பிண்ட் மற்றும் ஆக்டிவ் டைரக்டரி - SME நெட்வொர்க்குகள்

தொடரின் பொது குறியீடு: SME க்களுக்கான கணினி நெட்வொர்க்குகள்: அறிமுகம்

வணக்கம் நண்பர்களே!. இந்த கட்டுரையின் முக்கிய நோக்கம் மைக்ரோசாப்ட் நெட்வொர்க்கில் BIND9 ஐ அடிப்படையாகக் கொண்ட டிஎன்எஸ் சேவையை எவ்வாறு ஒருங்கிணைக்க முடியும் என்பதைக் காண்பிப்பதாகும், இது பல SME களில் மிகவும் பொதுவானது.

லா டியர்ரா டெல் ஃபியூகோவில் வசிக்கும் நண்பரின் உத்தியோகபூர்வ வேண்டுகோளிலிருந்து இது எழுகிறது -தி ஃபியூஜியன்- மைக்ரோசாப்ட் ® நெட்வொர்க்குகளில் நிபுணத்துவம் பெற்றவர்கள்-சான்றிதழ்கள் சேர்க்கப்பட்டுள்ளன- உங்கள் சேவையகங்களை லினக்ஸுக்கு மாற்றுவதற்கான இந்த பகுதியில் உங்களுக்கு வழிகாட்ட. செலவுகள் ஆதரவு Microsoft® ஐ செலுத்தும் தொழில்நுட்ப வல்லுநர் ஏற்கனவே தாங்க முடியாத அவர் பணிபுரியும் நிறுவனத்திற்கும், அவர் தனது பிரதான பங்குதாரராகவும் இருக்கிறார்.

என் நண்பர் தி ஃபியூஜியன் சிறந்த நகைச்சுவை உணர்வைக் கொண்டவர், மேலும் அவர் மூன்று படங்களின் தொடரைப் பார்த்ததிலிருந்து «மோதிரங்களின் தலைவன்Dark அவரது இருண்ட கதாபாத்திரங்களின் பெயர்களால் அவர் ஈர்க்கப்பட்டார். எனவே, வாசகர் நண்பரே, உங்கள் டொமைன் மற்றும் உங்கள் சேவையகங்களின் பெயர்களைக் கண்டு ஆச்சரியப்பட வேண்டாம்.

தலைப்புக்கு புதியவர்களுக்கு, தொடர்ந்து படிப்பதற்கு முன், SME நெட்வொர்க்குகளில் முந்தைய மூன்று கட்டுரைகளைப் படித்து படிக்குமாறு நாங்கள் பரிந்துரைக்கிறோம்:

• OpenSUSE 13.2 இல் DNS மற்றும் DHCP "ஹார்லெக்வின்"
• CentOS 7 இல் DNS மற்றும் DHCP
• டெபியன் 8 "ஜெஸ்ஸி" இல் டி.என்.எஸ் மற்றும் டி.எச்.சி.பி.

இது «இன் நான்கு பகுதிகளில் மூன்றைப் பார்ப்பது போன்றதுபாதாள உலகம்Today இன்று வரை வெளியிடப்பட்டது, இது நான்காவது ஆகும்.

பொது அளவுருக்கள்

வழியாக பல பரிமாற்றங்களுக்குப் பிறகு மின்னஞ்சல், உங்கள் தற்போதைய நெட்வொர்க்கின் முக்கிய அளவுருக்களைப் பற்றி நான் தெளிவாக இருந்தேன், அவை:

டொமைன் பெயர் mordor.fan LAN நெட்வொர்க் 10.10.10.0/24 ================================= ====================================== சேவையகங்கள் ஐபி முகவரி நோக்கம் (OS உடன் சேவையகங்கள் விண்டோஸ்) ========================================= ============================= sauron.mordor.fan. 10.10.10.3 செயலில் உள்ள அடைவு ® 2008 SR2 mamba.mordor.fan. 10.10.10.4 விண்டோஸ் கோப்பு சேவையகம் darklord.mordor.fan. 10.10.10.6 Kerios troll.mordor.fan இல் ப்ராக்ஸி, கேட்வே மற்றும் ஃபயர்வால். 10.10.10.7 வலைப்பதிவை அடிப்படையாகக் கொண்டது ... shadowftp.mordor.fan ஐ நினைவில் கொள்ள முடியாது. 10.10.10.8 FTP சேவையகம் blackelf.mordor.fan. 10.10.10.9 முழு மின்னஞ்சல் சேவை blackspider.mordor.fan. 10.10.10.10 WWW சேவை palantir.mordor.fan. 10.10.10.11 விண்டோஸிற்கான ஓபன்ஃபயரில் அரட்டை

நான் அனுமதி கேட்டேன் தி ஃபியூஜியன் என் மனதைத் துடைக்க தேவையான பல மாற்றுப்பெயர்களை அமைத்து, எனக்கு அனுமதி அளித்தார்:

உண்மையான CNAME ============================== sauron ad-dc mamba fileserver darklord proxyweb troll blog shadow shadowftp ftpserver blackelf mail blackspider www palantir openfire

ஆக்டிவ் டைரக்டரி விண்டோஸ் 2008 இன் நிறுவலில் அனைத்து முக்கியமான டிஎன்எஸ் பதிவுகளையும் நான் அறிவித்தேன், இந்த இடுகையை தயாரிப்பதில் எனக்கு வழிகாட்ட நான் செயல்படுத்த வேண்டிய கட்டாயம் ஏற்பட்டது.

செயலில் உள்ள அடைவு பற்றி டி.என்.எஸ் எஸ்.ஆர்.வி பதிவுகள்

பதிவேடுகள் எஸ்.ஆர்.வி. சேவை லொக்கேட்டர்கள் - மைக்ரோசாஃப்ட் ஆக்டிவ் டைரக்டரியில் பரவலாகப் பயன்படுத்தப்படுகின்றன - இதில் வரையறுக்கப்பட்டுள்ளன கருத்துகளுக்கான கோரிக்கை RFC 2782. டி.சி.எஸ் / ஐபி நெறிமுறையின் அடிப்படையில் ஒரு சேவையின் இருப்பிடத்தை டி.என்.எஸ் வினவல் மூலம் அவை அனுமதிக்கின்றன. எடுத்துக்காட்டாக, மைக்ரோசாஃப்ட் நெட்வொர்க்கில் உள்ள வாடிக்கையாளர் டொமைன் கன்ட்ரோலர்களின் இருப்பிடத்தைக் கண்டறிய முடியும் - கள கட்டுப்பாட்டாளர்கள் இது ஒரு டிஎன்எஸ் வினவல் மூலம் போர்ட் 389 இல் உள்ள டிசிபி நெறிமுறை வழியாக எல்.டி.ஏ.பி சேவையை வழங்குகிறது.

காடுகளில் - வனத்துறை, மற்றும் மரங்கள் - மரங்கள் ஒரு பெரிய மைக்ரோசாஃப்ட் நெட்வொர்க்கில் பல டொமைன் கன்ட்ரோலர்கள் உள்ளன. அந்த நெட்வொர்க்கின் டொமைன் பெயர் இடத்தை உருவாக்கும் வெவ்வேறு மண்டலங்களில் எஸ்.ஆர்.வி பதிவுகளைப் பயன்படுத்துவதன் மூலம், ஒத்த நன்கு அறியப்பட்ட சேவைகளை வழங்கும் சேவையகங்களின் பட்டியலை நாங்கள் பராமரிக்க முடியும், ஒவ்வொன்றின் போக்குவரத்து நெறிமுறை மற்றும் துறைமுகத்தின் படி விருப்பத்தேர்வால் வரிசைப்படுத்தப்படும் சேவையகங்களில் ஒன்று.

இல் கருத்துகளுக்கான கோரிக்கை RFC 1700 நன்கு அறியப்பட்ட சேவைகளுக்கான யுனிவர்சல் சிம்பாலிக் பெயர்கள் வரையறுக்கப்பட்டுள்ளன - நன்கு அறியப்பட்ட சேவை, மற்றும் «போன்ற பெயர்கள்_டெல்நெட்" '_ எஸ்எம்டிபிFor சேவைகளுக்கு டெல்நெட் y சார்ந்த SMTP. நன்கு அறியப்பட்ட சேவைக்கு ஒரு குறியீட்டு பெயர் வரையறுக்கப்படவில்லை என்றால், பயனரின் விருப்பங்களுக்கு ஏற்ப உள்ளூர் பெயர் அல்லது மற்றொரு பெயரைப் பயன்படுத்தலாம்.

ஒவ்வொரு துறையின் நோக்கம் «முக்கியமானSR எஸ்.ஆர்.வி வள பதிவின் அறிவிப்பில் பயன்படுத்தப்படுவது பின்வருமாறு:

• டொமைன்: "Pdc._msdcs.mordor.fan.«. எஸ்.ஆர்.வி பதிவு குறிப்பிடும் சேவையின் டி.என்.எஸ் பெயர். எடுத்துக்காட்டில் உள்ள டிஎன்எஸ் பெயர் -மேலும் குறைவாகவும் பொருள் முதன்மை டொமைன் கட்டுப்படுத்தி பகுதி _msdcs.mordor. fan.
• சேவை: "_Ldap". வழங்கப்பட்ட சேவையின் குறியீட்டு பெயர் அதன்படி வரையறுக்கப்பட்டுள்ளது கருத்துகளுக்கான கோரிக்கை RFC 1700.
• நெறிமுறை: "_Tcp". போக்குவரத்து நெறிமுறையின் வகையைக் குறிக்கிறது. பொதுவாக மதிப்புகளை எடுக்கலாம் _ டிசிபி o _Udp, இருப்பினும்-மற்றும் உண்மையில்- எந்தவொரு போக்குவரத்து நெறிமுறையும் சுட்டிக்காட்டப்பட்டுள்ளது கருத்துகளுக்கான கோரிக்கை RFC 1700. உதாரணமாக, ஒரு சேவைக்கு அரட்டை நெறிமுறை அடிப்படையிலான XMPP இன், இந்த புலத்தின் மதிப்பு இருக்கும் _xmpp.
• முன்னுரிமை: «0«. முன்னுரிமை அல்லது விருப்பத்தை அறிவிக்கவும் இந்த சேவையை வழங்கும் ஹோஸ்ட் பின்னர் பார்ப்போம். இந்த எஸ்.ஆர்.வி பதிவால் வரையறுக்கப்பட்ட சேவையைப் பற்றிய வாடிக்கையாளர்களின் டி.என்.எஸ் வினவல்கள், பொருத்தமான பதிலைப் பெற்றதும், புலத்தில் பட்டியலிடப்பட்ட மிகக் குறைந்த எண்ணிக்கையுடன் கிடைக்கக்கூடிய முதல் ஹோஸ்டைத் தொடர்பு கொள்ள முயற்சிக்கும். முன்னுரிமை. இந்த புலம் எடுக்கக்கூடிய மதிப்புகளின் வரம்பு 0 மற்றும் XXX.
• எடை: «100«. உடன் பயன்படுத்தலாம் முன்னுரிமை ஒரே சேவையை வழங்கும் பல சேவையகங்கள் இருக்கும்போது சுமை சமநிலைப்படுத்தும் பொறிமுறையை வழங்க. மண்டல கோப்பில் ஒவ்வொரு சேவையகத்திற்கும் ஒத்த எஸ்.ஆர்.வி பதிவு இருக்க வேண்டும், அதன் பெயர் புலத்தில் அறிவிக்கப்படுகிறது இந்த சேவையை வழங்கும் ஹோஸ்ட். புலத்தில் சம மதிப்புகள் கொண்ட சேவையகங்களுக்கு முன் முன்னுரிமை, புல மதிப்பு எடை சுமை சமநிலைக்கு ஒரு சரியான சேவையக தேர்வைப் பெற கூடுதல் விருப்பத்தேர்வாக இதைப் பயன்படுத்தலாம். இந்த புலம் எடுக்கக்கூடிய மதிப்புகளின் வரம்பு 0 மற்றும் XXX. சுமை சமநிலை தேவையில்லை என்றால், எடுத்துக்காட்டாக ஒற்றை சேவையகத்தைப் போலவே, மதிப்பை ஒதுக்க பரிந்துரைக்கப்படுகிறது 0 எஸ்.ஆர்.வி பதிவை எளிதாக படிக்க.
• துறைமுக எண் - துறைமுகம்: «389«. போர்ட் எண் இந்த சேவையை வழங்கும் ஹோஸ்ட் இது புலத்தில் சுட்டிக்காட்டப்பட்ட சேவையை வழங்குகிறது சேவை. ஒவ்வொரு வகை நன்கு அறியப்பட்ட சேவைக்கும் பரிந்துரைக்கப்பட்ட துறை எண் குறிப்பிடப்பட்டுள்ளது கருத்துகளுக்கான கோரிக்கை RFC 1700, இடையில் ஒரு மதிப்பை எடுக்க முடியும் என்றாலும் 0 மற்றும் 65535.
• இந்த சேவையை வழங்கும் ஹோஸ்ட் - இலக்கு: «sauron.mordor.விசிறி.«. குறிப்பிடுகிறது FQDN இது சந்தேகத்திற்கு இடமின்றி அடையாளம் காணும் தொகுப்பாளர் இது SRV பதிவால் சுட்டிக்காட்டப்பட்ட சேவையை வழங்குகிறது. ஒரு பதிவு வகை «AFor ஒவ்வொன்றிற்கான டொமைன் பெயர்வெளியில் FQDN சேவையகத்திலிருந்து அல்லது தொகுப்பாளர் அது சேவையை வழங்குகிறது. எளிமையானது, ஒரு வகை பதிவு A நேரடி மண்டலத்தில் (கள்).
  • குறிப்பு:
    எஸ்.ஆர்.வி பதிவால் குறிப்பிடப்பட்ட சேவை இந்த ஹோஸ்டில் வழங்கப்படவில்லை என்பதை அதிகாரப்பூர்வமாகக் குறிக்க, ஒற்றை (.) புள்ளி.

நெட்வொர்க்கின் சரியான செயல்பாடு அல்லது செயலில் உள்ள கோப்பகம் the டொமைன் பெயர் சேவையின் சரியான செயல்பாட்டை பெரிதும் நம்பியுள்ளது என்பதை நாங்கள் மீண்டும் செய்ய விரும்புகிறோம்..

செயலில் உள்ள அடைவு டி.என்.எஸ் பதிவுகள்

BIND ஐ அடிப்படையாகக் கொண்ட புதிய டிஎன்எஸ் சேவையகத்தின் மண்டலங்களை உருவாக்க, செயலில் உள்ள கோப்பகத்திலிருந்து அனைத்து டிஎன்எஸ் பதிவுகளையும் பெற வேண்டும். வாழ்க்கையை எளிதாக்க, நாங்கள் அணிக்குச் செல்கிறோம் sauron.mordor.விசிறி -ஆக்டிவ் டைரக்டரி ® 2008 எஸ்ஆர் 2- மற்றும் டிஎன்எஸ் நிர்வாக கன்சோலில் இந்த வகை சேவையில் அறிவிக்கப்பட்ட முக்கிய மண்டலங்களுக்கு மண்டல பரிமாற்றத்தை-நேரடி மற்றும் தலைகீழ்- செயல்படுத்துகிறோம், அவை:

• _msdcs.mordor. fan
• mordor.விசிறி
• 10.10.10.in-addr.harp

விண்டோஸ் நெட்வொர்க் பயன்படுத்தும் சப்நெட்டின் வரம்பிற்குள் ஐபி முகவரி இருக்கும் லினக்ஸ் கணினியிலிருந்து முந்தைய படி மேற்கொள்ளப்பட்டதும், முன்னுரிமை அளித்ததும்:

buzz @ sysadmin: ~ $ dig @ 10.10.10.3 _msdcs.mordor.fan axfr> தற்காலிக /rrs._msdcs.mordor. fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 10.10.10.in-addr.arpa axfr> temp / rrs.10.10.10.in-addr.arpa

• சாதனத்தின் ஐபி முகவரி முந்தைய கட்டுரைகளிலிருந்து நினைவுகூருங்கள் சிசாட்மின்.desdelinux.விசிறி என்பது 10.10.10.1 ஆகும் அல்லது 192.168.10.1.

முந்தைய மூன்று கட்டளைகளில் நாம் விருப்பத்தை அகற்றலாம் @10.10.10.3 -அந்த முகவரியுடன் டிஎன்எஸ் சேவையகத்தைக் கேளுங்கள்- நாங்கள் கோப்பில் அறிவித்தால் /etc/resolv.conf சேவையக ஐபிக்கு sauron.mordor.விசிறி:

buzz@sysadmin:~$ cat /etc/resolv.conf # NetworkManager தேடலால் உருவாக்கப்பட்டது desdelinux.விசிறி நேம்சர்வர் 192.168.10.5 நேம்சர்வர் 10.10.10.3

தீவிர கவனத்துடன் திருத்திய பிறகு, ஒரு BIND இல் உள்ள எந்த மண்டலக் கோப்பையும் ஒத்திருப்பதால், பின்வரும் தரவைப் பெறுவோம்:

அசல் மண்டலத்திலிருந்து Rms பதிவுகள் _msdcs.mordor.fan

buzz @ sysadmin: ~ $ cat temp / rrs._msdcs.mordor.fan 
; SOA மற்றும் NS _msdcs.mordor.fan உடன் தொடர்புடையது. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; உலகளாவிய கட்டலோக் gc._msdcs.mordor.fan. 600 IN A 10.10.10.3; ; மாற்றுப்பெயர்கள் - SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan இன் செயலில் உள்ள கோப்பகத்தின் மாற்றியமைக்கப்பட்ட மற்றும் தனிப்பட்ட LDAP தரவுத்தளத்தில். 600 IN CNAME sauron.mordor.fan. ; ; செயலில் உள்ள கோப்பகத்தின் மாற்றியமைக்கப்பட்ட தனியார் எல்.டி.ஏ.பி _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; செயலில் உள்ள கோப்பகத்தின் மாற்றியமைக்கப்பட்ட மற்றும் தனிப்பட்ட KERBEROS _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

அசல் மண்டல mordor.fan இலிருந்து RR கள் பதிவுகள்

buzz @ sysadmin: ~ $ cat temp / rrs.mordor.fan 
; SOA, NS, MX மற்றும் அது வரைபடமாக்கும் ஒரு பதிவு தொடர்பானது; SAURON இன் ஐபிக்கான டொமைன் பெயர்; செயலில் உள்ள கோப்பகத்தின் விஷயங்கள் mordor.fan. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 48 900 600 86400 3600 mordor.fan. 600 IN A 10.10.10.3 mordor.fan. 3600 IN NS sauron.mordor.fan. mordor.fan. 3600 IN MX 10 blackelf.mordor.fan. _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; மேலும் முக்கியமான ஒரு பதிவுகள் DomainDnsZones.mordor.fan. 600 IN A 10.10.10.3 ForestDnsZones.mordor.fan. 600 IN A 10.10.10.3; ; உலகளாவிய கட்டலோக் _gc._tcp.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. ; ; செயலில் உள்ள கோப்பகத்தின் திருத்தப்பட்ட மற்றும் தனிப்பட்ட எல்.டி.ஏ.பி _ldap._tcp.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; செயலில் உள்ள கோப்பகத்தின் திருத்தப்பட்ட மற்றும் தனிப்பட்ட KERBEROS _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. ; ; நிலையான ஐபிக்கள் கொண்ட பதிவுகள் -> Blackelf.mordor.fan சேவையகங்கள். 3600 IN A 10.10.10.9 blackspider.mordor.fan. 3600 IN A 10.10.10.10 darklord.mordor.fan. 3600 IN A 10.10.10.6 mamba.mordor.fan. 3600 IN A 10.10.10.4 palantir.mordor.fan. 3600 IN A 10.10.10.11 sauron.mordor.fan. 3600 IN A 10.10.10.3 shadowftp.mordor.fan. 3600 IN A 10.10.10.8 troll.mordor.fan. 3600 IN A 10.10.10.7; ; CNAME ad-dc.mordor.fan ஐ பதிவு செய்கிறது. 3600 IN CNAME sauron.mordor.fan. blog.mordor.fan. 3600 IN CNAME troll.mordor.fan. fileserver.mordor.fan. 3600 IN CNAME mamba.mordor.fan. ftpserver.mordor.fan. 3600 IN CNAME shadowftp.mordor.fan. mail.mordor.fan. 3600 IN CNAME balckelf.mordor.fan. openfire.mordor.fan. 3600 IN CNAME palantir.mordor.fan. proxy.mordor.fan. 3600 IN CNAME darklord.mordor.fan. www.mordor.fan. 3600 IN CNAME blackspider.mordor.fan.

