, o le a matou tuʻuina atu le komipiuta e faʻaigoa ia «win7»Le tuatusi IP 10.10.10.251. Matou te taʻutino atu foi o lau DNS server o le 10.10.10.5 dnslinux.mordor.fan, ma o le sailiga o le a mordor.fan. Matou te le resitaraina lena komipiuta ile DNS aua o le a matou faʻaaogaina foʻi e faʻataʻitaʻi ai le auaunaga DHCP pe a uma ona matou faʻapipiʻiina.

Le isi tatou tatalaina se faamafanafanaga CMD ma o loʻo tatou faʻatinoina ai:

Microsoft Windows [Faʻamatalaga 6.1.7601]
Pule Tau Fatuga (c) 2009 Microsoft Corporation. Ua taofia aia tatau uma.

C: \ Tagata faʻaaoga \ buzz> nslookup
Leai le saini: dnslinux.mordor.fan tuatusi: 10.10.10.5

> mordor.fan
Tali: dnslinux.mordor.fan tuatusi: 10.10.10.5 igoa: mordor.fan tuatusi: 10.10.10.3

> seti ituaiga = SRV
> _ldap._tcp.DomainDnsZones
Server: dnslinux.mordor.fan Tuatusi: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan SRV nofoaga o tautua: faamuamua = 0 mamafa = 0 taulaga = 389 svr hostname = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor .fan sauron.mordor.fan initaneti tuatusi = 10.10.10.3 dnslinux.mordor.fan initaneti = 10.10.10.5
> _kpasswd._udp
Server: dnslinux.mordor.fan Tuatusi: 10.10.10.5 _kpasswd._udp.mordor.fan SRV nofoaga o auaunaga: faʻamuamua = 0 mamafa = 0 taulaga = 464 igoa igoa host = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan initaneti tuatusi = 10.10.10.3 dnslinux.mordor.fan initaneti = 10.10.10.5
> _ldap._tcp.Default-First-Site-Name._siteForestDnsZones
Server: dnslinux.mordor.fan Address: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._siteForestDnsZones.mordor.fan SRV nofoaga aisa aisa: faʻamuamua = 0 mamafa = 0 taulaga = 389 svr talimalo igoa = sauron. mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan initaneti tuatusi = 10.10.10.3 dnslinux.mordor.fan initaneti = 10.10.10.5
> ulufalega

C: \ Tagata e faʻaaoga \ buzz>

DNS fesili na faia mai le tagata o tausia «win7»Sa faʻamalieina foi.

I le Active Directory matou te fausiaina le tagata faʻaaoga «sumanumanu«, Ma le faʻamoemoe o le faʻaaogaina pe a auai i le tagata o tausia win7 i le vaega mordor.fan., faʻaaogaina le metotia «ID fesoʻotaʻiga«, Faʻaaogaina igoa igoa saruman@mordor.fan y pule@mordor.fan. Na manuia le auai ma ua faʻamaonia e le screenshot lea:

E uiga i le Dynamic Updates i le Microsoft® DNS ma le BIND

A o matou maua le tautua DNS taofia i le Active Directory® e leʻi mafai mo le tagata o tausia «win7»Tusi lou igoa ma le tuatusi IP i lena DNS. Sili atu itiiti i totonu dnslinux.mordor.fan talu ai matou te leʻi faia se faʻamatalaga faʻataga-faʻafouina mo soʻo se itu e aʻafia ai.

Ma o i tonu na faia ai le fusuʻaga lelei ma laʻu uo Le Fuegian. I laʻu imeli muamua e uiga i lenei itu na ou fai atu ai:

