Dnsmasq dhe Active Directory - Rrjetet e NVM-ve

Indeksi i përgjithshëm i serisë: Rrjetet kompjuterike për NVM-të: Hyrje

Përshëndetje miq!. Të kuptosh dhe ndjekësh drejt këtë artikull është thelbësore duke lexuar paraardhësit e tij:

Ata shpjegojnë koncepte teorike dhe praktike të cilave nuk do t'u referohemi në këtë. Ne do të ndryshojmë shpërndarjen në vitin aktual në Debian 8.6 "Jessie" dhe ne do të vazhdojmë me të njëjtat parametra që përdorim në BIND dhe Active Directory®.

  • Procedura e përshkruar në këtë postim është e vlefshme edhe për CentOS 7. Skedari i konfigurimit / etc / dnsmasq është i njëjtë. Unë e deklaroj sepse e konsideroj të panevojshme të bëj një artikull të veçantë për Dnsmasq dhe Active Directory® bazuar në CentOS. Për fat të mirë, drejtoritë që lidhen me dokumentacionin dhe konfigurimin janë të njëjtat,
  • Dnsmaq është një krijim i Simon Kelley

Kufijtë e përdorimit të Dnsmasq

Për shkak të rëndësisë së tij ne përsërisim KUFIZIMET që mbështet Dnsmasq - ekzekutimin njeriu dnsmasq- e cila reflekton saktësisht tjetri:

KUFIZIMET

  • Vlerat e paracaktuara për kufijtë e burimeve janë zakonisht konservatore, dhe të përshtatshme për përdorim në pajisjet e tipit router. ngecur me procesorë të ngadaltë dhe memorie të ulët. Në pajisje më shumë  të aftë, është e mundur të rriten kufijtë dhe të mbështeten shumë më tepër klientët. Më poshtë vlen për dnsmasq-2.37: versionet e mëparshme jo ata u ngjitën aq mirë.
  • Dnsmasq është i aftë të mbështesë DNS dhe DHCP të paktën një mijë (1,000) klientët. Koha e qiradhënies nuk duhet të jetë shumë e shkurtër (më pak se një koha) Vlera e –dns-forward-max mund të rritet: filloni me ekuivalenti i numrit të klientëve dhe rritja e tij nëse DNS Vini re se performanca e DNS gjithashtu varet nga serverat DNS në rrjedhën e sipërme. Madhësia e memorizimit të DNS mund të rritet: kufiri Kërkohet është 10,000 emra dhe parazgjedhja (150) është shumë e ulët. Dërgimi i një SIGUSR1 tek dnsmasq bën një informacion bitacore që është e dobishme për rregullimin e madhësisë së memorjes së fshehtë. Shihni seksionin SHENIME për detaje.
  • Serveri i integruar TFTP është i aftë të mbështesë transferime të shumëfishta skedarë të njëkohshëm: kufiri absolut lidhet me numrin e dorezave të skedarëve të lejuar për një proces dhe aftësinë e sistemitzgjidhni thirrjen tem () për të mbështetur një numër të madh të dorezave të skedarëve. Nëse kufiri është vendosur shumë i lartë me –tftp-max, ai do të zbritet dhe kufiri aktual do të vlerësohet me kohën kur të filloni. Vini re se më shumë transferime janë të mundshme kur dërgohet e njëjta skedar çfarë kur çdo transferencia dërgon një skedar tjetër. Possibleshtë e mundur të përdorni dnsmasq për të mohuar reklamimin në internet duke përdorur një listë të servera të njohur të banderolave, të gjitha zgjidhen në 127.0.0.1 ose 0.0.0.0 në / etj / hostë ose në një skedar host shtesë. Lista mundet të jetë shumë e gjatë Dnsmasq është testuar me sukses me një milion emra. Kjo madhësi e skedarit ka nevojë për një CPU 1GHz dhe të përafërtRAM RAM 60 MB.
  • Dnsmasq është i aftë të mbështesë DNS dhe DHCP të paktën një mijë (1,000) Shfrytëzues.

Le të instalojmë dhe konfigurojmë Jessie dhe Dnsmasq

Ne do të fillojmë me një instalim të ri dhe të pastër të një serveri të bazuar në Debian 8 "Jessie". Kjo është, sistemi operativ pa ndonjë ndërfaqe grafike ose paketë tjetër të instaluar. Parametrat e rrjetit do të jenë të njëjtë me ato të përdorura në artikull BIND dhe Active Directory®:

Emri i domenit mordor.fan Rrjeti LAN 10.10.10.0/24 ====================================== == ========================================== Qëllimi i Adresës IP të serverave (serverat me Windows Windows ) ================================================ = ================================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Server File i Windows
dns.mordor.fan 10.10.10.5 DnsMasq Server në Jessie
zot i errët.mordor.fan. 10.10.10.6 Proxy, gateway dhe firewall në Kerios troll.mordor.fan. 10.10.10.7 Blog bazuar në ... nuk mund të kujtohet shadowftp.mordor.fan. 10.10.10.8 serveri FTP blackelf.mordor.fan. 10.10.10.9 Shërbimi i plotë me postë elektronike blackspider.mordor.fan. 10.10.10.10 shërbimi WWW palantir.mordor.fan. 10.10.10.11 Bisedoni në Openfire për Windows Real CNAME =============================== sauron ad-dc mamba skedar server darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Cilësimet fillestare të serverit dns.mordor.fan

root @ dns: ~ # nano / etc / emri i hostit
dns

root @ dns: ~ # nano / etj / host
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Linjat e mëposhtme janë të dëshirueshme për hostet e aftë për IPv6: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / interfaces
# Kjo skedar përshkruan ndërfaqet e rrjetit të disponueshme në sistemin tuaj # dhe mënyrën e aktivizimit të tyre. Për më shumë informacion, shihni ndërfaqet (5). burimi /etc/network/interfaces.d/* # Ndërfaqja e rrjetit loopback automatikisht loopback loet kthyese # Ndërfaqja kryesore e rrjetit lejon-hotplug eth0 iface eth0 inet adresa statike 10.10.10.5 maskë 255.255.255.0 rrjeti 10.10.10.0 transmetimi 10.10.10.255. 10.10.10.1 gateway 127.0.0.1 # dns- * opsionet implementohen nga paketa resolvconf, nëse instalohen dns-nameservers XNUMX dns-search mordor.fan