அசல் மண்டலத்திலிருந்து ஆர்.ஆர் பதிவுகள் 10.10.10.in-addr.arpa

buzz @ sysadmin: ~ $ cat temp / rrs.10.10.10.in-addr.arpa 
; SOA மற்றும் NS உடன் தொடர்புடையது 10.10.10.in-addr.arpa. 3600 IN SOA sauron.mordor.fan. hostmaster.mordor.fan. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 IN NS sauron.mordor.fan. ; ; பி.டி.ஆர் பதிவுகள் 10.10.10.10.in-addr.arpa. 3600 IN PTR blackspider.mordor.fan. 11.10.10.10.in-addr.arpa. 3600 IN PTR palantir.mordor.fan. 3.10.10.10.in-addr.arpa. 3600 IN PTR sauron.mordor.fan. 4.10.10.10.in-addr.arpa. 3600 IN PTR mamba.mordor.fan. 5.10.10.10.in-addr.arpa. 3600 IN PTR dnslinux.mordor.fan. 6.10.10.10.in-addr.arpa. 3600 IN PTR darklord.mordor.fan. 7.10.10.10.in-addr.arpa. 3600 IN PTR troll.mordor.fan. 8.10.10.10.in-addr.arpa. 3600 IN PTR shadowftp.mordor.fan. 9.10.10.10.in-addr.arpa. 3600 IN PTR blackelf.mordor.fan.

இந்த கட்டத்தில், எங்கள் சாகசத்தில் தொடர தேவையான தரவு எங்களிடம் உள்ளது என்று நாம் நினைக்கலாம், முதலில் கவனிக்காமல் டி.டி.எல் மற்றும் மைக்ரோஃப்ட் ® ஆக்டிவ் டைரக்டரி ® 2008 எஸ்ஆர் 2 64 பிட்களின் டிஎன்எஸ் இன் வெளியீடு மற்றும் நேரடி அவதானிப்பு எங்களுக்கு வழங்குகிறது.

SAURON இல் உள்ள DNS மேலாளரின் படங்கள்

Dnslinux.mordor.fan குழு.

நாம் உற்று நோக்கினால், ஐபி முகவரிக்கு 10.10.10.5 புதிய டி.என்.எஸ் பெயரால் அது ஆக்கிரமிக்கப்படும் என்பதற்காக எந்த பெயரும் துல்லியமாக அதற்கு ஒதுக்கப்படவில்லை dnslinux.mordor. fan. டி.என்.எஸ் மற்றும் டி.எச்.சி.பி ஜோடியை நிறுவ நாம் கட்டுரைகளால் வழிநடத்தப்படலாம் டெபியன் 8 "ஜெஸ்ஸி" இல் டி.என்.எஸ் மற்றும் டி.எச்.சி.பி. y CentOS 7 இல் DNS மற்றும் DHCP.

அடிப்படை இயக்க முறைமை

என் நண்பர் தி ஃபியூஜியன்மைக்ரோசாப்ட் விண்டோஸில் உண்மையான நிபுணராக இருப்பதோடு மட்டுமல்லாமல், அந்த நிறுவனத்தால் வழங்கப்பட்ட இரண்டு சான்றிதழ்கள் அவரிடம் உள்ளன - வெளியிடப்பட்ட டெஸ்க்டாப்புகள் பற்றிய சில கட்டுரைகளை அவர் படித்து நடைமுறையில் வைத்துள்ளார் DesdeLinux., மற்றும் அவர் வெளிப்படையாக ஒரு டெபியன் அடிப்படையிலான தீர்வை விரும்புகிறார் என்று என்னிடம் கூறினார். 😉

உங்களைப் பிரியப்படுத்த, சேவையகத்தின் புதிய, சுத்தமான நிறுவலை நாங்கள் தொடங்குவோம் டெபியன் 8 "ஜெஸ்ஸி". எவ்வாறாயினும், நாம் அடுத்து எழுதுவது சென்டோஸ் மற்றும் ஓபன் சூஸ் விநியோகங்களுக்கு செல்லுபடியாகும். எந்தவொரு டிஸ்ட்ரோவிலும் BIND மற்றும் DHCP ஒரே மாதிரியானவை. ஒவ்வொரு விநியோகத்திலும் தொகுப்பு பராமரிப்பாளர்களால் லேசான வேறுபாடுகள் அறிமுகப்படுத்தப்படுகின்றன.

சுட்டிக்காட்டப்பட்டுள்ளபடி நிறுவலை செய்வோம் டெபியன் 8 "ஜெஸ்ஸி" இல் டி.என்.எஸ் மற்றும் டி.எச்.சி.பி., ஐபி பயன்படுத்த கவனமாக 10.10.10.5 மற்றும் பிணையம் 10.10.10.0/24., BIND ஐ உள்ளமைக்கும் முன்பே.

BIND ஐ டெபியன் பாணியில் உள்ளமைக்கிறோம்

/etc/bind/named.conf

கோப்பு /etc/bind/named.conf இது நிறுவப்பட்டவுடன் விட்டுவிடுகிறோம்.

/etc/bind/named.conf.options

கோப்பு /etc/bind/named.conf.options பின்வரும் உள்ளடக்கத்துடன் விடப்பட வேண்டும்:

ரூட் @ dnslinux: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dnslinux: ~ # nano /etc/bind/named.conf.options
விருப்பங்கள் {அடைவு "/ var / cache / bind"; // உங்களுக்கும் நீங்கள் விரும்பும் நேம்சர்வர்களுக்கும் இடையில் ஃபயர்வால் இருந்தால் // பேச, பல // போர்ட்களை பேச அனுமதிக்க ஃபயர்வாலை சரிசெய்ய வேண்டியிருக்கலாம். Http://www.kb.cert.org/vuls/id/800113 ஐப் பார்க்கவும் // உங்கள் ISP நிலையான // பெயர் சேவையகங்களுக்கு ஒன்று அல்லது அதற்கு மேற்பட்ட ஐபி முகவரிகளை வழங்கியிருந்தால், நீங்கள் அவற்றை முன்னோடிகளாகப் பயன்படுத்த விரும்பலாம். // பின்வரும் தொகுதியைத் தணிக்கவும், முகவரிகளை மாற்றவும் // ஆல் -0 இன் ஒதுக்கிடத்தை. // முன்னோக்கிகள் {// 0.0.0.0; //}; // ========================================= =================== $ // ரூட் விசை காலாவதியானது குறித்த பிழை செய்திகளை BIND பதிவுசெய்தால், // உங்கள் விசைகளை நீங்கள் புதுப்பிக்க வேண்டும். பார்க்க https://www.isc.org/bind-keys // ============================== ============================= $

    // எங்களுக்கு DNSSEC வேண்டாம்
        dnssec-இயக்கு எண்;
        //dnssec-validation auto;

        auth-nxdomain இல்லை; # RFC1035 க்கு இணங்க

 // நாம் IPv6 முகவரிகளைக் கேட்கத் தேவையில்லை
        // கேளுங்கள்-வி 6 {ஏதேனும்; };
    கேளுங்கள்-வி 6 {எதுவுமில்லை; };

 // லோக்கல் ஹோஸ்ட் மற்றும் சிசாட்மின் காசோலைகளுக்கு
    // மூலம் // தோண்டி mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // எங்களிடம் ஸ்லேவ் டி.என்.எஸ் இல்லை ... இப்போது வரை
 அனுமதி-பரிமாற்றம் {லோக்கல் ஹோஸ்ட்; 10.10.10.1; };
};

// பதிவுசெய்தல் BIND
உள்நுழைதல் {

        சேனல் வினவல்கள் {
        கோப்பு "/var/log/named/queries.log" பதிப்புகள் 3 அளவு 1 மீ;
        தீவிரத் தகவல்;
        அச்சு நேரம் ஆம்;
        அச்சு-தீவிரம் ஆம்;
        அச்சு வகை ஆம்;
        };

        சேனல் வினவல்-பிழை {
        கோப்பு "/var/log/named/query-error.log" பதிப்புகள் 3 அளவு 1 மீ;
        தீவிரத் தகவல்;
        அச்சு நேரம் ஆம்;
        அச்சு-தீவிரம் ஆம்;
        அச்சு வகை ஆம்;
        };

                                
வகை வினவல்கள் {
         வினவல்கள்;
         };

வகை வினவல்-பிழைகள் {
         வினவல்-பிழை;
         };

};

• BIND பதிவுகள் பிடிப்பதை நாங்கள் அறிமுகப்படுத்துகிறோம் NUEVO பொருள் பற்றிய கட்டுரைகளின் வரிசையில் தோற்றம். நாம் எல் உருவாக்குகிறோம்ஒரு கோப்புறை மற்றும் கோப்புகள் தேவை உள்நுழைந்து BIND இன்:

root @ dnslinux: ~ # mkdir / var / log / name
root @ dnslinux: touch # தொடு /var/log/named/queries.log
root @ dnslinux: touch # touch /var/log/named/query-error.log
root @ dnslinux: ~ # chown -R bind: bind / var / log / name

உள்ளமைக்கப்பட்ட கோப்புகளின் தொடரியல் சரிபார்க்கிறோம்

ரூட் @ dnslinux: ~ # பெயரிடப்பட்ட-செக்கான்ஃப் 
ரூட் @ dnslinux: ~ #

/etc/bind/named.conf.local

நாங்கள் கோப்பை உருவாக்குகிறோம் /etc/bind/zones.rfcFreeBSD சுட்டிக்காட்டப்பட்ட அதே உள்ளடக்கத்துடன் டெபியன் 8 "ஜெஸ்ஸி" இல் டி.என்.எஸ் மற்றும் டி.எச்.சி.பி..