  • O tusitusiga a Microsoft i le faʻaaogaina o le BIND ma le Active Directory® e fautuaina ai, ae maise le Direct Zone, ia faʻatagaina ona faʻafouina -ati- tuʻusaʻo e Windows tagata faʻatau ua uma ona ofi i le Active Directory vaega.
  • O le mafuaʻaga lena, e ala i le le masani ai, i le DNS sone o le Active Directory® Secure Dynamic Updates ua faʻatagaina e Windows tagata faʻatau ua maeʻa auai i le Active Directory vaega. Afai latou te le o lotogatasi, latou te taumamao mai taunuuga.
  • O le DNS o le Active Directory e lagolagoina le malosi o faʻafouga "Saʻo saogalemu", "Le aoga ma malupuipuia", poʻo le "Leai" e tutusa ma le fai atu LEAI Faʻafouina poʻo Leai.
  • Ioe, e moni le Microsoft Philosophy e le malilie o ana tagata faʻatau o le a L update toe faʻafouina a latou faʻamaumauga i a latou DNS (s), o le a le tuua tatala tatala le avanoa o le faʻaaogaina o faʻafouina maoae i latou DNS (s), vagana ai lena filifiliga o le a tuua mo sili natia mafuaʻaga.
  • Ua ofo e Microsoft le "Security" e sui ai le Pogisa, pei o se paʻaga ma uo na pasi pasi vasega tusi pasi a le micros®® na taʻu mai ia te aʻu. Moni. I se faʻaopopoga, El Fueguino faʻamaonia mai ia te aʻu.
  • O se tagata maʻi e mauaina se tuatusi IP e ala i le DHCP faʻapipiʻi luga o le UNIX® / Linux masini mo se faʻataʻitaʻiga, o le a le mafai ona fofo le IP tuatusi o lana ia lava igoa seʻia e auai i le vaega o le Active Directory, afai lava e faʻaaogaina le Microsoft® poʻo le BIND o le DNS e aunoa ma ni faʻafouina malosi e le DHCP.
  • Afai ou te faʻapipiʻi le DHCP i le Active Directory® lava ia, ona tatau lea ona ou taʻutino atu o loʻo faʻafouina e le Nofoaga a Microsoft® DHCP.
  • Afai o le a tatou faʻaaogaina le BIND o le DNS mo le Windows network, e fetaui lelei ma fautuaina e tatau ona tatou faʻatulagaina le BIND-DHCP duo, ma le vaega mulimuli e toe faʻafouina le BIND ma ua maeʻa le mataupu.
  • I le lalolagi o fesoʻotaʻiga LAN luga UNIX® / Linux, talu mai le malosiaga faʻafouina na fausia i luga o le BIND, naʻo Mr. DHCP e faʻatagaina «ati»Ia Mrs. BIND ma ana tala fou. O le malologa o loʻo i ai ma le oka, faʻamolemole.
  • A ou tautino i le sone mordor.fan faataitaiga: faʻatagaina-faʻafouina {10.10.10.0/24; };, BIND lava ia faʻailoa mai ia te aʻu pe a amataina pe toe amataina foi e:
    • sone 'mordor.fan' faʻatagaina faʻafouga e le IP tuatusi, e le saogalemu
  • I le Sacosanct UNIX® / Linux lalolagi, o le saucy ma le DNS e faigofie lava ona le taliaina.

E mafai ona e vaai faalemafaufau i le toega o le fesuiaiga ma laʻu uo Le Fuegian ui imeli, Telegram talanoaga, telefoni na ia totogia na totogi (ioe le tamaloa, e leai saʻu kilokalama mo lena), ma e oʻo atu foi i feau e ala i lupe faalele i le senituri XXI!

Na ia taufaamatau foi e aua le auina mai ia te au se atalii o lana fagafao, lana Iguana «Petra»Na ia folafola mai ia te aʻu o se vaega o le totogiina. O iina na ou matua fefe ai lava. Ma na ou toe amata foi, ae mai se isi itu.

  • O le "toetoe lava" Active Directory e mafai ona ausia ma Samba 4, na te foia lenei itu i se auala sili, pe a tatou faʻaaogaina le Internal DNS, poʻo le BIND tuʻufaʻatasia e lagolago DLZ sone - Dinamyc Sone Uma, poʻo Sone Faʻaaoga Faʻatopetope.
  • E faʻaauau pea ona pagatia mai le mea lava e tasi: pe a maua e le tagata o tausia se tuatusi IP e ala i le DHCP faʻapipiʻi i totonu isi UNIX® / Linux masini, o le a le mafai ona e fofo le IP tuatusi o lau oe igoa seʻia oʻo ina tuʻufaʻatasia ile vaega ole Samba 4 AD-DC.
  • Tuʻufaʻatasia le BIND-DLZ ma le DHCP duo i luga o le masini lava e tasi le AD-DC Samba 4 o se galuega mo se faʻapitoa faʻapitoa.

Le Fuegian Na ia valaʻau aʻu i le mataupu ma ee mai ia te aʻu: Matou te le o talanoa e uiga i le AD-DC Samba 4, ae o le Microsoft® Active Directory® !. Ma sa ou tali atu ma le lotomaulalo, sa ou fiafia i se vaega o tala o loʻo mulimuli mai o le a ou tusia.