Le të instalojmë Dnsmasq dhe htop

root @ dns: ~ # aftësia instaloni dnsmasq htop

Pas instalimit të paketës htop ne mund të kontrollojmë CPU-në dhe konsumin e kujtesës të pajisjeve. Konsumonte vetëm rreth 71 megabajt RAM. Nëse duam ta ulim edhe më shumë konsumin, mund ta instalojmë paketën SSMTP -të thjeshtë MTA- e cila nga ana tjetër pastron paketimin Exim4 që Debian instalon gjithmonë si parazgjedhje dhe që me të vërtetë nuk na duhen sipas përdorimit që do t'i japim këtij serveri:

root @ dns: install # aftësia instaloni ssmtp
root @ dns: pur # spastrimi i aftësisë ~ c
root @ dns: ~ # aftësi e pastër
root @ dns: ~ # aftësi autoklene
root @ dns: ~ # reboot systemctl

Pas rinisjes së kompjuterit, konsumi është si më poshtë: Dnsmasq dhe Active Directory

 

Ulët, apo jo? Le të vazhdojmë tutje.

Le të tregojmë se Dnsmasq gjithashtu konsultohet me Microsft® DNS

Për të provuar konfigurimet e mundshme Dnsmasq në kompjuterin tuaj dns.mordor.fan, ne duhet të përfshijmë një deklaratë që tregon se Microsoft DNS i serverit është konsultuar sauron.mordor.tifoz. Ne mund ta bëjmë atë duke përfshirë direktivën server = / mordor.fan / 10.10.10.3 në arkiv dnsmasq.konf -siç do ta shohim më vonë- ose shtimin e rreshtit serveri i emrave 10.10.10.3 në arkiv /etc/resolv.conf. Meqenëse ende nuk e kemi konfiguruar Dnsmasq sipas nevojave tona, ne zgjedhim mënyrën e dytë:

rrënja @ dns: # nano /etc/resolv.conf
domen mordor.fan
serveri i emrave 127.0.0.1
serveri i emrave 10.10.10.3

Tani mund të zgjidhim pyetjet e DNS

Me konfigurimin e paracaktuar të Dnsmasq të siguruar nga skedari kryesor i tij /etj/dnasmq.conf, dhe me atë që është deklaruar në dosje /etc/resolv.conf nga vetë serveri «dns«, Çdo klient i lidhur në LAN - dhe që është deklaruar si server DNS dns.mordor.fan- ju mund të zgjidhni zgjidhjet e DNS në kurriz të Microsoft® DNS për tani…

  • Veryshtë shumë e rëndësishme të kontrolloni shpejtësinë e përgjigjes së Dnsmasq kur shfaqni statusin e tij si forwarder me përfshirjen e thjeshtë të IP 10.10.10.3 në dosjen tuaj /etc/resolv.conf.

Nga stacioni im i punës administrative dhe mbështetja e të gjitha mjeteve përmes të cilave shkruaj, drejtoj:

gumëzhitje @ sysadmin: cat $ cat /etc/resolv.conf 
# Gjeneruar nga serveri NetworkManager domain mordor.fan nameserver 10.10.10.5

gumëzhime @ sysadmin: ~ $ nslookup
> dns
Server: 10.10.10.5 Adresa: 10.10.10.5 # 53 Emri: dns.mordor.fan Adresa: 10.10.10.5

> sauron
Server: 10.10.10.5 Adresa: 10.10.10.5 # 53

Përgjigje jo-autoritare:
Emri: sauron.mordor.fan Adresa: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: 10.10.10.5 Adresa: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan emër kanonik = sauron.mordor.fan. Emri: sauron.mordor.fan Adresa: 10.10.10.3

> 10.10.10.3
Server: 127.0.0.1 Adresa: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
Server: 127.0.0.1 Adresa: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
Server: 127.0.0.1 Adresa: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> postë
Server: 10.10.10.5 Adresa: 10.10.10.5 # 53 Përgjigje jo-autoritare: mail.mordor.fan emër kanonik = blackelf.mordor.fan. Emri: blackelf.mordor.fan Adresa: 10.10.10.9> dalja

zhurmë @ sysadmin: ~ $

Le të shohim nga afër aspektet e mëposhtme:

  • dns.mordor.fan përgjigjet drejtpërdrejt në pyetjet e DNS që mund të zgjidhin sipas cilësimeve tuaja aktuale të Dnsmasq. Nëse nuk i zgjidh dot, funksionon ashtu forwarder dhe pyet IP 10.10.10.3 nëse mund t'i përgjigjet pyetjes. Kur u pyet për IP-në e pajisjeve «dns«, Ai përgjigjet drejtpërdrejt. Kur pyetet Dnsmasq kush është «sauron",?, bëj Parashtroj10.10.10.3 -Nuk mund të përgjigjesh drejtpërdrejt sepse nuk e ke regjistruar akoma- kush i kthen një përgjigje të saktë jo-autoritare.
  • Kur u pyet kush është «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, bëj Parashtroj përsëri dhe kësaj here ju merrni një përgjigje autoritare nga Microsoft® DNS.
  • Shpejtësia e lartë e përgjigjes së Dnsmasq për çdo lloj pyetje.

Ato janë detaje të vogla që e bëjnë një dashuri të madhe ;-).

Dallimet themelore midis Dnsmasq dhe BIND të integruara me një Active Directory®

Le të ekzekutojmë disa pyetje DNS në regjistra SOA y NS të domenit mordor.tifoz, secilit nga serverat e emrave të përfshirë:

zhurmë @ sysadmin: host $ host -t SOA mordor.fan 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Pseudonimet: 
mordor.fan ka SOA rekord sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

zhurmë @ sysadmin: host $ host -t SOA mordor.fan 10.10.10.5
Përdorimi i serverit të domenit: Emri: 10.10.10.5 Adresa: 10.10.10.5 # 53 Pseudonimet: 
mordor.fan ka SOA rekord sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

gumëzhime @ sysadmin: host $ host -t mordor NS.fan 10.10.10.5
Përdorimi i serverit të domenit: Emri: 10.10.10.5 Adresa: 10.10.10.5 # 53 Pseudonimet: 
server server mordor.fan sauron.mordor.fan.

gumëzhime @ sysadmin: host $ host -t mordor NS.fan 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Pseudonimet: 
server server mordor.fan sauron.mordor.fan.