ரூட் @ dnslinux: ~ # நானோ /etc/bind/zones.rfcFreeBSD

கோப்பு /etc/bind/named.conf.local பின்வரும் உள்ளடக்கத்துடன் விடப்பட வேண்டும்:

// // இங்கே எந்த உள்ளூர் உள்ளமைவையும் செய்யுங்கள் // // உங்கள் // நிறுவனத்தில் 1918 மண்டலங்கள் பயன்படுத்தப்படாவிட்டால் அவற்றை இங்கே சேர்ப்பதைக் கவனியுங்கள்
"/etc/bind/zones.rfc1918"; "/etc/bind/zones.rfcFreeBSD";

மண்டலம் "mordor.fan" {வகை மாஸ்டர்; கோப்பு "/var/lib/bind/db.mordor.fan"; }; மண்டலம் "10.10.10.in-addr.arpa" {வகை மாஸ்டர்; கோப்பு "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

மண்டலம் "_msdcs.mordor.fan" {வகை மாஸ்டர்;
 காசோலை பெயர்கள் புறக்கணிக்கின்றன; கோப்பு "/etc/bind/db._msdcs.mordor.fan"; }; ரூட் @ dnslinux: ~ # பெயரிடப்பட்ட-செக்கான்ஃப்
ரூட் @ dnslinux: ~ #

மண்டல காப்பகம் mordor.fan

ரூட் @ dnslinux: ~ # நானோ /var/lib/bind/db.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; சீரியல் 1 டி; புதுப்பிப்பு 1 எச்; 1W ஐ மீண்டும் முயற்சிக்கவும்; 3H காலாவதியாகிறது); குறைந்தபட்சம் அல்லது; வாழ எதிர்மறை தேக்கக நேரம்;
; பின்தொடரும் பதிவுகளுடன் மிகவும் கவனமாக இருங்கள்
N IN NS dnslinux.mordor.fan.
@ IN A 10.10.10.5
M IN MX 10 blackelf.mordor.fan. T IN TXT "வெல்கம் டு தி டார்க் லேன் ஆஃப் மோர்டோர்";
_msdcs.mordor.fan. IN NS dnslinux.mordor.fan.
;
dnslinux.mordor.fan. IN ஒரு 10.10.10.5
; பின்தொடரும் பதிவுகளுடன் மிகவும் கவனமாக முடிக்கவும்;
DomainDnsZones.mordor.fan. IN A 10.10.10.3 ForestDnsZones.mordor.fan. IN A 10.10.10.3; ; உலகளாவிய கட்டலோக் _gc._tcp.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. ; ; செயலில் உள்ள கோப்பகத்தின் திருத்தப்பட்ட மற்றும் தனிப்பட்ட எல்.டி.ஏ.பி _ldap._tcp.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. ; ; செயலில் உள்ள கோப்பகத்தின் திருத்தப்பட்ட மற்றும் தனிப்பட்ட KERBEROS _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. ; ; நிலையான ஐபி -> சேவையகங்களுடன் பதிவுகள் A - blackelf.mordor.fan. IN A 10.10.10.9 blackspider.mordor.fan. IN 10.10.10.10 darklord.mordor.fan. IN A 10.10.10.6 mamba.mordor.fan. IN A 10.10.10.4 palantir.mordor.fan. IN ஒரு 10.10.10.11
sauron.mordor.fan. IN ஒரு 10.10.10.3
shadowftp.mordor.fan. IN ஒரு 10.10.10.8 troll.mordor.fan. IN A 10.10.10.7; ; CNAME ad-dc.mordor.fan ஐ பதிவு செய்கிறது. IN CNAME sauron.mordor.fan. blog.mordor.fan. IN CNAME troll.mordor.fan. fileserver.mordor.fan. IN CNAME mamba.mordor.fan. ftpserver.mordor.fan. IN CNAME shadowftp.mordor.fan. mail.mordor.fan. IN CNAME balckelf.mordor.fan. openfire.mordor.fan. IN CNAME palantir.mordor.fan. proxy.mordor.fan. CNAME darklord.mordor.fan இல். www.mordor.fan. IN CNAME blackspider.mordor.fan.

root @ dnslinux: ~ # name-checkzone mordor.fan /var/lib/bind/db.mordor.fan 
மண்டலம் mordor.fan/IN: ஏற்றப்பட்ட சீரியல் 1 சரி

நேரங்கள் டி.டி.எல் 600 எல்லா எஸ்.ஆர்.வி பதிவுகளிலும் நாம் செல்ல வேண்டிய நேரங்களில் அடிமை பிணைப்பை நிறுவினால் அவற்றை வைத்திருப்போம். அந்த பதிவுகள் உங்கள் LDAP தரவுத்தளத்திலிருந்து தரவைப் படிக்கும் செயலில் உள்ள அடைவு ® சேவைகளைக் குறிக்கின்றன. அந்த தரவுத்தளம் அடிக்கடி மாறும்போது, ​​ஒத்திசைவு நேரங்களை ஒரு முதன்மை - அடிமை டிஎன்எஸ் திட்டத்தில் குறுகியதாக வைத்திருக்க வேண்டும். ஆக்டிவ் டைரக்டரி 2000 முதல் 2008 வரை காணப்பட்ட மைக்ரோசாஃப்ட் தத்துவத்தின்படி, இந்த வகை எஸ்.ஆர்.வி பதிவுகளுக்கு 600 இன் மதிப்பு பராமரிக்கப்படுகிறது.

தி டி.டி.எல் நிலையான ஐபி கொண்ட சேவையகங்களில், அவை 3 மணிநேர SOA இல் அறிவிக்கப்பட்ட நேரத்தின் கீழ் உள்ளன.

மண்டல கோப்பு 10.10.10.in-addr.arpa

ரூட் @ dnslinux: ~ # நானோ /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; சீரியல் 1 டி; புதுப்பிப்பு 1 எச்; 1W ஐ மீண்டும் முயற்சிக்கவும்; 3H காலாவதியாகிறது); குறைந்தபட்சம் அல்லது; வாழ எதிர்மறை தேக்கக நேரம்; N IN NS dnslinux.mordor.fan. ; 10 IN PTR blackspider.mordor.fan. 11 IN PTR palantir.mordor.fan. 3 IN PTR sauron.mordor.fan. 4 IN PTR mamba.mordor.fan. 5 IN PTR dnslinux.mordor.fan. 6 IN PTR darklord.mordor.fan. 7 IN PTR troll.mordor.fan. 8 IN PTR shadowftp.mordor.fan. 9 IN PTR blackelf.mordor.fan.

root @ dnslinux: ~ # name-checkzone 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
மண்டலம் 10.10.10.in-addr.arpa/IN: ஏற்றப்பட்ட சீரியல் 1 சரி

மண்டல கோப்பு _msdcs.mordor.fan

கோப்பில் பரிந்துரைக்கப்பட்டதை கணக்கில் எடுத்துக்கொள்வோம் /usr/share/doc/bind9/README.Debian.gz DHCP ஆல் மாறும் புதுப்பிப்புகளுக்கு உட்படுத்தப்படாத முதன்மை மண்டலங்களின் கோப்புகளின் இருப்பிடம் பற்றி.

ரூட் @ dnslinux: ~ # நானோ /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; சீரியல் 1 டி; புதுப்பிப்பு 1 எச்; 1W ஐ மீண்டும் முயற்சிக்கவும்; 3H காலாவதியாகிறது); குறைந்தபட்சம் அல்லது; வாழ எதிர்மறை தேக்கக நேரம்; N IN NS dnslinux.mordor.fan. ; ; ; உலகளாவிய கட்டலோக் gc._msdcs.mordor.fan. 600 IN A 10.10.10.3; ; மாற்றுப்பெயர்கள் - SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan இன் செயலில் உள்ள கோப்பகத்தின் மாற்றியமைக்கப்பட்ட மற்றும் தனிப்பட்ட LDAP தரவுத்தளத்தில். 600 IN CNAME sauron.mordor.fan. ; ; செயலில் உள்ள கோப்பகத்தின் மாற்றியமைக்கப்பட்ட தனியார் எல்.டி.ஏ.பி _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; செயலில் உள்ள கோப்பகத்தின் மாற்றியமைக்கப்பட்ட மற்றும் தனிப்பட்ட KERBEROS _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

நாங்கள் தொடரியல் சரிபார்க்கிறோம், அது தரும் பிழையை நாம் புறக்கணிக்கலாம், ஏனெனில் கோப்பில் இந்த மண்டலத்தின் உள்ளமைவில் /etc/bind/named.conf.local நாங்கள் அறிக்கையை உள்ளடக்குகிறோம் காசோலை பெயர்கள் புறக்கணிக்கின்றன;. மண்டலம் BIND ஆல் சரியாக ஏற்றப்படும்.

root @ dnslinux: ~ # name-checkzone _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: மோசமான உரிமையாளர் பெயர் (காசோலை-பெயர்கள்) மண்டலம் _msdcs.mordor.fan/IN: ஏற்றப்பட்ட சீரியல் 1 சரி

root @ dnslinux: system # systemctl மறுதொடக்கம் bind9.service 
root @ dnslinux: system # systemctl status bind9.service 
● bind9.service - BIND டொமைன் பெயர் சேவையகம் ஏற்றப்பட்டது: ஏற்றப்பட்டது (/lib/systemd/system/bind9.service; இயக்கப்பட்டது) டிராப்-இன்: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ name.conf செயலில்: செயலில் (இயங்கும்) முதல் சூரியன் 2017-02-12 08:48:38 EST; 2s ago டாக்ஸ்: மனிதன்: பெயரிடப்பட்ட (8) செயல்முறை: 859 ExecStop = / usr / sbin / rndc stop (code = exited, status = 0 / SUCCESS) முதன்மை PID: 864 (பெயரிடப்பட்டது) CGroup: /system.slice/bind9.service 864 / usr / sbin / name -f -u பிணைப்பு பிப்ரவரி 12 08:48:38 dnslinux பெயரிடப்பட்டது [864]: மண்டலம் 3.efip6.arpa/IN: ஏற்றப்பட்ட சீரியல் 1 பிப்ரவரி 12 08:48:38 dnslinux பெயரிடப்பட்ட [864 ]: மண்டலம் befip6.arpa/IN: ஏற்றப்பட்ட சீரியல் 1 பிப்ரவரி 12 08:48:38 dnslinux பெயரிடப்பட்டது [864]: மண்டலம் 0.efip6.arpa/IN: ஏற்றப்பட்ட தொடர் 1 பிப்ரவரி 12 08:48:38 dnslinux பெயரிடப்பட்ட [864]: மண்டலம் 7.efip6.arpa/IN: ஏற்றப்பட்ட சீரியல் 1 பிப்ரவரி 12 08:48:38 dnslinux பெயரிடப்பட்டது [864]: zone mordor.fan/IN: ஏற்றப்பட்ட சீரியல் 1 பிப்ரவரி 12 08:48:38 dnslinux பெயரிடப்பட்ட [864]: மண்டல உதாரணம் .org / IN: ஏற்றப்பட்ட சீரியல் 1 பிப்ரவரி 12 08:48:38 [864] என பெயரிடப்பட்ட dnslinux: மண்டலம் _msdcs.mordor.fan/IN: ஏற்றப்பட்ட சீரியல் 1 பிப்ரவரி 12 08:48:38 dnslinux பெயரிடப்பட்டது [864]: மண்டலம் தவறானது / IN : ஏற்றப்பட்ட சீரியல் 1 பிப்ரவரி 12 08:48:38 dnslinux பெயரிடப்பட்டது [864]: அனைத்து மண்டலங்களும் ஏற்றப்பட்டன
பிப்ரவரி 12 08:48:38 dnslinux பெயரிடப்பட்டது [864]: இயங்கும்

நாங்கள் BIND ஐ ஆலோசிக்கிறோம்

முன் DHCP ஐ நிறுவிய பின், ஒரு விண்டோஸ் 7 கிளையண்டில் டொமைனில் சேருவது உள்ளிட்ட தொடர்ச்சியான காசோலைகளை நாங்கள் மேற்கொள்ள வேண்டும் mordor.விசிறி கணினியில் நிறுவப்பட்ட செயலில் உள்ள கோப்பகத்தால் குறிக்கப்படுகிறது sauron.mordor.விசிறி.