O le taimi lena na ou fai atu ai ia te ia o le faaiuga mulimuli i luga o le maoaʻe o le faafouina o tagata faatau komepiuta i luga o lana upega tafailagi na tuua i lana lava filifiliga saoloto. Na ona ou avatu lava ia te ia le meaalofa tupe tusia muamua e uiga faʻatagaina-faʻafouina {10.10.10.0/24; };, ma sili atu leai se mea. O aʻu e le o aʻu na mafua ai le mea na tupu mai i lena amio le taupulega e tofu Windows client-pe Linux- i le latou network «o le a ati»Ma le faʻasalaga i le BIND.

Afai na e iloa, laʻu uo, Reader o le pito lena o le misa, oe le talitonu i ai. O laʻu uo Le Fuegian na ia taliaina le tali - ma o le a ia auina mai ia te aʻu le iguana «petrika«- lena taimi ou te faʻasoa atu ia te oe.

Matou te faʻapipiʻi ma faʻatulaga le DHCP

Mo nisi faʻamatalaga faitau DNS ma le DHCP ile Debian 8 "Jessie".

root @ dnslinux: ~ # aptitude faʻapipiʻi isc-dhcp-server

root @ dnslinux: ~ # nano / etc / default / isc-dhcp-server .... # O a fesoʻotaʻiga e tatau i le DHCP server (dhcpd) tautua ai DHCP talosaga? # Faʻavavae eseʻese le tele o fesoʻotaʻiga ma avanoa, eg "eth0 eth1". INTERFACES = "eth0" root @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-ki. + 157 + 29836

aʻa @ dnslinux: ~ # pusi Kdhcp-ki. +157 + 29836.private
Tumaoti-ki-faatulagaga: v1.3 Algorithm: 157 (HMAC_MD5) Ki: 3HT / bg / 6YwezUShKYofj5g == Faʻamau: AAA = Fausia: 20170212205030 Faʻasalalau: 20170212205030 Faʻaola: 20170212205030

aʻa @ dnslinux: ~ # nano dhcp.key
ki dhcp-ki {algorithm hmac-md5; lilo "3HT / bg / 6YwezUShKYofj5g =="; };

aa @ dnslinux: ~ # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key
aa @ dnslinux: ~ # install -o root -g root -m 0640 dhcp.key /etc/dhcp/dhcp.key

root @ dnslinux: ~ # nano /etc/bind/named.conf.local
// // Do any local setting here // // Mafaufau e faʻaopopo le 1918 sone ii, pe a le faʻaaogaina i lau // faʻalapotopotoga aofia ai "/etc/bind/zones.rfc1918"; aofia ai le "/etc/bind/zones.rfcFreeBSD";
// Aua neʻi galo ... Na galo ia te aʻu ma totogi i mea sese. ;-)
aofia ai le "/etc/bind/dhcp.key";


sone "mordor.fan" {ituaiga matai;
        faʻataga-faʻafouina {10.10.10.3; ki dhcp-ki; };
        faila "/var/lib/bind/db.mordor.fan"; }; sone "10.10.10.in-addr.arpa" {ituaiga matai;
        faʻataga-faʻafouina {10.10.10.3; ki dhcp-ki; };
        faila "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; sone "_msdcs.mordor.fan" {ituaiga matai; siaki igoa e le amanaʻia; faila "/etc/bind/db._msdcs.mordor.fan"; };

aʻa @ dnslinux: ~ # faʻaigoa-checkconf 
aʻa @ dnslinux: ~ #

root @ dnslinux: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-style le tumau; ddns-faʻafouga luga; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; le amanaʻia le tagata faʻatau-faʻaleleia; pule; filifiliga ip-lafo i luma; filifiliga filifiliga-igoa "mordor.fan"; aofia ai le "/etc/dhcp/dhcp.key"; sone mordor.fan. {tulaga muamua 127.0.0.1; ki dhcp-ki; } sone 10.10.10.in-addr.arpa. {tulaga muamua 127.0.0.1; ki dhcp-ki; } fefaʻasoaaʻi-fesoʻotaʻiga redlocal {subnet 10.10.10.0 netmask 255.255.255.0 {filifiliga router 10.10.10.1; filifiliga subnet-mask 255.255.255.0; filifiliga faasalalauga-tuatusi 10.10.10.255; filifiliga filifiliga-igoa-tautua 10.10.10.5; filifiliga netbios-igoa-tautua 10.10.10.5; laina 10.10.10.30 10.10.10.250; }} # FAʻAIʻU dhcpd.conf