Përgjigjet janë identike - gjë që është logjike - sepse gjithmonë përgjigjem sauron.mordor.tifoz. para një pyetjeje të DNS-së rreth rekordeve SOA o NS, Pse duken çfarë përgjigjet ai dns.mordor.fan. Sidoqoftë, ai ndryshon nga ajo që shihet në artikull BIND dhe Active Directory® ku e kishim hequr plotësisht funksionalitetin Microsoft® DNS. Në atë artikull T ALL GJITHA pyetjet e DNS-së rreth Hapësirës së Emrave të Dominos mordor.tifoz BIND iu përgjigj atyre, sepse ne e konfiguruam në atë mënyrë dhe sepse BIND u përgjigjet pyetjeve SOA y NS përveç lejimit të skemës Mjeshtër - Skllav, Transferimi i zonës, etj., Dhe për këtë arsye është një server më i plotë - kompleks DNS.

Ndoshta këto janë ndryshimet kryesore midis DNS të Dnsmasq dhe BIND ... por BIND - gjithmonë mund të ketë një ose më shumë butona - nuk ka një server DHCP që integron pa probleme me një server DNS në një të vetme daemond, dhe pa nevojën për çelësat TSIG, skedarët e konfigurimit, bazat e të dhënave të Zonës, etj., siç kemi parë në artikujt e mëparshëm.

  • Unë mendoj se deri më tani, Të nderuar lexues do ta kenë kuptuar që unë nuk e urrej BIND ose preferoj Dnsmasq të BIND. Diskutimet e ardhshme në lidhje me të janë një humbje totale e kohës, pasi ka të bëjë shumë me nevojat, kërkesat, shijet, preferencat dhe .... secila zgjidhje ka hijeshinë e saj ;-)
  • Në skenarë të ngjashëm, le të gjithë të instalojnë dhe konfigurojnë softuerin e zgjedhur dhe për të cilin dinë më shumë. dhe se gjithçka funksionon ashtu siç pritej.

Avantazhet e kombinimit Dnsmasq + Active Directory

Me këtë kombinim ne kemi gamën e plotë të përgjigjeve ndaj pyetjeve të DNS dhe një mjet efikas të dhënies me qira të adresave IP për LAN-in tonë të NVM-ve. Siç do ta shohim më vonë, ai funksionon si duhet për çdo situatë në lidhje me atë nëse kompjuteri është i bashkuar ose jo me Kontrolluesin e Domenit Microsoft® Active Directory®. Përveç kësaj, ne kemi një server DNS dhe DNS forwarder par ekselencës, plus një server DHCP shumë i shpejtë. Dhe të gjitha me pak kërkesë për burime. A dëshiron më shumë?

A është e mundur Dnsmasq + BIND?

Definitivisht po. Edhe pse unë rekomandoj që ato të instalohen në kompjuterë të ndryshëm në mënyrë që të mos ketë përplasje për shkak të portit shumë të dashur të shërbimit DNS. Ndoshta dhe do të shohim diçka në lidhje me të kur të shkojmë në AD-DC me bazë në Samba 53. Kush e di?

Këshilla rreth Dnamasq

  • Skedarët thelbësorë të punës për Dnsmasq për të siguruar DHCP dhe DNS shërbime në një LAN janë: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.lirimet, Dhe /etc/resolv.conf. Dosja dnsmasq.liron krijohet kur jepni me qira adresën tuaj të parë IP.
  • Një skedar tjetër pune që mund të përdorni është / etj / eterët. Nëse një skedar i tillë ekziston, direktiva eter-lexues deklaruar në skedarin konfigurim, i thotë Dnsmasq ta lexojë. Veryshtë shumë e dobishme kur lidhemi Adresat MAC / emrat e hostit për qëllime të caktuara.
  • Shërbimi DNS mund të çaktivizohet plotësisht duke përdorur direktivën port = 0dnsmasq.konf.
  • Shërbimi DHCP për një ose më shumë ndërfaqe rrjeti mund të çaktivizohet nga direktivat - një për secilën linjë - ndërfaqe no-dhcp = eth0, ndërfaqe no-dhcp = eth1, dhe kështu me radhë. Shumë e dobishme kur jemi përpara një ekipi me 2 - ose më shumë - ndërfaqe rrjeti dhe ne duam që shërbimi DHCP të sigurohet vetëm nga njëri prej tyre ose nga asnjë. Sigurisht, nëse e çaktivizojmë shërbimin DHCP për të gjitha ndërfaqet, do të lëmë vetëm shërbimin DNS të ndezur. Nëse i çaktivizojmë të dy shërbimet, atëherë pse na duhet Dnsmasq? 😉
  • Për të deklaruar tek serverat e tjerë të emrave të domenit DNS se jo janë publike ose të jashtme të LAN - siç është rasti i Microsoft DNS - ne e bëjmë atë përmes direktivës serveri = / emri i domainit / IP i serverit DNS në arkiv /etc/dnsmasq.conf. shembull: server = / mordor.fan / 10.10.10.3.
  • Për t'i thënë Dnsmasq se pyetjeve rreth domeneve lokale marrin përgjigje vetëm nga skedari / Etc / hosts ose përmes DHCP tuaj, ne duhet të shtojmë direktivën lokale = / localnet / në skedarin kryesor të konfigurimit tuaj. Shembull: lokale = / mordor.fan /.
  • Për të konfiguruar siç duhet skedarin /etc/resolv.conf - zgjidhës sugjerojmë të lexoni manualin e tij duke përdorur komandën njeri zgjidh.konf. Nëse instaloni Debian 8.6 "Jessie" do të zbuloni se është shkruar mirë në Spanjisht.
  • Dnsmasq nuk përdor skedarët Zones për t'iu përgjigjur pyetjeve të drejtpërdrejta ose të kundërta.
  • Të njohësh kuptimin e secilës fushë «special»Që përdoret në deklarimin e një Regjistrimi të Burimeve SRV, duhet të konsultoheni BIND dhe Active Directory®. Sintaksa e regjistrimeve SRV në skedar /etc/dnsmasq.conf Asshtë si më poshtë:
    srv-host = , , , ,

Lexuesit që duan të dinë më shumë, ju lutemi lexoni me kujdes skedarin origjinal /etc/dnsmasq.conf ose dokumentet ekzistuese në direktori / usr / share / doc / dnsmasq-base.

