Dnsmasq மற்றும் செயலில் உள்ள அடைவு - SME நெட்வொர்க்குகள்

தொடரின் பொது குறியீடு: SME க்களுக்கான கணினி நெட்வொர்க்குகள்: அறிமுகம்

வணக்கம் நண்பர்களே!. இந்த கட்டுரையை சரியாக புரிந்துகொண்டு பின்பற்ற வேண்டும் அத்தியாவசிய அதன் முன்னோடிகளைப் படித்தல்:

கோட்பாட்டு மற்றும் நடைமுறைக் கருத்துக்களை அவை விளக்குகின்றன, இதில் நாம் குறிப்பிட மாட்டோம். நடப்பு ஆண்டில் விநியோகத்தை மாற்றுவோம் டெபியன் 8.6 "ஜெஸ்ஸி" நாங்கள் பயன்படுத்தும் அதே அளவுருக்களுடன் தொடருவோம் BIND மற்றும் செயலில் உள்ள அடைவு®.

  • இந்த இடுகையில் விவரிக்கப்பட்டுள்ள செயல்முறை CentOS 7 க்கும் செல்லுபடியாகும். உள்ளமைவு கோப்பு / etc / dnsmasq ஒன்றே. Dnsmasq மற்றும் Active Directory க்கு ஒரு தனி கட்டுரையை உருவாக்குவது தேவையற்றது என்று கருதுவதால் நான் அதை அறிவிக்கிறேன்Cent CentOS ஐ அடிப்படையாகக் கொண்டது. அதிர்ஷ்டவசமாக, ஆவணங்கள் மற்றும் உள்ளமைவு தொடர்பான கோப்பகங்கள் ஒன்றே. ஆ
  • Dnsmaq என்பது ஒரு படைப்பு சைமன் கெல்லி

Dnsmasq பயன்பாட்டின் வரம்புகள்

அதன் முக்கியத்துவம் காரணமாக நாம் மீண்டும் சொல்கிறோம் வரம்புகள் இது Dnsmasq -run ஐ ஆதரிக்கிறது மனிதன் dnsmasq- இது பிரதிபலிக்கிறது சரியாக அடுத்து:

வரம்புகள்

  • ஆதார வரம்புகளுக்கான இயல்புநிலை மதிப்புகள் பொதுவாக பழமைவாத மற்றும் திசைவி வகை சாதனங்களில் பயன்படுத்த ஏற்றது. மெதுவான செயலிகள் மற்றும் குறைந்த நினைவகத்துடன் சிக்கியுள்ளது. வன்பொருள் மேலும்  திறன், வரம்புகளை அதிகரிக்க முடியும், மேலும் பலவற்றை ஆதரிக்க முடியும் வாடிக்கையாளர்கள். பின்வருபவை dnsmasq-2.37 க்கு பொருந்தும்: முந்தைய பதிப்புகள் இல்லை அவர்கள் நன்றாக ஏறினார்கள்.
  • Dnsmasq DNS மற்றும் DHCP ஐ குறைந்தபட்சம் ஆயிரம் (1,000) ஆதரிக்கும் திறன் கொண்டது வாடிக்கையாளர்கள். குத்தகை நேரங்கள் மிகக் குறைவாக இருக்கக்கூடாது (ஒன்றுக்கு குறைவாக நேரம்). –Dns-forward-max இன் மதிப்பை அதிகரிக்கலாம்: தொடங்கவும் வாடிக்கையாளர்களின் எண்ணிக்கைக்கு சமமானதாக இருந்தால், அதை அதிகரிக்கவும் டி.என்.எஸ். டிஎன்எஸ் செயல்திறன் சேவையகங்களையும் சார்ந்துள்ளது என்பதை நினைவில் கொள்க அப்ஸ்ட்ரீம் டி.என்.எஸ். டிஎன்எஸ் கேச் அளவை அதிகரிக்கலாம்: வரம்பு தேவை 10,000 பெயர்கள் மற்றும் இயல்புநிலை (150) மிகக் குறைவு. ஒரு SIGUSR1 ஐ dnsmasq க்கு அனுப்புவது பிடாகோர் தகவலை உருவாக்குகிறது நன்றாக-சரிப்படுத்தும் கேச் அளவிற்கு பயனுள்ளதாக இருக்கும். விவரங்களுக்கு குறிப்புகள் பகுதியைப் பார்க்கவும்.
  • உள்ளமைக்கப்பட்ட TFTP சேவையகம் பல இடமாற்றங்களை ஆதரிக்கும் திறன் கொண்டது ஒரே நேரத்தில் கோப்புகள்: முழுமையான வரம்பு ஒரு செயல்முறைக்கு அனுமதிக்கப்பட்ட கோப்பு-கைப்பிடிகளின் எண்ணிக்கை மற்றும் sys‐ இன் திறன் ஆகியவற்றுடன் தொடர்புடையதுஅதிக எண்ணிக்கையிலான கோப்பு-கைப்பிடிகளை ஆதரிக்க டெம் அழைப்பு தேர்வு (). –Tftp-max உடன் வரம்பு மிக அதிகமாக அமைக்கப்பட்டால், அது அளவிடப்படும் மற்றும் உண்மையான வரம்பு தொடக்கத்தில் கடிகாரம் செய்யப்படும். மேலும் இடமாற்றங்கள் என்பதை நினைவில் கொள்க ஒவ்வொரு டிரான்ஸிலும் ஒரே கோப்பு அனுப்பப்படும் போது சாத்தியமாகும்ferencia வேறு கோப்பை அனுப்புகிறது. பட்டியலைப் பயன்படுத்தி வலை விளம்பரங்களை மறுக்க dnsmasq ஐப் பயன்படுத்தலாம் நன்கு அறியப்பட்ட பேனர் சேவையகங்கள், அனைத்தும் 127.0.0.1 அல்லது / Etc / புரவலன்களில் அல்லது கூடுதல் புரவலன் கோப்பில் 0.0.0.0. பட்டியல் முடியும் மிக நீளமாக இருங்கள். Dnsmasq ஒரு மில்லியன் பெயர்களுடன் வெற்றிகரமாக சோதிக்கப்பட்டுள்ளது. அந்த கோப்பு அளவுக்கு 1GHz CPU மற்றும் தோராயமான தேவை60 எம்.பி ரேம்.
  • Dnsmasq DNS மற்றும் DHCP ஐ குறைந்தபட்சம் ஆயிரம் (1,000) ஆதரிக்கும் திறன் கொண்டது வாடிக்கையாளர்கள்.

ஜெஸ்ஸி மற்றும் டின்ஸ்மாஸ்கை நிறுவி உள்ளமைப்போம்

ஒரு சேவையகத்தின் அடிப்படையில் புதிய மற்றும் சுத்தமான நிறுவலுடன் தொடங்குவோம் டெபியன் 8 "ஜெஸ்ஸி". அதாவது, எந்த வரைகலை இடைமுகமும் அல்லது மற்றொரு தொகுப்பும் இல்லாத இயக்க முறைமை. பிணைய அளவுருக்கள் கட்டுரையில் பயன்படுத்தப்பட்டதைப் போலவே இருக்கும் BIND மற்றும் செயலில் உள்ள அடைவு®:

டொமைன் பெயர் mordor.fan LAN நெட்வொர்க் 10.10.10.0/24 ================================== ===================================== சேவையகங்கள் ஐபி முகவரி நோக்கம் (ஓஎஸ் விண்டோஸ் கொண்ட சேவையகங்கள் ) ========================================= =============================
sauron.mordor.fan. 10.10.10.3 செயலில் உள்ள அடைவு ® 2008 எஸ்ஆர் 2
mamba.mordor.fan. 10.10.10.4 விண்டோஸ் கோப்பு சேவையகம்
dns.mordor.fan 10.10.10.5 ஜெஸ்ஸியில் DnsMasq சேவையகம்
darklord.mordor.fan. 10.10.10.6 Kerios troll.mordor.fan இல் ப்ராக்ஸி, கேட்வே மற்றும் ஃபயர்வால். 10.10.10.7 வலைப்பதிவை அடிப்படையாகக் கொண்டது ... shadowftp.mordor.fan ஐ நினைவில் கொள்ள முடியாது. 10.10.10.8 FTP சேவையகம் blackelf.mordor.fan. 10.10.10.9 முழு மின்னஞ்சல் சேவை blackspider.mordor.fan. 10.10.10.10 WWW சேவை palantir.mordor.fan. 10.10.10.11 விண்டோஸ் ரியல் CNAME க்கான ஓப்பன்ஃபயரில் அரட்டை shadowftp ftpserver blackelf mail blackspider www palantir openfire

தொடக்க dns.mordor.fan சேவையக அமைப்புகள்

root @ dns: ~ # நானோ / etc / ஹோஸ்ட்பெயர்
DNS

root @ dns: ~ # நானோ / etc / ஹோஸ்ட்கள்
127.0.0.1.

root @ dns: ~ # நானோ / etc / network / interfaces
# இந்த கோப்பு உங்கள் கணினியில் கிடைக்கும் பிணைய இடைமுகங்களை விவரிக்கிறது # மற்றும் அவற்றை எவ்வாறு செயல்படுத்துவது. மேலும் தகவலுக்கு, இடைமுகங்களைப் பார்க்கவும் (5). source /etc/network/interfaces.d/* # லூப் பேக் நெட்வொர்க் இடைமுகம் ஆட்டோ லோ iface lo inet loopback # முதன்மை பிணைய இடைமுகம் அனுமதி-ஹாட் பிளக் eth0 iface eth0 inet நிலையான முகவரி 10.10.10.5 நெட்மாஸ்க் 255.255.255.0 நெட்வொர்க் 10.10.10.0 ஒளிபரப்பு 10.10.10.255. 10.10.10.1 நுழைவாயில் 127.0.0.1 # dns- * விருப்பங்கள் dns-nameservers XNUMX dns-search mordor.fan ஐ நிறுவியிருந்தால், தீர்வு தொகுப்பால் செயல்படுத்தப்படுகின்றன.

Dnsmasq மற்றும் htop ஐ நிறுவலாம்

ரூட் @ dns: ~ # ஆப்டிட்யூட் நிறுவு dnsmasq htop

தொகுப்பை நிறுவிய பின் htop சிபியு மற்றும் சாதனங்களின் நினைவக நுகர்வு ஆகியவற்றை நாம் சரிபார்க்கலாம். இது சுமார் 71 மெகாபைட் ரேம் மட்டுமே பயன்படுத்துகிறது. நாம் இன்னும் நுகர்வு குறைக்க விரும்பினால், நாங்கள் தொகுப்பை நிறுவலாம் SSMTP -சிறந்த எல்லா MTA- இது தொகுப்பை தூய்மைப்படுத்துகிறது exim4 டெபியன் எப்போதும் இயல்பாகவே நிறுவுகிறது மற்றும் இந்த சேவையகத்திற்கு நாங்கள் கொடுக்கும் பயன்பாட்டிற்கு ஏற்ப எங்களுக்கு உண்மையில் தேவையில்லை:

ரூட் @ dns: ~ # ஆப்டிட்யூட் இன்ஸ்டால் ssmtp
ரூட் @ dns: ~ # ஆப்டிட்யூட் தூய்மைப்படுத்தல் ~ சி
ரூட் @ dns: ap # அப்டிட்யூட் சுத்தமானது
ரூட் @ dns: ap # ஆப்டிட்யூட் ஆட்டோக்ளீன்
root @ dns: system # systemctl மறுதொடக்கம்

கணினியை மறுதொடக்கம் செய்த பிறகு, நுகர்வு பின்வருமாறு: Dnsmasq மற்றும் செயலில் உள்ள அடைவு

குறைந்த, சரியானதா? செல்லலாம்.