aʻa @ dnslinux: ~ # dhcpd -t
Internet Systems Consortium DHCP Server 4.3.1 Pule Tau Fatuga 2004-2014 Initaneti Faʻavasega Consortium. Ua taofia aia tatau uma. Mo faʻamatalaga, faʻamolemole asiasi ane i le https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Database file: /var/lib/dhcp/dhcpd.leases PID file: / var / run /dhcpd.pid

aa @ dnslinux: ~ # systemctl toe amata bind9.service 
aʻa @ dnslinux: ~ # systemctl tulaga bind9.service 

aa @ dnslinux: ~ # systemctl amata isc-dhcp-server.service
root @ dnslinux: ~ # systemctl tulaga isc-dhcp-server.service

O le a le mea e fesoʻotaʻi i Siaki ma tagata faʻatauma le Faʻatonuga tusi o faila Sone, matou te tuʻuina atu mo oe, le tagata faitau, e faitau saʻo mai DNS ma le DHCP ile Debian 8 "Jessie", ma faʻaoga i ou tulaga saʻo. Sa matou faʻatinoina uma siaki talafeagai ma mauaina faʻaiuga faʻamalieina. Ioe matou te lafoina atu se kopi o latou uma i Le Fuegian. O le a le toe i ai!

Fautuaga

Lautele

  • Ia maua se onosai lelei ae e te leʻi amata.
  • Muamua faʻapipiʻi ma faʻamau le BIND. Siaki mea uma ma vaʻai uma faʻamaumauga na e folafolaina i faila taʻitasi o le tolu -pe sili atu sone, uma mai le Active Directory ma mai le DNS server lava ia i luga o Linux. Afai e mafai, mai se masini Linux e le o ofiina i le vaega, fai fesili DNS manaʻomia i le BIND.
  • Auai i le Windows client ma le tuatusi IP tuatusi i le tulaga o iai, ma toe siaki uma faʻamau BIND mai le Windows client.
  • A maeʻa ona e mautinoa e mautinoa o lau faʻamau fou BIND ua saʻo atoatoa, alu i fafo e faʻapipiʻi, faʻatulaga, ma amata le tautua a le DHCP.
  • I tulaga o mea sese, toe fai atoa le faʻagasologa mai le zero 0.
  • Faʻaitete i le kopi ma faʻapipiʻi! ma avanoa o loʻo totoe i laina taʻitasi o faila names.conf.xxxx
  • Mulimuli ane, na te leʻi faitio - e sili ai i laʻu uo le Fuegian - e le i fautuaina lelei o ia.