rrënja @ dns: l # ls -l / usr / share / doc / dnsmasq-base /
gjithsej 128 -rw-r - r-- 1 rrënjë rrënjë 883 5 maj 2015 e drejta e autorit -rw-r - r-- 1 rrënjë rrënjë 36261 5 2015 maj 1 11297 changelog.archive.gz -rw-r - r-- 5 rrënjë rrënjë 2015 1 maj 26014 ndryshim.Debian.gz -rw-r - r-- 5 rrënjë rrënjë 2015 1 maj 2084 changelog.gz -rw-r - r-- 5 rrënjë rrënjë 2015 1 maj 4297 Ndërfaqja DBus. Gz -rw- r - r-- 5 rrënjë rrënjë 2015 2 maj 4096 doc.html drwxr-xr-x 19 rrënjë rrënjë 17 Shkurt 52 1:9721 shembuj -rw-r - r-- 5 rrënjë rrënjë 2015 1 maj 4180 FAQ.gz -rw -r - r-- 5 rrënjë rrënjë 2015 Maj 1 12019 README.Debian -rw-r - r-- 5 rrënjë rrënjë 2015 XNUMX maj XNUMX konfigurimi.html

Le të konfigurojmë Dnsmasq dhe Resolver

Ne do të marrim si një udhëzues fillestar - duke ndryshuar emra dhe kështu me radhë, natyrisht - skedarin e konfigurimit të përdorur në artikullin «Dnsmasq në CentOS 7.3".

Le të mos harrojmë hapin tjetër:

[root @ dns] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Adresat IP fikse

Adresat e serverave ose pajisjeve që kërkojnë një IP fikse - të dy IPv4 si IPv6- deklarohen në dosje / Etc / hosts:

[root @ dns] # nano / etj / host
127.0.0.1 localhost # Linjat e mëposhtme janë të dëshirueshme për hostet e aftë për IPv6: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # servera dhe kompjuterë me IP fikse. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Le të krijojmë skedarin /etc/dnsmasq.conf

[root @ dns] # nano /etc/dnsmasq.conf
# ----------------------------------------------------- ------------------ # OPSIONET E PRGJITHSHME # ---------------------------- - -------------------------------------- domeni i nevojshëm # Mos kaloni emra pa domenin pjesë fals-priv # Mos kaloni adresat në hapësirën e pa-rutuar zgjerim-hostë # Shtoni automatikisht domenin në ndërfaqen e hostit = eth0 # Ndërfaqja.  KUJDES nga Ndërfaqja # përveç-ndërfaqes = eth1 # MOS dëgjoni për këtë NIC urdhër të rreptë # Urdhër në të cilin këshilloheni me skedarin /etc/resolv.conf # Përfshini shumë mundësi të tjera konfigurimi # përmes një skedari ose duke vendosur konfigurimin # skedarët shtesë në një direktori # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Lidhur me Domain Name Domain = mordor.fan # Emri i Domenit # Shërbyesi i Kohës është 10.10.10.1. 10.10.10.1 adresa = / time.windows.com / XNUMX # Dërgon një opsion bosh të vlerës WPAD.  Kërkohet që klientët # Windos 7 dhe më vonë të sillen siç duhet.  ;-) dhcp-option = 252, "\ n" # Skedari ku do të deklarojmë SHTTSPIT që do të "ndalohen" addn-hosts = / etc / banner_add_hosts # Konsultohuni me serverin Microsoft® DNS "sauron" nëse # e lejojmë ekzekuto serverin = / mordor.fan / 10.10.10.3 # Pyetjet rreth domeneve lokale do të përgjigjen # nga / etj / pritësit ose përmes DHCP lokale / / mordor.fan / # Pyetjet rreth regjistrimeve PTR ose Reverse do të përgjigjen # nga serverat " dns "dhe" sauron "në atë rend server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - ------------------------------------------------- - --------- # REGISTROSCNAMEMXTXT # ------------------------------------- - ----------------------------- # Ky lloj regjistrimi kërkon një shënim # në skedarin / etc / hosts p.sh .: 10.10.0.7. 10 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # Kthen një rekord MX me emrin "mordor.fan" të destinuar # për ekipin blackelf.mordor.fan dhe përparësinë e 10 mx-host = mordor.fan, postë. mordor.fan, XNUMX # Destinacioni i paracaktuar për rekordet MX që krijohen # duke përdorur opsionin localmx do të jetë: mx-target = mail.mordor.fan # Kthen një rekord MX që tregon mx-shënjestrën për GJITHA # makinat lokale localmx # Të dhënat TXT. 

dhcp-lease-max = 222 # Numri maksimal i adresave të qirasë
                        # si parazgjedhje është 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # Opsione për RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS Server dhcp-option = 19,1, mordor.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS Domain Name # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # FITON # dhcp-option = 46,8 # Datagrame NetBIOS # dhcp-option = XNUMX # Finger Server # dhcp-option = XNUMX # Nyja NetBIOS dhcp-autoritare # DHCP autoritare në nënrrjet # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - --------------------- # LOGGING bisht -f / var / log / syslog ose journalctl -f # ------------ - ------------------------------------------------- - ---- pyetjet e ditarit # ----------------------------------------- - ------------------------- # Re Regjistrimet A dhe SRV që korrespondojnë me Active Directory # --------------------------------------------- --------------------------
# Regjistrat A
adresa = / gc._msdcs.mordor.fan / 10.10.10.3 adresa = / DomainDnsZones.mordor.fan / 10.10.10.3 adresa = / ForestDnsZones.mordor.fan / 10.10.10.3

# Regjistrimi i Microsoft DNS Zone CNAME _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# Rekorde SRV
# srv-host = , , , ,

# Katalogu Global # Zona e Microsoft DNS _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Emri._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS zonë mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# LDAP i modifikuar dhe privat i një Active Directory
# Zona Microsoft DNS _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS zonë mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS i modifikuar dhe privat nga një Direktori Aktive
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# FUND i skedarit /etc/dnsmasq.conf
# ----------------------------------------------------- ------------------

Le të krijojmë skedarin / etc / banner_add_host

[root @ dns] # nano / etj /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .barkoni.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns] # dnsmasq - provë
dnsmasq: sintaksa kontrolloni OK.