நாம் செய்ய வேண்டிய முதல் விஷயம் கணினியில் டிஎன்எஸ் சேவையை நிறுத்த வேண்டும் sauron.mordor.விசிறி, மற்றும் உங்கள் பிணைய இடைமுகத்தில் இப்போது உங்கள் டிஎன்எஸ் சேவையகத்தில் இருக்கும் என்று அறிவிக்கவும் 10.10.10.5 dnslinux.mordor. fan.

சேவையகத்தின் கன்சோலில் sauron.mordor.விசிறி நாங்கள் இயக்குகிறோம்:

மைக்ரோசாப்ட் விண்டோஸ் [பதிப்பு 6.1.7600]
பதிப்புரிமை (இ) 2009 மைக்ரோசாப்ட் கார்ப்பரேஷன். அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

சி: ers பயனர்கள் \ நிர்வாகி> nslookup
இயல்புநிலை சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5

> gc._msdcs
சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5 பெயர்: gc._msdcs.mordor.fan முகவரி: 10.10.10.3

> mordor.fan
சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5 பெயர்: mordor.fan முகவரி: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5 பெயர்: sauron.mordor.fan முகவரி: 10.10.10.3 மாற்றுப்பெயர்கள்: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> தொகுப்பு வகை = SRV
> _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs
சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan SRV serv பனி இருப்பிடம்: முன்னுரிமை = 0 எடை = 100 போர்ட் = 88 svr ஹோஸ்ட்பெயர் = sauron.mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan இணைய முகவரி = 10.10.10.3 dnslinux.mordor.fan இணைய முகவரி = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV சேவை இடம்: முன்னுரிமை = 0 எடை = 100 போர்ட் = 389 எஸ்.வி.ஆர் ஹோஸ்ட்பெயர் .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan இணைய முகவரி = 10.10.10.3 dnslinux.mordor.fan இணைய முகவரி = 10.10.10.5
> வெளியேறு

சி: ers பயனர்கள் \ நிர்வாகி>

டி.என்.எஸ் வினவல்கள் sauron.mordor.விசிறி திருப்திகரமானவை.

அடுத்த கட்டமாக விண்டோஸ் 7 நிறுவப்பட்ட மற்றொரு மெய்நிகர் இயந்திரத்தை உருவாக்குவது. எங்களிடம் இன்னும் DHCP சேவை நிறுவப்படவில்லை என்பதால், the என்ற பெயருடன் கணினியைக் கொடுப்போம்win7Address ஐபி முகவரி 10.10.10.251. உங்கள் டிஎன்எஸ் சேவையகம் இருக்கும் என்றும் நாங்கள் அறிவிக்கிறோம் 10.10.10.5 dnslinux.mordor. fan, மற்றும் தேடல் களம் இருக்கும் mordor.விசிறி. நாங்கள் அந்த கணினியை டி.என்.எஸ் இல் பதிவு செய்ய மாட்டோம், ஏனென்றால் டி.எச்.சி.பி சேவையை நிறுவிய பின் அதைச் சோதிக்கவும் இதைப் பயன்படுத்துவோம்.

அடுத்து ஒரு பணியகத்தைத் திறக்கிறோம் குமரேசன் அதில் நாம் செயல்படுத்துகிறோம்:

மைக்ரோசாப்ட் விண்டோஸ் [பதிப்பு 6.1.7601]
பதிப்புரிமை (இ) 2009 மைக்ரோசாப்ட் கார்ப்பரேஷன். அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

சி: ers பயனர்கள் \ buzz> nslookup
இயல்புநிலை சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5

> mordor.fan
சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5 பெயர்: mordor.fan முகவரி: 10.10.10.3

> தொகுப்பு வகை = SRV
> _ldap._tcp.DomainDnsZones
சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan SRV சேவை இடம்: முன்னுரிமை = 0 எடை = 0 போர்ட் = 389 svr ஹோஸ்ட்பெயர் = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor .fan sauron.mordor.fan இணைய முகவரி = 10.10.10.3 dnslinux.mordor.fan இணைய முகவரி = 10.10.10.5
> _kpasswd._udp
சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5 _kpasswd._udp.mordor.fan SRV சேவை இடம்: முன்னுரிமை = 0 எடை = 0 போர்ட் = 464 svr ஹோஸ்ட்பெயர் = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan இணைய முகவரி = 10.10.10.3 dnslinux.mordor.fan இணைய முகவரி = 10.10.10.5
> _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones
சேவையகம்: dnslinux.mordor.fan முகவரி: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan SRV serv பனி இருப்பிடம்: முன்னுரிமை = 0 எடை = 0 போர்ட் = 389 svr ஹோஸ்ட்பெயர் = sauron. mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan இணைய முகவரி = 10.10.10.3 dnslinux.mordor.fan இணைய முகவரி = 10.10.10.5
> வெளியேறும்

சி: ers பயனர்கள் \ buzz>

கிளையண்டிலிருந்து செய்யப்பட்ட டிஎன்எஸ் வினவல்கள் «win7Also மேலும் திருப்திகரமாக இருந்தது.

செயலில் உள்ள கோப்பகத்தில் பயனரை உருவாக்குகிறோம் «சாருமன்«, கிளையண்டில் சேரும்போது அதைப் பயன்படுத்துவதற்கான நோக்கத்துடன் win7 களத்திற்கு mordor.விசிறி., முறையைப் பயன்படுத்தி «பிணைய ஐடி«, பயனர்பெயர்களைப் பயன்படுத்துதல் saruman@mordor. fan y நிர்வாகி @ mordor.fan. சேரல் வெற்றிகரமாக இருந்தது மற்றும் பின்வரும் ஸ்கிரீன் ஷாட் மூலம் நிரூபிக்கப்பட்டுள்ளது:

Microsoft® DNS மற்றும் BIND இல் டைனமிக் புதுப்பிப்புகளைப் பற்றி

செயலில் உள்ள கோப்பகத்தில் டிஎன்எஸ் சேவை நிறுத்தப்பட்டுள்ளதால், இது வாடிக்கையாளருக்கு சாத்தியமில்லை «win7D உங்கள் பெயர் மற்றும் ஐபி முகவரியை அந்த டிஎன்எஸ்ஸில் பதிவு செய்யுங்கள். இல் மிகவும் குறைவு dnslinux.mordor. fan நாங்கள் எந்த அறிக்கையும் வெளியிடவில்லை என்பதால் அனுமதி-புதுப்பிப்பு சம்பந்தப்பட்ட எந்தவொரு பகுதிக்கும்.

என் நண்பருடன் நல்ல சண்டை உருவானது இங்குதான் தி ஃபியூஜியன். இந்த அம்சத்தைப் பற்றிய எனது முதல் மின்னஞ்சலில் நான் கருத்து தெரிவித்தேன்:

• BIND மற்றும் ஆக்டிவ் டைரக்டரியைப் பயன்படுத்துவது பற்றிய மைக்ரோசாப்டின் கட்டுரைகள், குறிப்பாக நேரடி மண்டலம் புதுப்பிக்க அனுமதிக்கப்பட வேண்டும் என்று பரிந்துரைக்கின்றன -ஊடுருவியது- நேரடியாக ஏற்கனவே செயலில் உள்ள அடைவு களத்தில் இணைந்த விண்டோஸ் வாடிக்கையாளர்களால்.
• அதனால்தான், இயல்பாக, செயலில் உள்ள கோப்பகத்தின் DNS மண்டலங்களில் ® பாதுகாப்பான டைனமிக் புதுப்பிப்புகள் அனுமதிக்கப்படுகின்றன. விண்டோஸ் கிளையண்டுகள் ஏற்கனவே செயலில் உள்ள அடைவு களத்தில் சேர்ந்துள்ளன. அவர்கள் ஒன்றுபடாவிட்டால், அவை பின்விளைவுகளிலிருந்து விலகுகின்றன.
• செயலில் உள்ள கோப்பகத்தின் டி.என்.எஸ் டைனமிக் புதுப்பிப்புகளை "பாதுகாப்பானது மட்டும்", "பாதுகாப்பற்றது மற்றும் பாதுகாப்பானது" அல்லது "எதுவுமில்லை" ஆகியவற்றை ஆதரிக்கிறது, இது புதுப்பிப்புகள் அல்லது எதுவுமில்லை என்று சொல்வதற்கு சமம்.
• ஆம் உண்மையில் மைக்ரோசாஃப்ட் தத்துவம் அதன் வாடிக்கையாளர்கள் தங்கள் தரவை தங்கள் டிஎன்எஸ் (களில்) புதுப்பிக்க மாட்டார்கள் என்பதை ஒப்புக் கொள்ளாது, அந்த விருப்பம் இல்லாவிட்டால், அவர்களின் டிஎன்எஸ் (களில்) இல் மாறும் புதுப்பிப்புகளை முடக்குவதற்கான வாய்ப்பை இது திறந்து விடாது. மேலும் மறைக்கப்பட்ட நோக்கங்களுக்காக விடப்படும்.
• மைக்ரோசாப்ட் இருளுக்கு ஈடாக "பாதுகாப்பு" வழங்குகிறது, மைக்ரோசாஃப்ட் சான்றிதழ் படிப்புகளில் தேர்ச்சி பெற்ற ஒரு சக மற்றும் நண்பர் என்னிடம் கூறினார். உண்மை. கூடுதலாக, எல் ஃபியூகுவினோ அதை எனக்கு உறுதிப்படுத்தினார்.
• உதாரணமாக யுனிக்ஸ் / லினக்ஸ் கணினியில் நிறுவப்பட்ட டி.எச்.சி.பி மூலம் ஐபி முகவரியைப் பெறும் கிளையன்ட், அதன் சொந்த பெயரின் ஐபி முகவரியை தீர்க்க முடியாது நீங்கள் செயலில் உள்ள அடைவு களத்தில் சேரும் வரை, மைக்ரோசாப்ட் ® அல்லது ஒரு பிண்ட் டிஎன்சிபியாக மாறும் புதுப்பிப்புகள் இல்லாமல் டிஎன்எஸ் ஆகப் பயன்படுத்தப்படும் வரை.
• நான் செயலில் உள்ள கோப்பகத்தில் DHCP ஐ நிறுவினால், மண்டலங்கள் Microsoft® DHCP ஆல் புதுப்பிக்கப்படுகின்றன என்பதை நான் அறிவிக்க வேண்டும்.
• விண்டோஸ் நெட்வொர்க்கிற்கான DNS ஆக நாம் BIND ஐப் பயன்படுத்தப் போகிறோம் என்றால், இது தர்க்கரீதியானது மற்றும் BIND-DHCP இரட்டையரை நிறுவ பரிந்துரைக்கிறோம், பிந்தையது BIND ஐ மாறும் வகையில் புதுப்பித்து, விஷயம் முடிவுக்கு வந்தது.
• யுனிக்ஸ் / லினக்ஸில் உள்ள லேன் நெட்வொர்க்குகளின் உலகில், பைண்டில் டைனமிக் புதுப்பிப்புகள் கண்டுபிடிக்கப்பட்டதிலிருந்து, திரு. டி.எச்.சி.பி மட்டுமே அனுமதிக்கப்படுகிறது «ஊடுருவிதிருமதி திருமதி தனது புதுப்பித்தல்களுடன். தயவுசெய்து ஒழுங்காக இருக்கும் தளர்வு.
• நான் மண்டலத்தில் அறிவிக்கும்போது mordor.விசிறி எடுத்துக்காட்டாக: அனுமதி-புதுப்பிப்பு {10.10.10.0/24; };, அதைத் தொடங்கும்போது அல்லது மறுதொடக்கம் செய்யும்போது BIND தானே எனக்குத் தெரிவிக்கிறது:

  • மண்டலம் 'mordor.fan' ஐபி முகவரி மூலம் புதுப்பிப்புகளை அனுமதிக்கிறது, இது பாதுகாப்பற்றது

• புனிதமான யுனிக்ஸ் / லினக்ஸ் உலகில், டி.என்.எஸ் உடனான இத்தகைய ஆர்வலர்கள் வெறுமனே அனுமதிக்கப்படுவதில்லை.

என் நண்பருடன் மீதமுள்ள பரிமாற்றத்தை நீங்கள் கற்பனை செய்யலாம் தி ஃபியூஜியன் மூலம் மின்னஞ்சல்கள், தந்தி அரட்டை, அவர் செலுத்திய தொலைபேசி அழைப்புகள் (நிச்சயமாக மனிதனே, அதற்காக எனக்கு ஒரு கிலோ இல்லை), மற்றும் XXI நூற்றாண்டில் கேரியர் புறாக்கள் மூலம் செய்திகள் கூட!

அவர் தனது செல்லப்பிராணியின் மகனான இகுவானாவை எனக்கு அனுப்ப வேண்டாம் என்று மிரட்டினார் «பெட்ராThe கட்டணத்தின் ஒரு பகுதியாக அவர் எனக்கு வாக்குறுதி அளித்தார். அங்கே நான் மிகவும் பயந்தேன். எனவே நான் மீண்டும் தொடங்கினேன், ஆனால் மற்றொரு கோணத்தில்.

• சம்பா 4 உடன் அடையக்கூடிய "கிட்டத்தட்ட" செயலில் உள்ள அடைவு, இந்த அம்சத்தை ஒரு சிறந்த முறையில் தீர்க்கிறது, அதன் உள் டி.என்.எஸ்ஸைப் பயன்படுத்தும்போது அல்லது டி.எல்.ஜெட் மண்டலங்களை ஆதரிக்க தொகுக்கப்பட்ட பிண்ட் - டைனமிக் ஏற்றப்பட்ட மண்டலங்கள், அல்லது மாறும் ஏற்றப்பட்ட மண்டலங்கள்.
• இது தொடர்ந்து பாதிக்கப்படுகின்றது: நிறுவப்பட்ட DHCP மூலம் ஒரு கிளையண்ட் ஐபி முகவரியைப் பெறும்போது மற்றொரு யுனிக்ஸ் / லினக்ஸ் இயந்திரம், உங்கள் சொந்த பெயரின் ஐபி முகவரியை நீங்கள் தீர்க்க முடியாது இது சம்பா 4 AD-DC இன் களத்தில் சேரும் வரை.
• BIND-DLZ மற்றும் DHCP இரட்டையர்களை ஒரே கணினியில் ஒருங்கிணைக்கவும் AD-DC சம்பா 4 இது ஒரு உண்மையான நிபுணருக்கு ஒரு வேலை.

தி ஃபியூஜியன் அவர் என்னை அத்தியாயத்திற்கு அழைத்து என்னைக் கத்தினார்: நாங்கள் பேசவில்லை AD-DC சம்பா 4, ஆனால் Microsoft® Active Directory®!. நான் எழுதப் போகும் பின்வரும் கட்டுரைகளின் ஒரு பகுதியால் நான் மகிழ்ச்சியடைகிறேன் என்று தாழ்மையுடன் பதிலளித்தேன்.

அவரது நெட்வொர்க்கில் கிளையன்ட் கணினிகளுக்கான டைனமிக் புதுப்பிப்புகள் குறித்த இறுதி முடிவு அவரது சொந்த விருப்பத்திற்கு விடப்பட்டதாக நான் அவரிடம் சொன்னபோதுதான். நான் அவருக்கு மட்டுமே கொடுப்பேன் என்று முனை பற்றி எழுதப்பட்டது அனுமதி-புதுப்பிப்பு {10.10.10.0/24; };, மேலும் எதுவும் இல்லை. ஒவ்வொரு விண்டோஸ் கிளையன்ட் அல்லது லினக்ஸ்- அவர்களின் நெட்வொர்க்கில் that அந்த வருவாயின் விளைவாக நான் பொறுப்பேற்கவில்லை «ஊடுருவிவிடும்IN BIND க்கு தண்டனையின்றி.

உங்களுக்குத் தெரிந்தால், என் நண்பரே, ரீடர் தான் சச்சரவின் முடிவு புள்ளி என்று நீங்கள் நம்ப மாட்டீர்கள். என் நண்பர் தி ஃபியூஜியன் அவர் தீர்வை ஏற்றுக்கொண்டார் - மேலும் அவர் எனக்கு இகுவானாவை அனுப்புவார் «பெட்ரிகா«- இப்போது நான் உங்களுடன் பகிர்ந்து கொள்கிறேன்.

நாங்கள் DHCP ஐ நிறுவி உள்ளமைக்கிறோம்

மேலும் விவரங்களுக்கு படிக்க டெபியன் 8 "ஜெஸ்ஸி" இல் டி.என்.எஸ் மற்றும் டி.எச்.சி.பி..

root @ dnslinux: ~ # aptitude install isc-dhcp-server

root @ dnslinux: ~ # nano / etc / default / isc-dhcp-server .... # எந்த இடைமுகங்களில் DHCP சேவையகம் (dhcpd) DHCP கோரிக்கைகளுக்கு சேவை செய்ய வேண்டும்? # இடைவெளிகளுடன் பல இடைமுகங்களை பிரிக்கவும், எ.கா. "eth0 eth1". INTERFACES = "eth0" root @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-key. + 157 + 29836

root @ dnslinux: cat # cat Kdhcp-key. +157 + 29836.private
தனியார்-விசை-வடிவம்: v1.3 அல்காரிதம்: 157 (HMAC_MD5) விசை: 3HT / bg / 6YwezUShKYofj5g == பிட்கள்: AAA = உருவாக்கப்பட்டது: 20170212205030 வெளியீடு: 20170212205030 செயல்படுத்து: 20170212205030

root @ dnslinux: ~ # nano dhcp.key
விசை dhcp-key {வழிமுறை hmac-md5; ரகசியம் "3HT / bg / 6YwezUShKYofj5g =="; };

root @ dnslinux: install # install -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key
root @ dnslinux: install # install -o root -g root -m 0640 dhcp.key /etc/dhcp/dhcp.key

root @ dnslinux: ~ # nano /etc/bind/named.conf.local
// // இங்கே எந்த உள்ளூர் உள்ளமைவையும் செய்யுங்கள் // // 1918 மண்டலங்களை இங்கே சேர்ப்பதைக் கருத்தில் கொள்ளுங்கள், அவை உங்கள் // நிறுவனத்தில் பயன்படுத்தப்படாவிட்டால் "/etc/bind/zones.rfc1918"; "/etc/bind/zones.rfcFreeBSD";
// மறந்துவிடாதே ... தவறுகளை மறந்து பணம் கொடுத்தேன். ;-)
"/etc/bind/dhcp.key";


மண்டலம் "mordor.fan" {வகை மாஸ்டர்;
        அனுமதி-புதுப்பிப்பு {10.10.10.3; விசை dhcp-key; };
        கோப்பு "/var/lib/bind/db.mordor.fan"; }; மண்டலம் "10.10.10.in-addr.arpa" {வகை மாஸ்டர்;
        அனுமதி-புதுப்பிப்பு {10.10.10.3; விசை dhcp-key; };
        கோப்பு "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; மண்டலம் "_msdcs.mordor.fan" {வகை மாஸ்டர்; காசோலை பெயர்கள் புறக்கணிக்கின்றன; கோப்பு "/etc/bind/db._msdcs.mordor.fan"; };