Isi fautuaga

  • Vaelua ma manumalo.
  • I totonu o le SME Network e sili atu le saogalemu ma sili atu le aoga o le faʻapipiʻiina o se Faʻamau Faʻataua mo le LAN Lotoifale Sone e le toe taʻua i se aʻa server: recursion leai;.
  • I totonu o le SME Network o loʻo tu i lalo o le Initaneti Avatu Avatu - ISP, masalo o tautua sui y SMTP latou manaʻomia foʻia igoa igoa i luga o le Initaneti. O ia Squid e ia oe le filifiliga o le faʻalauiloaina o lau DNS i fafo pe leai, a o luga o le meli tautua faʻavae i luga Faʻalauiloa o MDaemon® E mafai foi ona matou faʻailoaina le auʻaunaga DNS o le a matou faʻaaogaina i lena tautua. I mataupu faʻapenei, o lona uiga, o mataupu e le maua ai tautua i le Initaneti ma o loʻo i lalo o le Initaneti Auauna Atu i Initaneti, oe mafai ona faʻapipiʻi le FUSI ma I luma tusi i le DNS o le ISP, ma faʻasilasila atu o le DNS lona lua i le 'auʻaunaga e manaʻomia le fofoina o fesili i fafo atu i le LAN, a leai e mafai ona faʻaalia e ala ia latou lava faila faila.
  • Afai e iai sau Sone Faʻavaʻa i lalo o lau matafaioi atoaOna fai mai lea o le isi moa.
    • Faʻamau se DNS server faʻavae i luga NSD, o le DNS Pule faʻapitoa e ala i le faʻauigaina, e tali atu i fesili mai komupiuta i luga o le Initaneti. Mo nisi faʻamatalaga faʻaalia faʻaali nsd. 😉 Faʻamolemole puipuia lelei i le tele o afi afi pe a talafeagai ai. Uma masini ma polokalama. O le a avea ma DNS mo le Initaneti, ma o lena «ala»E le tatau ona tatou avatua i lalo ma ofuvae maualalo. 😉
    • Talu ai ou te leʻi vaʻai lava ia te aʻu i se tulaga faʻapenei, o lona uiga, matuafaʻatatau lava mo se Sone Faʻamavae, e tatau ona ou mafaufau lelei pe o le a le mea e fautuaina ai mo le fofoina o igoa igoa i fafo atu o la matou LAN mo tautua o loʻo manaʻomia. E le manaʻomia tele e le au fai pisinisi SME Network. Faʻatalanoa faʻapitoa tusi, poʻo se faʻapitoa i nei mataupu, ona ou te mamao mai le avea ma se tasi o latou. Matua.
    • E le oi ai le toe faʻataʻitaʻiga i luga o 'auʻaunaga pule. Ua lelei ?. I se tulaga mafaufau se tasi e faia i se FUAFUA.
  • E ui lava matou faʻamalamalama manino i le faila /etc/dhcp/dhcpd.conf o le tautinoga le amanaʻia le tagata faʻatau-faʻafouga;, pe a fai tatou te tamoʻe i luga o se komipiuta faʻamafanafana dnslinux.mordor.fan le poloaiga tusitalafaʻamatalaga -f, o le a tatou vaʻaia lena pe a amata le tagata o tausia win7.mordor.fan matou te maua ia feʻau sese lea:
    • Fep 12 16:55: 41 dnslinux igoa [900]: tagata faatau 10.10.10.30 # 58762: faafou 'mordor.fan/IN' teena
      Fep 12 16:55: 42 dnslinux igoa [900]: tagata faatau 10.10.10.30 # 49763: faafou 'mordor.fan/IN' teena
      Fep 12 16:56: 23 dnslinux igoa [900]: tagata faatau 10.10.10.30 # 63161: faafou 'mordor.fan/IN' teena
      
    • Ina ia aveʻese nei feʻau, e tatau ona tatou o atu i filifiliga maualuluga o le network card config ma aveese le filifiliga «Lesitala tuatusi o lenei fesoʻotaʻiga i le DNS«. Ole mea lena o le a taofia ai le tagata maʻi mai le taumafai e lesitala e ia ia ia lava i le DNS DNS faavavau ma le iʻuga o le faʻafitauli Faʻamalie atu, ae leai sau kopi o le Windows 7 i le Sipaniolo. 😉
  • Ina ia iloa uma matuia - ma valea - fesili a Windows 7 tagata fai pisinisi faia, siaki le ogalaau query.log lena mo se mea matou te faʻasilasilaina i le faʻatulagaina BIND. O le faʻasologa o le:
    • aa @ dnslinux: ~ # tail -f /var/log/named/queries.log
  • Afai e te le faʻatagaina au tagata komepiuta komipiuta e fesoʻotaʻi saʻo i le Initaneti, aisea la e te manaʻomia ai le Root DNS Servers? Lenei o le a matua faʻaititia ai le faʻatinoina o le faʻatonuga tusitalafaʻamatalaga -f ma mai le mea na muamua atu, pe a fai e le fesoʻotaʻi saʻo le 'auʻaunaga a le DNS e tuʻufaʻatasia mo totonu o laufanua i le Initaneti, e matua fautuaina lava mai se vaaiga saogalemu.
    aʻa @ dnslinux: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
    aʻa @ dnslinux: ~ # cp / dev / null /etc/bind/db.root
  • Afai e te le manaʻomia le faʻasilasilaga o aʻa sapalai, aisea la e te manaʻomia ai le toe faʻafoi - Toe faimalaga?
    aʻa @ dnslinux: ~ # nano /etc/bind/named.conf.options
    filifiliga {
     ....
     recursion leai;
     ....
    };

Faʻapitoa fautuaga o lea ou te le o malamalama lelei ai

El tamaloa dhcpd.conf taʻu mai ia matou mea nei i le tele o isi mea-tele:

        Le faʻamatalaga fou-toe faʻaleleia

            fuʻa faʻalelei-faʻaleleia;