[root @ dns] # systemctl rinisni dnsmasq.service 
[root @ dns] # statusctctl statusi dnsmasq.service

Le të modifikojmë skedarin /etc/resolv.conf - Zgjidhës

rrënja @ dns: # nano /etc/resolv.conf 
domen mordor.fan kërko mordor.fan

Pse nuk kemi linjat e zakonshme të deklaruara në skedar zgjidh.konf? Sepse ne deklarojmë në dnsmasq.konf direktivat e mëposhtme:

# Konsultohuni me serverin Microsoft® DNS "sauron" nëse # e lëmë të funksionojë
server = / mordor.fan / 10.10.10.3

# Pyetjet në lidhje me domenet lokale do të përgjigjen # nga / etj / pritësit ose përmes DHCP
lokale = / mordor.fan /

# Pyetjet rreth regjistrimeve PTR ose Reverse do të përgjigjen # nga serverat "dns" dhe "sauron" me atë rend
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Pyetjet nga sysadmin.mordor.fan

Dosja /etc/resolv.conf i këtij ekipi është:

gumëzhitje @ sysadmin: cat $ cat /etc/resolv.conf
# Gjeneruar nga kërkimi i NetworkManager mordor.fan nameserver 10.10.10.5
gumëzhime @ sysadmin:-$ host -t Për spynet4.microsoft.com
spynet4.microsoft.com ka adresën 127.0.0.1

gumëzhime @ sysadmin:-$ host -t Për www.download.windowsupdate.com
www.download.windowsupdate.com ka adresën 127.0.0.1

lëvizje@sysadmin: dig $ gërmoni dns
zhurmë @ sysadmin: dig $ gërmoni dns.mordor.fan
;; PJESA PYETJE :; dns.mordor.fan. NE NJE ;; PJESA PRGJIGJE: dns.mordor.fan. 0 N A A 10.10.10.5

gumëzhime @ sysadmin: host $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: host $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan ka rekord SRV 0 0 3268 sauron.mordor.fan.

gumëzhime @ sysadmin: dig $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; PJESA PYETJE :; _ldap._tcp.gc._msdcs.mordor.fan. NE NJE ;; PJESA PRGJIGJE: _ldap._tcp.gc._msdcs.mordor.fan. 0 N A A 10.10.10.3

gumëzhime @ sysadmin: dig $ gërmoj mordor.fan axfr
gumëzhitje @ sysadmin: dig $ gërmoj 10.10.10.in-addr.arpa axfr

Dhe në atë mënyrë, sa konsulta kemi nevojë

Dnsmasq + Active Directory® + Microsoft® Windows Klientë

Riemërtimi i një Klienti Microsoft® Windows

shtatë.mordor.fan Adresa IP e dhënë me qira:

root @ dns: cat # cat /var/lib/misc/dnsmasq.lirimet 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Le të riemërtojmë «shtatë»-Cila nuk është e bashkuar në Domain Active Directory- nga«eukalipt« Pas ndryshimit dhe rifillimit ne kontrollojmë:

root @ dns: cat # cat /var/lib/misc/dnsmasq.lirimet 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Historia e ndryshimeve mund të shihet nga "sysadmin":

buzz @ sysadmin: host $ host -t Një shtatë
shtatë.mordor.fan ka adresën 10.10.10.115

Pas ndryshimit të emrit

buzz @ sysadmin: host $ host -t Një shtatë
shtatë nuk ka rekord A

zhurmë @ sysadmin: host $ host -t Një eukalipt
eukaliptus.ordor.fan ka adresën 10.10.10.115

Pyetje nga klienti eucaliptus.mordor.fan

Microsoft Windows [Versioni 6.1.7601]
E drejta e autorit (c) 2009 Microsoft Corporation. Të gjitha të drejtat e rezervuara.

C: \ Përdoruesit \ gumëzhij> nslookup
Server i paracaktuar: dns.mordor.fan Adresa: 10.10.10.5

> sauron
Server: dns.mordor.fan Adresa: 10.10.10.5 Emri: sauron.mordor.fan Adresa: 10.10.10.3

> mordor.fan
Server: dns.mordor.fan Adresa: 10.10.10.5 Emri: mordor.fan Adresa: 10.10.10.3

> eukalipt
Server: dns.mordor.fan Adresa: 10.10.10.5 Emri: eucaliptus.mordor.fan Adresa: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: dns.mordor.fan Adresa: 10.10.10.5 Emri: sauron.mordor.fan Adresa: 10.10.10.3 Aliases: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> lloji i caktuar = SRV
> _kerberos._udp.mordor.fan
Server: dns.mordor.fan Adresa: 10.10.10.5 _kerberos._udp.mordor.fan Lokacioni i shërbimit SRV: përparësia = 0 pesha = 0 porta = 88 svr emri i hostit = sauron.mordor.fan sauron.mordor.fan adresa e internetit = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Server: dns.mordor.fan Adresa: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV vendndodhja e shërbimit: përparësi = 0 peshë = 0 port = 389 svr host host = sauron .mordor.fan sauron.mordor.fan adresa e internetit = 10.10.10.3

> dalja

C: \ Përdoruesit \ gumëzhij>

Regjistrimi i klientëve të Windows në Microsoft® DNS

Klientët e Windows nuk janë bashkuar me domenin Active Directory®

Ne duhet të kontrollojmë nëse adresat IP të dhëna me qira nga klientë të ndryshëm të Windows nga Dnsmasq janë regjistruar në mënyrë korrekte në Microsoft® DNS. Mund të ndikojë mënyra se si aktivizojmë azhurnimet dinamike - Përditësime dinamike në Microsoft® DNS Zones të Active Directory®. Ne fillojmë nga konfigurimi i paracaktuar i Microsoft DNS i cili lejon vetëm azhurnime të sigurta dinamike - Përditësime dinamike -> Vetëm të sigurta, në secilën prej zonave të saj.

Vini re se klienti me rrymën Eukaliptus FQDN.mordor.fan jo është e bashkangjitur në Domain Active Directory (ose një Samba4 AD-DC) dhe është një përjashtim nga rregulli i Microsoft që «Vetëm klientët e regjistruar në Domain Tim do të kenë leje përmes Mekanizmit tim të azhurnimit - të cilin di vetëm - të regjistrohen në DNS-në time« Gjë e mirë që Samba4 AD-DC na mëson diçka në lidhje me të.

eukaliptus.ordor.fan Jepet me qira IP 10.10.10.115:

zhurmë @ sysadmin: host $ host -t Një eukalipt
eukaliptus.ordor.fan ka adresën 10.10.10.115

Le ta ndryshojmë emrin e saj në «sofër«, Le të rinisim Windows 7 dhe të shohim se çfarë ndodh kur kërkojmë emrat«eukalipt»Y«sofër»Për secilin nga DNS, së pari te Microsoft DNS dhe pastaj te Dnsmasq:

buzz @ sysadmin: host $ host -t A eucaliptus.mordor.fan 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Pseudonimet: 