ரூட் @ dnslinux: ~ # பெயரிடப்பட்ட-செக்கான்ஃப் 
ரூட் @ dnslinux: ~ #

root @ dnslinux: ~ # nano /etc/dhcp/dhcpd.conf
ddns-update-style இடைக்கால; ddns- புதுப்பிப்புகள்; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; கிளையன்ட் புதுப்பிப்புகளை புறக்கணிக்கவும்; அதிகாரப்பூர்வ; விருப்பம் ஐபி-பகிர்தல் முடக்கு; விருப்ப டொமைன்-பெயர் "mordor.fan"; "/etc/dhcp/dhcp.key"; மண்டலம் mordor.fan. {முதன்மை 127.0.0.1; விசை dhcp-key; } மண்டலம் 10.10.10.in-addr.arpa. {முதன்மை 127.0.0.1; விசை dhcp-key; } பகிர்வு-நெட்வொர்க் ரெட்லோகல் {சப்நெட் 10.10.10.0 நெட்மாஸ்க் 255.255.255.0 {விருப்ப ரவுட்டர்கள் 10.10.10.1; விருப்பம் சப்நெட்-மாஸ்க் 255.255.255.0; விருப்ப ஒளிபரப்பு-முகவரி 10.10.10.255; விருப்ப டொமைன்-பெயர்-சேவையகங்கள் 10.10.10.5; விருப்பம் நெட்பியோஸ்-பெயர்-சேவையகங்கள் 10.10.10.5; வரம்பு 10.10.10.30 10.10.10.250; }} # END dhcpd.conf

ரூட் @ dnslinux: ~ # dhcpd -t
இணைய அமைப்புகள் கூட்டமைப்பு DHCP சேவையகம் 4.3.1 பதிப்புரிமை 2004-2014 இணைய அமைப்புகள் கூட்டமைப்பு. அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை. தகவலுக்கு, https://www.isc.org/software/dhcp/ கட்டமைப்பு கோப்பு: /etc/dhcp/dhcpd.conf தரவுத்தள கோப்பு: /var/lib/dhcp/dhcpd.leases PID கோப்பு: / var / run /dhcpd.pid

root @ dnslinux: system # systemctl மறுதொடக்கம் bind9.service 
root @ dnslinux: system # systemctl status bind9.service 

root @ dnslinux: system # systemctl start isc-dhcp-server.service
root @ dnslinux: system # systemctl status isc-dhcp-server.service

என்ன தொடர்புடையது வாடிக்கையாளர்களுடன் காசோலைகள், மற்றும் மண்டல கோப்புகளின் கையேடு மாற்றம், வாசகர் நண்பரே, இதை நேரடியாகப் படிக்க விட்டுவிடுகிறோம் டெபியன் 8 "ஜெஸ்ஸி" இல் டி.என்.எஸ் மற்றும் டி.எச்.சி.பி., அதை உங்கள் உண்மையான நிலைமைகளுக்குப் பயன்படுத்துங்கள். தேவையான அனைத்து காசோலைகளையும் நாங்கள் செய்து திருப்திகரமான முடிவுகளைப் பெற்றோம். நிச்சயமாக அவை அனைத்தின் நகலையும் நாங்கள் அனுப்புகிறோம் தி ஃபியூஜியன். இனி இருக்காது!

குறிப்புகள்

பொது

• நீங்கள் தொடங்குவதற்கு முன் நல்ல பொறுமையைப் பெறுங்கள்.
  
• முதலில் BIND ஐ நிறுவி உள்ளமைக்கவும். எல்லாவற்றையும் சரிபார்த்து, செயலில் உள்ள கோப்பகத்திலிருந்தும், லினக்ஸில் உள்ள டிஎன்எஸ் சேவையகத்திலிருந்தும் மூன்று அல்லது அதற்கு மேற்பட்ட மண்டலங்களின் ஒவ்வொரு கோப்பிலும் நீங்கள் அறிவித்த அனைத்து பதிவுகளையும் காண்க. முடிந்தால், டொமைனில் இணைக்கப்படாத லினக்ஸ் இயந்திரத்திலிருந்து, தேவையான டிஎன்எஸ் வினவல்களை BIND க்கு செய்யுங்கள்.
  
• இருக்கும் டொமைனுக்கு நிலையான ஐபி முகவரியுடன் விண்டோஸ் கிளையண்டில் சேரவும், விண்டோஸ் கிளையண்டிலிருந்து அனைத்து BIND அமைப்புகளையும் மீண்டும் சரிபார்க்கவும்.
• உங்கள் புத்தம் புதிய BIND இன் உள்ளமைவு முற்றிலும் சரியானது என்பதில் சந்தேகமில்லை, DHCP சேவையை நிறுவவும், கட்டமைக்கவும் தொடங்கவும்.
• பிழைகள் ஏற்பட்டால், பூஜ்ஜிய 0 இலிருந்து முழு நடைமுறையையும் மீண்டும் செய்யவும்.
• நகலெடுத்து ஒட்டவும் & ஒட்டவும்! மற்றும் பெயரிடப்பட்ட .conf.xxxx கோப்புகளின் ஒவ்வொரு வரியிலும் மீதமுள்ள இடங்கள்
  
• பின்னர், அவர் முறையாக அறிவுறுத்தப்படவில்லை என்று அவர் புகார் செய்யவில்லை - என் நண்பர் ஃபியூஜியனுக்கு மிகவும் குறைவு.

பிற குறிப்புகள்

• பிரித்து வெல்லுங்கள்.
• ஒரு SME நெட்வொர்க்கில், எந்த ரூட் சேவையகத்திற்கும் மீண்டும் வராத உள் லேன் மண்டலங்களுக்கான அங்கீகார பிணைப்பை நிறுவுவது பாதுகாப்பானது மற்றும் அதிக நன்மை பயக்கும்: மறுநிகழ்வு எண்;.
• இணைய அணுகல் வழங்குநரின் கீழ் அமைந்துள்ள SME நெட்வொர்க்கில் - ஐஎஸ்பி, ஒருவேளை சேவைகள் பதிலாள் y சார்ந்த SMTP அவர்கள் இணையத்தில் டொமைன் பெயர்களை தீர்க்க வேண்டும். அவர் ஃஉஇட் ஒரு அஞ்சல் சேவையகத்தின் அடிப்படையில் உங்கள் டிஎன்எஸ் வெளிப்புறத்தை அறிவிக்க உங்களுக்கு விருப்பம் உள்ளது பின்இணைப்பு o MDaemon® அந்த சேவையில் நாங்கள் பயன்படுத்தும் டிஎன்எஸ் சேவையகங்களையும் அறிவிக்க முடியும். இது போன்ற சந்தர்ப்பங்களில், அதாவது, இணையத்திற்கு சேவைகளை வழங்காத வழக்குகள் a இணைய சேவை வழங்குபவர், நீங்கள் ஒரு BIND ஐ நிறுவலாம் forwarders இன் டி.என்.எஸ் ஐஎஸ்பி, மற்றும் LAN க்கு வெளிப்புற வினவல்களைத் தீர்க்க வேண்டிய சேவையகங்களில் இதை இரண்டாம் நிலை DNS என அறிவிக்கவும், இல்லையெனில் அவற்றின் சொந்த உள்ளமைவு கோப்புகள் மூலம் அவற்றை அறிவிக்க முடியும்.
• உங்கள் முழு பொறுப்பின் கீழ் ஒரு பிரதிநிதித்துவ மண்டலம் இருந்தால்மற்றொரு சேவல் காகம்:
  • அடிப்படையில் ஒரு டிஎன்எஸ் சேவையகத்தை நிறுவவும் NSD இல், இது வரையறையின்படி ஒரு அங்கீகார டிஎன்எஸ் சேவையகம், இது இணையத்தில் உள்ள கணினிகளிடமிருந்து வரும் கேள்விகளுக்கு பதிலளிக்கிறது. சில தகவல்களுக்கு திறமை நிகழ்ச்சி nsd. 😉 தயவுசெய்து தேவையான அளவு தீ சுவர்களைக் கொண்டு அதைப் பாதுகாக்கவும். வன்பொருள் மற்றும் மென்பொருள் இரண்டும். இது இணையத்திற்கான டி.என்.எஸ் ஆக இருக்கும், அதுவும் «முகம்Low நாம் அதை குறைந்த பேண்ட்டுடன் கொடுக்கக்கூடாது. 😉
  • இது போன்ற ஒரு வழக்கில் நான் ஒருபோதும் என்னைப் பார்த்ததில்லை, அதாவது ஒரு பிரதிநிதித்துவ மண்டலத்தின் பொறுப்பான நபர், தேவைப்படும் சேவைகளுக்காக எங்கள் லானுக்கு வெளியே டொமைன் பெயர்களைத் தீர்ப்பதற்கு என்ன பரிந்துரைக்க வேண்டும் என்பதை நான் நன்றாக சிந்திக்க வேண்டும். SME நெட்வொர்க் வாடிக்கையாளர்களுக்கு உண்மையில் இது தேவையில்லை. அவற்றில் ஒன்று என்பதில் இருந்து நான் வெகு தொலைவில் இருப்பதால், சிறப்பு இலக்கியங்களை அல்லது இந்த பாடங்களில் நிபுணரை அணுகவும். தீவிரமாக.
  • சர்வாதிகார சேவையகங்களில் மறுநிகழ்வு இல்லை. சரி?. ஒரு பைண்டால் அதைச் செய்ய யாராவது நினைத்தால்.
• கோப்பில் நாங்கள் வெளிப்படையாகக் குறிப்பிடுகிறோம் என்றாலும் /etc/dhcp/dhcpd.conf அறிவிப்பு கிளையன்ட் புதுப்பிப்புகளை புறக்கணிக்கவும்;, நாம் கணினி கன்சோலில் இயங்கினால் dnslinux.mordor. fan ஒழுங்கு magazinectl -f, கிளையண்டைத் தொடங்கும்போது அதைப் பார்ப்போம் win7.mordor.விசிறி பின்வரும் பிழை செய்திகளைப் பெறுகிறோம்:

  • பிப்ரவரி 12 16:55:41 dnslinux பெயரிடப்பட்டது [900]: கிளையண்ட் 10.10.10.30 # 58762: புதுப்பிப்பு 'mordor.fan/IN' மறுக்கப்பட்டது
    பிப்ரவரி 12 16:55:42 dnslinux பெயரிடப்பட்டது [900]: கிளையண்ட் 10.10.10.30 # 49763: புதுப்பிப்பு 'mordor.fan/IN' மறுக்கப்பட்டது
    பிப்ரவரி 12 16:56:23 dnslinux பெயரிடப்பட்டது [900]: கிளையண்ட் 10.10.10.30 # 63161: புதுப்பிப்பு 'mordor.fan/IN' மறுக்கப்பட்டது
    