            Afai o le faʻafouga-optimization parameter e sese mo se tagata na tuʻuina atu, o le a taumafai le 'auʻauna se DNS faʻafouina mo lena tagata faigaluega taimi uma e faʻatau ai le tagata tausi lana lisi, nai lo le naʻo le faʻataʻitaʻiga pe a foliga mai e talafeagai. O lenei mea o le a faʻatagaina ai le DNS e faʻamālōlōina mai faʻamatalaga e le faigofie, ae o le tau e tatau ona faia e le auauna DHCP le tele o isi DNS faʻafouga. Matou te fautuaina le faitauina o lenei filifiliga faʻatagaina, o le le mafai lea. O lenei filifiliga e naʻo le amio a le polokalame le tumau DNS toe faʻaleleia, ma e leai se aoga i le ad-hoc DNS faʻafouina le polokalame. Afai e leʻo faʻamaoti mai lea parameter, pe e saʻo, o le DHCP server e faʻatoa faʻafouina pe a suia le faʻamatalaga a le tagata o tausia, e maua e le tagata o tausia seisi lisi, pe ua maeʻa le lisi a le tagata o tausia.

O le sili atu pe itiiti ifo le saʻo faaliliuga po o le faʻauiga o loʻo totoe ia te oe, lau faitau.

I le tagata lava ia, na tupu ia te aʻu - ma na tupu i le taimi na faia ai lenei tusitusiga - pe a ou faʻafesoʻotaia le BIND i le Active Directory®, e mai i le Microsft® poʻo le Samba 4, pe a ou suia le igoa o le client client na lesitalaina i le Active Directory® domain poʻo o AD-DC o le Samba 4, o loʻo teuina lona igoa tuai ma le tuatusi IP ile Direct Zone, ae leʻo leisi auala, e faʻalelei saʻo ile igoa fou. I se isi faaupuga, o le tuai ma igoa fou ua faʻafanua i le tuatusi IP lava e tasi i le Sone Faʻatonu, ae i le fesuiaʻi na o le igoa fou e aliali mai. Ina ia malamalama lelei ia te aʻu, e tatau ona e faʻataʻitaʻia oe lava.

Ou te manatu o se ituaiga o taui ma sui ia Le Fuegian -e leʻo ia te aʻu, faʻamolemole- mo le taumafai e faimalaga ese lau 'auʻaunaga i Linux.

Ioe o le igoa tuai o le a mouʻese pe a ana TTL 3600, poʻo le taimi ua matou faʻalauiloaina i le DHCP faʻatulagaina. Ae matou te mananaʻo ia vave mouʻese pe a tupu i le BIND + DHCP aunoa ma se Active Directory ala atu i.

O le tali i lena tulaga na ou mauaina i le faaofiina o le faamatalaga faʻafouga-optimization sese; i le pito o le pito i luga o le faila /etc/dhcp/dhcpd.conf:

ddns-update-style le tumau; ddns-faʻafouga luga; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; le amanaʻia le tagata faʻatau-faʻaleleia;
faʻafouga-optimization sese;

Afai e iai se Reader iloa sili atu e uiga i ai, faʻamolemole faʻamalamalamaina aʻu. O le a ou talisapaia tele.

Aotelega

Sa tatou maua le tele o fiafia ma le mataupu, a ea? Leai se mafatiaga ona o loʻo iai sa matou BIND o loʻo faigaluega o se DNS server i totonu o le Microsoft® network, o loʻo ofoina uma ai faʻamaumauga a le SRV ma tali lelei atu i fesili a DNS na fai ia latou. I leisi itu o loʻo iai sa matou server DHCP faʻatagaina IP tuatusi ma faʻafouina saʻo le BIND Zones.

Ae le mafai ona tatou fesili ... mo le taimi.

Ou te faamoemoe laʻu uo Le Fuegian ia e fiafia ma faʻamalieina i le laʻasaga muamua i lau malaga atu i Linux e mafai ai ona gafatia tau o le Microft® Technical Support gafatia.