Eucaliptus.mordor.fan i hostit nuk u gjet: 3 (NXDOMAIN)

buzz @ sysadmin: host $ host -t Një sofër.mordor.fan 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Pseudonimet: 

Sofër nikoqire.mordor.fan nuk u gjet: 3 (NXDOMAIN)

buzz @ sysadmin: host $ host -t A eucaliptus.mordor.fan 10.10.10.5
Përdorimi i serverit të domenit: Emri: 10.10.10.5 Adresa: 10.10.10.5 # 53 Pseudonimet: 

Eucaliptus.mordor.fan i hostit nuk u gjet: 3 (NXDOMAIN)

buzz @ sysadmin: host $ host -t Një sofër.mordor.fan 10.10.10.5
Përdorimi i serverit të domenit: Emri: 10.10.10.5 Adresa: 10.10.10.5 # 53 Pseudonimet: 

sofër.mordor.fan ka adresë 10.10.10.115

Ne mund të ndryshojmë emrin e klientit të Windows 7 që jo është e bashkangjitur në Domain mordor.tifoz të Active Directory® sa herë që duam, që Microsoft® DNS të mos mësojë për këto ndryshime ose që ekziston një klient i tillë. A është e mundur që kjo është vetëm për shkak se ne kemi zgjedhur opsionin  Përditësime dinamike -> Vetëm të sigurta në secilën Zonë të Micorosft DNS?

Në mënyrë që Z. Microsoft® DNS të dijë për ndryshimet, ne duhet të zgjedhim Përditësime dinamike -> Të pasigurta dhe të sigurta. Ky opsion, Të nderuar lexues, nënkupton një cenueshmëri të konsiderueshme të sigurisë së çdo serveri të domenit që respektohet, qoftë ai Microsoftft® apo UNIX® / Linux. Microsoft® DNS paralajmëron për cenueshmërinë, sepse në fund të fundit nuk është asgjë tjetër veçse një BIND i modifikuar dhe i privatizuar që të na ofrojë «Siguria për errësirën« Nëse jo, pse rekomandoni të kurseni në famshëm tuaj regjistrim të gjitha cilësimet dhe regjistrimet e DNS-së tuaj Microsoft® DNS kur po zbatojmë një Active Directory®? Përveç mbështetjes së azhurnimeve jo të sigurta të Microsoft® DNS, kërkohet modifikimi i mëposhtëm në konfigurimin e kartës së rrjetit të klientit Windows 7:

 

Le të kontrollojmë:

buzz @ sysadmin: host $ host -t Një sofër.mordor.fan 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Aliases: caoba.mordor.fan ka adresën 10.10.10.115

buzz @ sysadmin: host host $ 10.10.10.115 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Aliases: 115.10.10.10.in-addr.arpa treguesi i emrit të domainit sofër.mordor.fan.

gumëzhitje @ sysadmin: host $ host -t Një sofër 10.10.10.5
Përdorimi i serverit të domenit: Emri: 10.10.10.5 Adresa: 10.10.10.5 # 53 Aliases: caoba.mordor.fan ka adresën 10.10.10.115

buzz @ sysadmin: host host $ 10.10.10.115 10.10.10.5
Përdorimi i serverit të domenit: Emri: 10.10.10.5 Adresa: 10.10.10.5 # 53 Aliases: 115.10.10.10.in-addr.arpa treguesi i emrit të domainit sofër.mordor.fan.

Po tani. Çfarë sinkronizmi i bukur për dy servera DNS që nuk janë sinkronizuar në asnjë mënyrë, apo jo?

Klientët e Windows u bashkuan me domenin Active Directory®

Le të bashkojmë klientin sofër.mordor.fan te Domain, por jo para se të eleminojmë modifikimin që kemi bërë në konfigurimin e kartës suaj të rrjetit, nëse në çdo kohë e kemi bërë për të verifikuar pikën e kapitullit të mëparshëm. Fshi gjithashtu hyrjen për «sofër»Në Microsoft® DNS dhe kthejini Azhurnimet Dinamike në pikën e tyre të origjinës së «Vetëm të sigurt« Nga rruga, është e vlefshme të rindizni shërbimin Microsoft® DNS.

Pas anëtarësimit në Domain, dhe përkundër të gjitha përpjekjeve tona, klienti «sofër»Nuk është regjistruar në Microsoft® DNS. Ne madje deklaruam në dnsmasq.konf -kohor- që serveri i parë DNS është 10.10.10.3.

Microsoft Windows [Versioni 6.1.7601]
E drejta e autorit (c) 2009 Microsoft Corporation. Të gjitha të drejtat e rezervuara.

C: \ Përdoruesit \ saruman> ipconfig / të gjitha

Windows IP Emri i Konfigurimit të Windows. . . . . . . . . . . . : Prapashtesa Primare Dns MAHOGANY. . . . . . . : mordor.fan Lloji i nyjes. . . . . . . . . . . . : Rrugëzimi hibrid i IP është aktivizuar. . . . . . . . : Asnjë Proxy WINS i Aktivizuar. . . . . . . . : Asnjë listë e kërkimit të prapashtesave DNS. . . . . . : mordor.fan Përshtatës Ethernet Lidhja e zonës lokale: Prapashtesa DNS specifike për lidhje. : mordor.fan Përshkrimi. . . . . . . . . . . : Adresa Fizike e Lidhjes me Rrjetin Intel (R) PRO / 1000 MT. . . . . . . . . : 00-0C-29-D6-14-36 DHCP Aktivizuar. . . . . . . . . . . : Po Autononfigurimi është aktivizuar. . . . : Po Adresa IPv6 lokale-lokale. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Preferuar) Adresa IPv4. . . . . . . . . . . : 10.10.10.115 Maska e Nënrrjetit (e Preferuar). . . . . . . . . . . : 255.255.255.0 Qira e Marrë. . . . . . . . . . : E Shtunë, 25 Shkurt 2017 8:19:05 AM Skadon Qiraja. . . . . . . . . . : E Shtunë, 25 Shkurt 2017 4:20:36 PM Porta e Paracaktuar. . . . . . . . . : 10.10.10.253 Server DHCP. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 Klient DHCPv6 DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   Serverat DNS. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS mbi Tcpip. . . . . . . . : Përshtatësi i tunelit të aktivizuar isatap.mordor.fan: Media State. . . . . . . . . . . : Media ka shkëputur Prapashtesën DNS specifike të Lidhjes. : mordor.fan Përshkrimi. . . . . . . . . . . : Adresa fizike e adaptorit Microsoft ISATAP. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Aktivizuar. . . . . . . . . . . : Asnjë autonfigurim i aktivizuar. . . . : Po Përshtatësi i tunelit Lidhja e zonës lokale * 9: Shteti i medias. . . . . . . . . . . : Media ka shkëputur Prapashtesën DNS specifike të Lidhjes. : Përshkrim. . . . . . . . . . . : Adresa Fizike e Përshtatësit të Tunelizimit të Microsoft Teredo. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Aktivizuar. . . . . . . . . . . : Asnjë autonfigurim i aktivizuar. . . . : Dhe eshte