  • இந்த செய்திகளை அகற்ற, நாங்கள் பிணைய அட்டை உள்ளமைவின் மேம்பட்ட விருப்பங்களுக்குச் சென்று விருப்பத்தைத் தேர்வுநீக்க வேண்டும் «இந்த இணைப்பின் முகவரிகளை DNS இல் பதிவுசெய்க«. இது வாடிக்கையாளர் லினக்ஸ் டி.என்.எஸ்ஸில் எப்போதும் சுய பதிவு செய்ய முயற்சிப்பதைத் தடுக்கும் மற்றும் சிக்கலின் முடிவு. மன்னிக்கவும், ஆனால் ஸ்பானிஷ் மொழியில் விண்டோஸ் 7 இன் நகல் என்னிடம் இல்லை. 😉
• விண்டோஸ் 7 கிளையன்ட் செய்யும் அனைத்து தீவிரமான மற்றும் பைத்தியம் - வினவல்களைப் பற்றி அறிய, பாருங்கள் பதிவு வினவல்கள் எதையாவது அதை BIND உள்ளமைவில் அறிவிக்கிறோம். ஆர்டர் இருக்கும்:

  • root @ dnslinux: ~ # tail -f /var/log/named/queries.log

• உங்கள் கிளையன்ட் கணினிகளை நேரடியாக இணையத்துடன் இணைக்க நீங்கள் அனுமதிக்கவில்லை என்றால், உங்களுக்கு ஏன் ரூட் டிஎன்எஸ் சேவையகங்கள் தேவை? இது கட்டளையின் வெளியீட்டைக் கணிசமாகக் குறைக்கும் magazinectl -f முந்தைய ஒன்றிலிருந்து, உள் மண்டலங்களுக்கான உங்கள் சர்வாதிகார டிஎன்எஸ் சேவையகம் நேரடியாக இணையத்துடன் இணைக்கப்படாவிட்டால், இது பாதுகாப்புக் கண்ணோட்டத்தில் மிகவும் பரிந்துரைக்கப்படுகிறது.

  ரூட் @ dnslinux: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
  root @ dnslinux: ~ # cp / dev / null /etc/bind/db.root

• ரூட் சேவையகங்களின் அறிவிப்பு உங்களுக்குத் தேவையில்லை என்றால், உங்களுக்கு ஏன் மறுநிகழ்வு தேவை - மறுசுழற்சி?

  root @ dnslinux: ~ # nano /etc/bind/named.conf.options
  விருப்பங்கள் {
   ....
   மறுநிகழ்வு எண்;
   ....
  };

அதன் குறிப்பிட்ட ஆலோசனை நான் இன்னும் தெளிவாக இல்லை

El மனிதன் dhcpd.conf பல விஷயங்களில் பின்வருவனவற்றை நமக்கு சொல்கிறது: பல விஷயங்கள்:

        புதுப்பிப்பு-தேர்வுமுறை அறிக்கை

            புதுப்பிப்பு-தேர்வுமுறை கொடி;

            கொடுக்கப்பட்ட கிளையண்ட்டுக்கு புதுப்பிப்பு-தேர்வுமுறை அளவுரு தவறானது எனில், ஒவ்வொரு முறையும் கிளையன்ட் அதன் குத்தகையை புதுப்பிக்கும்போது, ​​அந்த கிளையண்டிற்கான ஒரு டிஎன்எஸ் புதுப்பிப்பை சேவையகம் முயற்சிக்கும், இது தேவை என்று தோன்றும்போது மட்டுமே புதுப்பிப்பை முயற்சிக்கும். இது தரவுத்தள முரண்பாடுகளிலிருந்து டி.என்.எஸ்ஸை எளிதாக குணப்படுத்த அனுமதிக்கும், ஆனால் செலவு என்னவென்றால், டி.எச்.சி.பி சேவையகம் இன்னும் பல டி.என்.எஸ் புதுப்பிப்புகளை செய்ய வேண்டும். இயக்கப்பட்ட இந்த விருப்பத்தைப் படிக்க பரிந்துரைக்கிறோம், இது இயல்புநிலை. இந்த விருப்பம் இடைக்கால டிஎன்எஸ் புதுப்பிப்பு திட்டத்தின் நடத்தை மட்டுமே பாதிக்கிறது, மேலும் இது தற்காலிக டிஎன்எஸ் புதுப்பிப்பு திட்டத்தில் எந்த விளைவையும் ஏற்படுத்தாது. இந்த அளவுரு குறிப்பிடப்படவில்லை அல்லது உண்மையாக இருந்தால், கிளையன்ட் தகவல் மாறும்போது, ​​கிளையன்ட் வேறு குத்தகையைப் பெறும்போது அல்லது கிளையண்டின் குத்தகை காலாவதியாகும் போது மட்டுமே DHCP சேவையகம் புதுப்பிக்கப்படும்.

அன்பே வாசகரே, அதிகமாகவோ அல்லது குறைவாகவோ சரியான மொழிபெயர்ப்பு அல்லது விளக்கம் உங்களிடம் உள்ளது.

தனிப்பட்ட முறையில், இது எனக்கு நேர்ந்தது - இந்த கட்டுரையின் எழுத்தின் போது இது நிகழ்ந்தது - நான் ஒரு செயலில் உள்ள கோப்பகத்துடன் ஒரு பிணைப்பை இணைக்கும்போது, ​​அது மைக்ரோசாஃப்ட் அல்லது சம்பா 4 இலிருந்து வந்தது, செயலில் உள்ள அடைவு ® களத்தில் பதிவுசெய்யப்பட்ட கிளையன்ட் கணினியின் பெயரை நான் மாற்றினால் அல்லது AD-DC சம்பா 4 இல், இது அதன் பழைய பெயர் மற்றும் ஐபி முகவரியை நேரடி மண்டலத்தில் வைத்திருக்கிறது, வேறு வழியில்லை, இது புதிய பெயருடன் சரியாக புதுப்பிக்கப்பட்டுள்ளது. வேறு வார்த்தைகளில் கூறுவதானால், பழைய மற்றும் புதிய பெயர்கள் நேரடி மண்டலத்தில் ஒரே ஐபி முகவரிக்கு மாற்றப்படுகின்றன, தலைகீழாக புதிய பெயர் மட்டுமே தோன்றும். என்னை நன்றாக புரிந்து கொள்ள, அதை நீங்களே முயற்சி செய்ய வேண்டும்.

இது ஒரு வகையான பழிவாங்கல் என்று நான் நினைக்கிறேன் தி ஃபியூஜியன் -நான் இல்லை, தயவுசெய்து- உங்கள் சேவைகளை லினக்ஸுக்கு மாற்ற முயற்சித்ததற்காக.

நிச்சயமாக பழைய பெயர் அதன் போது மறைந்துவிடும் டி.டி.எல் 3600, அல்லது DHCP உள்ளமைவில் நாங்கள் அறிவித்த நேரம். ஆனால் இது ஒரு BIND + DHCP இல் நடப்பதால் உடனடியாக மறைந்துவிட வேண்டும் என்று நாங்கள் விரும்புகிறோம் மூலம் ஒரு செயலில் உள்ள அடைவு இல்லாமல்.

அந்த நிலைமைக்கான தீர்வு அறிக்கையை செருகுவதன் மூலம் நான் கண்டேன் புதுப்பிப்பு-தேர்வுமுறை தவறானது; கோப்பின் மேல் இறுதியில் /etc/dhcp/dhcpd.conf:

ddns-update-style இடைக்கால; ddns- புதுப்பிப்புகள்; ddns-domainname "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; கிளையன்ட் புதுப்பிப்புகளை புறக்கணிக்கவும்;
புதுப்பிப்பு-தேர்வுமுறை தவறானது;

எந்தவொரு வாசகருக்கும் இதைப் பற்றி அதிகம் தெரிந்தால், தயவுசெய்து எனக்கு அறிவூட்டுங்கள். நான் அதை மிகவும் பாராட்டுவேன்.

சுருக்கம்

இந்த விஷயத்தில் நாங்கள் மிகவும் வேடிக்கையாக இருந்தோம், இல்லையா? மைக்ரோசாஃப்ட் ® நெட்வொர்க்கில் டிஎன்எஸ் சேவையகமாக ஒரு பிண்ட் பணிபுரிவதால், எல்லா எஸ்ஆர்வி பதிவுகளையும் வழங்குவதோடு, அவர்களிடம் செய்யப்பட்ட டிஎன்எஸ் கேள்விகளுக்கு தகுந்த பதிலளிப்பதும் இல்லை. மறுபுறம், எங்களிடம் ஒரு டிஹெச்சிபி சேவையகம் ஐபி முகவரிகளை வழங்குவதோடு, BIND மண்டலங்களை சரியாக புதுப்பிக்கிறது.

ஆனால் நாம் கேட்க முடியாது ... இப்போதைக்கு.

எனது நண்பர் என்று நம்புகிறேன் தி ஃபியூஜியன் மைக்ரோஃப்ட் ® தொழில்நுட்ப ஆதரவின் தாங்கமுடியாத செலவுகளை தாங்கக்கூடியதாக மாற்ற லினக்ஸுக்கு நீங்கள் இடம்பெயர்ந்த முதல் படியில் மகிழ்ச்சியாகவும் திருப்தியாகவும் இருங்கள்.

முக்கிய குறிப்பு

எழுத்து "தி ஃபியூஜியன்Completely முற்றிலும் கற்பனையானது மற்றும் எனது கற்பனையின் விளைவாகும். உண்மையான நபர்களுடன் எந்த ஒற்றுமையும் அல்லது தற்செயலும் ஒன்றுதான்: என் பங்கில் தூய தன்னிச்சையான தற்செயல். இந்த கட்டுரையை எழுதுவதும் படிப்பதும் சற்று சுவாரஸ்யமாக இருக்க நான் இதை உருவாக்கியுள்ளேன். இப்போது நீங்கள் டி.என்.எஸ் பிரச்சினை இருண்டது என்று என்னிடம் சொல்ல முடிந்தால். ஆ