Faʻailoga taua

Uiga "Le Fuegian»E atoatoa talafatu ma o se oloa o loʻu mafaufau. Soʻo se mea tutusa poʻo se mea faʻatasia ma ni tagata moni o le mea lava e tasi: Mama Faʻatagaina Le Fuafuaina i laʻu vaega. Na o aʻu na faia e faʻafiafia ai tusitusiga ma faitauga o lenei tusitusiga. Afai e mafai ona e taʻu mai ia te aʻu o le DNS mataupu e pogisa. 😉


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

13 manatu, tuʻu lau

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

  1.   crespo88 malo

    Malosi tele, leai se tala. Talu ai e le manaʻomia le DNS a Microsoft. Faʻaeteete aua neʻi e toe tagi, hahahaha. Faʻafetai mo le momoli Fico.

  2.   Feterika malo

    Faʻamaonia aʻu? Na latou vaʻaia i latou ma EL Fueguino. 😉
    Faʻafetai uo !!!

  3.   Pipi Haniball malo

    Sa leʻi faigofie le faʻapipiʻi o le zentyal, mo nei vaega uma o le faʻagaioiga o faʻamaumauga?

  4.   tagata faʻaaoga malo

    Haha, sili atu faʻamatalaga e faʻapipiʻi ai le fusi malosi ma ou te vaʻaia na fautuaina le Zentyal ia te oe i le faamatalaga o loʻo i luga, o le a ou alu aʻo leʻi pa le fana.

    PS: O le vaega faʻavae i luga o Windows o Mordor ae afai tatou te faʻamauina se mama Samba o le Gondor poʻo Rohan e saʻo? 😉

  5.   Feterika malo

    Ou te le fautuaina le faʻaaogaina o le Zentyal i se tasi. Faʻaoga Windows ona o lona faʻaaogaina o se mea moni i le tele o SMEs. E uiga i le mautu o le Zentyal, fesili i laʻu uo ma laʻu paaga Dhunter. 😉

  6.   Feterika malo

    E mautinoa o oe, uo sili. Ma Samba 4 o le a taʻua o le tierramedia.fan. 😉

  7.   Feterika malo

    Mo i latou ua uma ona lalotosoina le tusitusiga, ia faʻaeteete lava i mea nei:
    Lea fai mai
    ; FAI SAO SAUNI SAʻI MA FAʻAMATALAGA FAAMAUMAUGA
    @ I NS dnslinux.mordor.fan.
    @ I le 10.10.10.3

    E tatau ona saʻo tala

    ; FAI SAO SAUNI SAʻI MA FAʻAMATALAGA FAAMAUMAUGA
    @ I NS dnslinux.mordor.fan.
    @ I le 10.10.10.5

    O le paaga o Eduardo Noel o ia lea na iloaina laʻu mea sese sa leʻi faia.

  8.   Feterika malo

    Mo i latou ua uma ona lalotosoina le tusitusiga, ia faʻaeteete lava i mea nei:
    Lea fai mai
    ; FAI SAO SAUNI SAʻI MA FAʻAMATALAGA FAAMAUMAUGA
    @ I NS dnslinux.mordor.fan.
    @ I le 10.10.10.3

    E tatau ona saʻo tala

    ; FAI SAO SAUNI SAʻI MA FAʻAMATALAGA FAAMAUMAUGA
    @ I NS dnslinux.mordor.fan.
    @ I le 10.10.10.5

    O le paaga o Eduardo Noel o ia lea na iloaina laʻu mea sese sa leʻi faia.

  9.   tagata faʻaaoga malo

    Mo i latou e fuafua e faʻaaoga le Zentyal mo se mea ogaoga Ou te lapataʻia oe ia faʻaeteete lava, o loʻo ou faʻaaogaina ni taʻavale se lua Zentyal 4.2 (i le 14.04), faʻafouina mea uma ma ia faʻaeteete i le maualuga, seasea lava maua ai (ma e seasea lava o tali i le poloketi bugzilla, oe Latou te faia oe e lagona faʻavalevalea mo le faʻaaogaina o se mea e te le fiafia tele ai), latou aunoa ma le tele o manatu faʻaalia mo sina taimi na ou manatu ua latou mou ese ma faʻafuaseʻi ona latou tatalaina le 5.0 e aunoa ma le ono femalagaaʻi mai 4.2 ... matagofie….

    E leai se aoga o le lipotia o faʻamatalaga i le vaega a le nuʻu seʻi vagana ua e tamoʻe faʻatasi ma le au fai atinaʻe i taimi uma e faʻaaoga le kopi fou, siaki le mea lea: https://tracker.zentyal.org/issues/5080#comment:14

    Ile iʻuga e tatau ona e oti ile faʻamautu lelei ma sasa pea seʻia oo i le taimi e tumau ai, vaʻai i mea o loʻo iai i laʻu crenty i le cron:

    0 7 * * 1-6 /sbin/shutdown -r now

    A o ou fai atu ... matagofie!