C: \ Përdoruesit \ saruman>

buzz @ sysadmin: host $ host -t Një sofër.mordor.fan 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Aliases: Host caoba.mordor.fan nuk u gjet: 3 (NXDOMAIN)

lëvizje@sysadmin: host $ host -t Në sofër.mordor.fan
sofër.mordor.fan ka adresë 10.10.10.115
  • E vetmja mënyrë se si regjistrohet klienti «sofër»Në Microsft® DNS po modifikon kartën tuaj të rrjetit siç tregohetó në imazhin e mëparshëm, d.m.th., duke theksuar qartë se: prapashtesa DNS për lidhjen është mordor.fan, që regjistron adresën e lidhjes në DNS dhe se përdor prapashtesën e deklaruar DNS kur regjistron lidhjen.
buzz @ sysadmin: host $ host -t Një sofër.mordor.fan 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Aliases: caoba.mordor.fan ka adresën 10.10.10.115

gumëzhitje @ sysadmin: host $ host -t Një sofër.mordor.fan
sofër.mordor.fan ka adresë 10.10.10.115
Le të ndryshojmë emrin nga "sofër" në "kedër"
buzz @ sysadmin: host $ host -t Një sofër.mordor.fan 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Aliases: Host caoba.mordor.fan nuk u gjet: 3 (NXDOMAIN)

gumëzhime @ sysadmin: host $ host -t Për cedar.mordor.fan 10.10.10.3
Përdorimi i serverit të domenit: Emri: 10.10.10.3 Adresa: 10.10.10.3 # 53 Aliases: cedro.mordor.fan ka adresën 10.10.10.115

buzz @ sysadmin: host $ host -t Një sofër.mordor.fan 10.10.10.5
Përdorimi i serverit të domenit: Emri: 10.10.10.5 Adresa: 10.10.10.5 # 53 Aliases: Host caoba.mordor.fan nuk u gjet: 3 (NXDOMAIN)

gumëzhime @ sysadmin: host $ host -t Për cedar.mordor.fan 10.10.10.5
Përdorimi i serverit të domenit: Emri: 10.10.10.5 Adresa: 10.10.10.5 # 53 Aliases: cedro.mordor.fan ka adresën 10.10.10.115

Dhe gjithçka normale, pasi klientët e Microsoft® dhe Microsoft® DNS pëlqejnë gjërat të jenë.

Le të punojmë me Microsoft® DHCP dhe Microsoft® DNS

Të nderuar lexues, ky kapitull është jashtë kontekstit të një blog kushtuar Software-it të Lirë. Shikoni ndihmën e Microsoft®. Ata nuk besojnë ?. 😉

Konkluzione

Ekzistojnë disa mënyra për të punuar me Microsoft® DNS kur e bëjmë atë të jetojë në një Rrjet SME me Dnsmasq. Midis tyre ne do të përmendim vetëm sa vijon:

  • Ndaloni plotësisht shërbimin Microsoft® DNS në kompjuterin ku po ekzekutohet, duke treguar se fillimi i shërbimit është çaktivizuar. Zgjidh opsionin për të regjistruar adresën e lidhjes në DNS në konfigurimin e kartës së rrjetit të secilit klient Microsoft®. Hiq nga skedari /etc/dnsmasq.conf Direktiva server = / mordor.fan / 10.10.10.3. Notas:
    • Edhe nëse pyetjeve në lidhje me të dhënat nuk janë përgjigjur SOA y NS, rrjeti do të funksionojë si duhet, si dhe bashkimi i klientëve të ndryshëm -Microsoft® dhe Linux- në Domain Active Directory®.
    • Ka avantazhin që në SME LAN do të ketë vetëm një Domain Name Server - mashkull mashkull - dhe do të jetë Dnsmasq. ;-) Nga ana tjetër, eleminohet mundësia e mospërputhjeve midis rekordeve DNS të ruajtura në Microsoft® DNS dhe atyre në dispozicion përmes Dnsmasq.
  • Lëreni Microsoft® DNS të ekzekutuar për t'iu përgjigjur vetëm pyetjeve të DNS rreth të dhënave SOA dhe NS. Shënims:
    • Modifikoni konfigurimin e kartës së rrjetit të secilit klient të Windows, duke hequr mundësinë për të regjistruar adresën e lidhjes në DNS.
    • Ne mendojmë se kjo zgjidhje është humbje e burimeve.
  • Konfiguroni shërbimet siç e kemi parë gjatë gjithë artikullit, i cili tregon një zgjidhje më shumë që i pëlqen filozofisë së Microsoft® - jo FreeBSD / Linux - Në rregull?

Përmbledhje

  • Propozimi Microsoft® DNS është shumë i mbyllur. Nuk lë hapësirë ​​për zgjidhje të tjera që nuk janë në përputhje me filozofinë e saj hermetike.
  • Nëna Natyrë na mëson se ekzistojmë në një univers të larmishëm. Gjëja normale është të kesh një LAN të përzier, duke lëvizur drejt Softuerit të Lirë, dhe i pasur me jetë dhe larmi.
  • Duket se për Microsoft®, klientët që nuk i bashkohen filozofisë së tij janë të dëbuar, dhe për këtë arsye nuk duhet të shqetësohen t'i marrin ato në konsideratë.
  • Sa e vështirë është të punosh me Softuer Privat! Unë preferoj të kaloj pak punë duke ngritur një Software të Lirë dhe të jem vërtet i Lirë, dreq qoftë!

"Kriteri më i mirë i së vërtetës është praktika."


Përmbajtja e artikullit i përmbahet parimeve tona të etika editoriale. Për të raportuar një gabim klikoni këtu.

11 komente, lini tuajën

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet.

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.

  1.   Zodiaku Carburus dijo

    Artikull i shkëlqyeshëm që keni shkruar, Federico!

  2.   Xhulio Leon dijo

    Artikull i jashtëzakonshëm i dashur. Dhe përmbledhja është XD më e mirë
    Bilancet;

  3.   hardhucë dijo

    Unë nuk mendoj se kam parë një udhëzues më të plotë dhe të detajuar për sysadmin në internet (në gjuhën spanjolle), punën që jeni duke bërë në Rrjetet për NVM-të duhet ta formuloni.

    Edhe pse puna është e mundimshme dhe arritja e këtij niveli të detajit është çështje e shumë orëve, unë besoj se ju po krijoni një pikë referimi që do të përdoret pasi bëhet e njohur nga një numër i madh i SysAdmin që kanë çelësin në mësuesin tuaj të artikujve për shumë prej aktiviteteve me të cilat përballet çdo ditë.

    Sa i përket dnsmasq dhe direktorisë aktive, mendoj se kurrë nuk kam pasur mundësinë të punoj me të dy, por në laboratorin tim, në mungesë të një klienti windows, gjithçka duket se ka qenë në rregull, dhe nuk është çudi me këtë hap të shkëlqyeshëm nga hap

    Shpëtoni frazën tuaj «Sa e vështirë është të punosh me Softuer Privat!. Më mirë të harxhoj pak punë duke konfiguruar Software-in e Lirë dhe të jem me të vërtetë i Lirë, dreqi ta bëj! me humanizimin e vazhdueshëm të softuerit të lirë.

    Urime FIco… Ne vazhdojmë.

  4.   federico dijo

    Zodiaku: Fjalët tuaja janë një nxitje për të vazhduar të shkruani. Mos hezitoni, shumë orë të mira - vithet janë të nevojshme për të shkruar një artikull modest si ky.

    Julio León: Përshëndetje edhe për ty, i dashur Julio. Shpresojmë që ju të vazhdoni me ne në rrugën e njohjes së pak më shumë të softuerit të lirë.

    Lizard: Ditët dhe orët e kaluara ia vlen kur lexoj komente si ato në këtë postim. Ato janë shpërblimi më i mirë për punën tonë. Unë ia kalova lidhjen e artikullit vetë Simon Kelley dhe ai ishte aq i mirë sa të më përgjigjej.

    Unë dua të përfitoj nga kjo hapësirë ​​për të thënë që në çështjen DNS dhe DHCP ne fillojmë - sipas strategjisë - nga kompleksi në të lehtë. Dnsmasq është një zgjidhje shumë e vlefshme për Rrjetet e NVM-ve dhe është shumë më e lehtë për tu zbatuar sesa dyshja BIND + Isc-Dhcp-Server. Subjekti mund të duket pak teknik për shumë lexues. Me kalimin e kohës dhe praktikës ata do të kuptojnë se nuk është kështu. Vlen të studiohen Parimet e një Serveri të Infrastrukturës, një titull që përfshin 6 artikujt e shkruar në lidhje me shërbimet DNS dhe DHCP, pa harruar NTP.

    Urime për të gjithë… Ne vazhdojmë!

  5.   IWO dijo

    Faleminderit Federico për një artikull tjetër të shkëlqyeshëm me detaje të jashtëzakonshme dhe teori të gjerë rreth Dnsmasq, një mjet që tashmë e shohim është jashtëzakonisht i dobishëm për sysadmins.

    E MADH gjithçka që lidhet me futjen e Zonës "_msdcs.mordor.fan" të Microsoft DNS në skedarin tuaj të konfigurimit /etc/dnsmasq.conf përmes regjistrave të saj SRV që përdorin shërbimet: _gc, _ldap, _kerberos dhe _kpasswd me Qëllimi është të përdorni Microsoft DNS (deklarata "server = / mordor.fan / 10.10.10.3") përveç Dnsmasq (deklarata "lokale = / mordor.fan /") për të zgjidhur pyetjet e DNS.

    GREAT është gjithashtu shembulli i zhvilluar që për Microsoft DNS për të regjistruar klientët e Windows me ndryshime IP në LAN, ju duhet të zgjidhni në konfigurimin DNS, "Azhurnimet Dinamike" si "Jo të Sigurta dhe të Sigurta" dhe atë që nënkupton cenueshmërinë e siguria e cilitdo Server Domain Name që respektohet, qoftë Microsoft apo UNIX / Linux. Përveç që është e nevojshme modifikimi në konfigurimin e kartës së rrjetit të klientit Windows.
    Asgjë që me çdo postim të ri të ngresh fund! Në pritje me padurim të artikujve të ardhshëm!

    1.    federico dijo

      Faleminderit shumë për vlerësimin dhe komentin tuaj, IWO. Në çdo artikull që botoj, unë gjithmonë pres mendimin tuaj, pasi mbështetet nga profesioni, njohuritë dhe praktika juaj. Urime IWO. Do të shihemi në artikullin vijues

  6.   dhunter dijo

    Punë shumë e mirë, si gjithmonë duke postuar këto gems për sysadmins. Faleminderit një mijë!

  7.   crespo88 dijo

    Jepni një shans Microsoft-it DNS, madje nuk e keni lënë ta tregojë. Ne nuk e dimë nëse ai është akoma gjallë apo edhe nëse i ka mbetur ndonjë turp. Artikull i shkëlqyeshëm.

  8.   HO2Gi dijo

    Një xhevahir si askush tjetër, i ruajtur në të preferuarat për konsultim. Artikull i shkëlqyeshëm.

  9.   federico dijo

    Faleminderit HO2Gi për vlerësimin tuaj. Unë ju rekomandoj - dhe në përgjithësi për të gjithë - vizitoni https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. Wasshtë redaktuar përsëri me një indeks të të gjitha postimeve të botuara dhe temave për t'u diskutuar. Përshëndetje dhe vazhdoni me ne.

  10.   Paul Andrew Flemmer dijo

    Dokument i shkëlqyeshëm si ai në dispozicion në https://blog.desdelinux.net/bind-active-directory/
    Unë thjesht dua të bëj një rekomandim, dhe ju lutem merrni atë si kritikë konstruktive; Për të ilustruar konfigurimin, do të kishte qenë më mirë nëse në vend të përdorimit të rrjetit 10.10.10.0/24, të kisha përdorur një ku secili bllok kishte numra të ndryshëm, siç ishte rrjeti 192.168.1.0/24.
    Kjo do ta bënte më të qartë pikat ku adresat e rrjetit shkojnë në të kundërt, për shembull kur duhet të shtoni vlera të llojit ".in-addr.arpa"
    Faleminderit për ndarjen e kaq shumë njohurive me cilësi të mirë.
    Të fala.