    PS: Faʻapea ua ou faʻaaluina nei galuega uma e faʻaaoga ai le saolotoga, e mautinoa e ogaoga le totogi, ae ou te manatu e leʻo se auala sili lea e maua ai tagata faʻaoga, o leisi oloa e iai foʻi le pisinisi o loʻo faʻaalia o le Proxmox ma na ou faʻatusatusaina lana totogi mo ia ituaiga. e ave tupe i le poloketi ae le ona o le maua fua faʻamatalaga pa'ū puʻupuʻu, Proxmox o se oa taua.

  10.   Ismael Alvarez Wong malo

    Talofa Federico:
    O tusitusiga fou taʻitasi e te siitia ai le taofi, alu e pei e le lava ma mea uma o loʻo ufiufi i totonu o le 3 pou muamua e uiga i le BIND + DHCP duo, o lea ua e faʻasalalauina lenei "ogalaau" (faʻamolemole ia aʻu le expletive) o tusitusiga pe faʻafefea ona faimalaga le Microsoft DNS i le BIND, faʻafefea ona toefaʻafouina mai se DHCP i Linux ma luga uma uma o loʻo i luga e nonofo faʻatasi ma le Microsoft Active Directory.
    . Sili mea uma e fesoʻotaʻi ma le SRV faʻamaumauga o le DNS o se Active Directory, o lona sone faʻatonu "_msdcs.dominio", faʻafefea ona puʻeina mai Linux faʻamaumauga o sone - poʻo le sili atu- o le DNS o le Microsoft AD e fausia ai Faʻamaumauga o fai mai Zones i le BIND.
    . E aoga tele e faʻatagaina ai le Lologa o fesili i le faʻamau BIND.
    . MATUA MAUA FUA le fautuaga e: O se tagata o tausia le mauaina se tuatusi IP e ala i le DHCP faʻapipiʻi luga o Linux, o le a le mafai ona fofo le IP tuatusi o lona ia lava igoa seʻi vagana ua ia auai i le Active Directory vaega. I le faʻataʻitaʻiga a le Falesuesue o le tusitusiga, muamua o le "win7" komipiuta ua tofia le IP tuatusi 10.10.10.251 e faia DNS siaki o le vaega "mordor.fan", ona tuʻufaʻatasia mai lena IP mautu i le Microsoft AD ina ia mulimuli ane a A faʻapipiʻi le DHCP i le Linux, o le mea lea na te tuʻuina atu lana IP ma i le taimi lava e tasi e faʻafou ai le "ofi" i le BIND e tusia ai le lesitalaina o mea faigaluega i le Forward and Reverse Zones. ALU ATILI FAAMATALAGA E TE LE MAFAI!
    . Lelei tele uma mafaufauga i luga o le Dynamic Updates i le Microsoft® DNS ma i le BIND; faʻapea foi ma fautuaga uma faʻamatalaina i le vaega mulimuli ma faʻapitoa uma atinae ma le fofo fautuaina i le «Afaʻapitoa Fono o lea ou te le o matua malamalama lelei».
    ! 5 STARS MO LE PULEGA! ma oute mulimuli i le PYMES Series faʻatele ma sili atu le fiafia!

  11.   Feterika malo

    Dhunter: Na tusia le Leo o le Poto. "O le faʻataʻitaʻiga o le sili lea ona taua o le mea moni."

    Wong: Ua uma ona ou misia lau tala - tusitusiga faʻatumu. Faamoemoe o le tasi e uiga i dnsmasq o le a alu i fafo lata mai.

    Faʻafetai ia te oulua uma mo a oulua manatu.

  12.   crespo88 malo

    E te leʻi tautala + e uiga i le paʻaga e taʻua o le «El Fueguino», poʻo lana filifiliga e amata le malaga a ana 'auʻaunaga. Na e gaoi seisi mai ia Microsoft, hahaha !!!! ????

  13.   Feterika malo

    hahahaha uo crespo88. Ou te vaʻai ua e fiafia i le galu o le fatu fatu. Afai e tele isi manatu e pei o oe, e mafai ona faʻafiafiaina tala i mataupu mafiafia. Tatou faʻatali mo isi manatu e uiga i ai.