Dnsmasq மைக்ரோசாஃப்ட் DNS ஐயும் கலந்தாலோசிப்பதைக் குறிப்போம்

உங்கள் கணினியில் சாத்தியமான Dnsmasq உள்ளமைவுகளை சோதிக்க dns.mordor.விசிறி, சேவையகத்தின் மைக்ரோசாஃப்ட் டிஎன்எஸ் கலந்தாலோசிக்கப்படுவதைக் குறிக்கும் ஒரு அறிக்கையை நாங்கள் சேர்க்க வேண்டும் sauron.mordor.விசிறி. உத்தரவு உட்பட நாம் அதை செய்ய முடியும் server = / mordor.fan / 10.10.10.3 காப்பகத்தில் dnsmasq.conf -நாம் பின்னர் பார்ப்போம்- அல்லது வரியைச் சேர்ப்பது நெசவாளர் 10.10.10.3 காப்பகத்தில் /etc/resolv.conf. எங்கள் தேவைகளுக்கு ஏற்ப Dnsmasq ஐ இன்னும் கட்டமைக்கவில்லை என்பதால், இரண்டாவது வழியை நாங்கள் தேர்வு செய்கிறோம்:

root @ dns: ~ # நானோ /etc/resolv.conf
டொமைன் mordor.fan
நெசவாளர் 127.0.0.1
நெசவாளர் 10.10.10.3

நாம் இப்போது டிஎன்எஸ் கேள்விகளை தீர்க்க முடியும்

அதன் முக்கிய கோப்பால் வழங்கப்பட்ட Dnsmasq இன் இயல்புநிலை உள்ளமைவுடன் /etc/dnasmq.conf, மற்றும் கோப்பில் அறிவிக்கப்பட்டவை /etc/resolv.conf சேவையகத்திலிருந்தே «DNS«, LAN உடன் இணைக்கப்பட்ட எந்தவொரு கிளையனும் - மற்றும் DNS சேவையகமாக அறிவிக்கப்பட்டுள்ளது dns.mordor.விசிறி- மைக்ரோசாப்ட் டிஎன்எஸ் செலவில் டிஎன்எஸ் கேள்விகளை நீங்கள் தீர்க்கலாம் இப்போதைக்கு…

  • Dnsmasq அதன் நிலையை காண்பிக்கும் போது அதன் மறுமொழி வேகத்தை சரிபார்க்க மிகவும் முக்கியம் முன்னோக்கி உங்கள் கோப்பில் ஐபி 10.10.10.3 ஐ சேர்ப்பதன் மூலம் /etc/resolv.conf.

எனது நிர்வாக பணிநிலையம் மற்றும் நான் எழுதும் அனைத்து சாதனங்களின் ஆதரவிலும் இருந்து, நான் இயக்குகிறேன்:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# நெட்வொர்க் மேனேஜர் டொமைன் உருவாக்கப்பட்டது mordor.fan நேம்சர்வர் 10.10.10.5

buzz @ sysadmin: ~ s nslookup
> DNS
சேவையகம்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 பெயர்: dns.mordor.fan முகவரி: 10.10.10.5

> சurரான்
சேவையகம்: 10.10.10.5 முகவரி: 10.10.10.5 # 53

அங்கீகாரமற்ற பதில்:
பெயர்: sauron.mordor.fan முகவரி: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
சேவையகம்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan நியமன பெயர் = sauron.mordor.fan. பெயர்: sauron.mordor.fan முகவரி: 10.10.10.3

> 10.10.10.3
சேவையகம்: 127.0.0.1 முகவரி: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
சேவையகம்: 127.0.0.1 முகவரி: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
சேவையகம்: 127.0.0.1 முகவரி: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> அஞ்சல்
சேவையகம்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 அங்கீகாரமற்ற பதில்: mail.mordor.fan நியமனப் பெயர் = blackelf.mordor.fan. பெயர்: blackelf.mordor.fan முகவரி: 10.10.10.9> வெளியேறு

buzz @ sysadmin: ~ $

பின்வரும் அம்சங்களை உற்று நோக்கலாம்:

  • dns.mordor.விசிறி உங்கள் தற்போதைய Dnsmasq அமைப்புகளுக்கு ஏற்ப தீர்க்கக்கூடிய DNS கேள்விகளுக்கு நேரடியாக பதிலளிக்கிறது. நீங்கள் அவற்றை தீர்க்க முடியாவிட்டால், அது போலவே செயல்படும் முன்னோக்கி மற்றும் வினவலுக்கு பதிலளிக்க முடியுமா என்று ஐபி 10.10.10.3 ஐக் கேட்கிறது. உபகரணங்களின் ஐபி கேட்கப்பட்டபோது «DNS«, அவர் நேரடியாக பதிலளிக்கிறார். Dnsmasq யார் என்று கேட்டால் அது யார் «சurரான்",?, செய்யும் பகிர்தல் என்று 10.10.10.3 நீங்கள் இதுவரை பதிவு செய்யாததால் நீங்கள் நேரடியாக பதிலளிக்க முடியாது- யார் சரியான அதிகாரமற்ற பதிலை அளிக்கிறார்கள்.
  • யார் என்று கேட்டால் «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, செய்யும் பகிர்தல் மீண்டும் இந்த நேரத்தில் மைக்ரோசாப்ட் டி.என்.எஸ்ஸிலிருந்து அதிகாரப்பூர்வ பதிலைப் பெறுவீர்கள்.
  • எந்தவொரு வினவலுக்கும் Dnsmasq இன் உயர் மறுமொழி வேகம்.

அவை அன்பை சிறந்ததாக மாற்றும் சிறிய விவரங்கள் ;-).

செயலில் உள்ள கோப்பகத்துடன் ஒருங்கிணைந்த Dnsmasq மற்றும் BIND க்கு இடையிலான அடிப்படை வேறுபாடுகள்

பதிவுகளில் ஓரிரு டிஎன்எஸ் வினவல்களை இயக்குவோம் எஸ்ஓஏ y NS களத்தின் mordor.விசிறி, சம்பந்தப்பட்ட ஒவ்வொரு பெயர்செர்வர்களுக்கும்:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: 
mordor.fan இல் SOA பதிவு sauron.mordor.fan உள்ளது. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 மாற்றுப்பெயர்கள்: 
mordor.fan இல் SOA பதிவு sauron.mordor.fan உள்ளது. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 மாற்றுப்பெயர்கள்: 
mordor.fan பெயர் சேவையகம் sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: 
mordor.fan பெயர் சேவையகம் sauron.mordor.fan.

பதில்கள் ஒரே மாதிரியானவை - இது தர்க்கரீதியானது - ஏனென்றால் எப்போதும் மீண்டும் பதிலளிக்கவும் sauron.mordor.விசிறி. பதிவுகளைப் பற்றிய டி.என்.எஸ் வினவலுக்கு முன் எஸ்ஓஏ o NS, இருப்பினும் போல அவர் என்ன பதிலளிப்பார் dns.mordor.விசிறி. இருப்பினும், இது கட்டுரையில் காணப்படுவதிலிருந்து வேறுபடுகிறது BIND மற்றும் செயலில் உள்ள அடைவுMicrosoft மைக்ரோசாப்ட் டிஎன்எஸ் செயல்பாட்டை நாங்கள் முற்றிலுமாக அகற்றிவிட்டோம். அந்த கட்டுரையில் எல்லா டி.என்.எஸ் டொமினோ பெயர்வெளியைப் பற்றியும் வினவுகிறது mordor.விசிறி BIND அவர்களுக்கு பதிலளித்தது, ஏனென்றால் நாங்கள் அதை அவ்வாறு கட்டமைத்தோம், மேலும் BIND கேள்விகளுக்கு பதிலளிக்கிறது எஸ்ஓஏ y NS திட்டத்தை அனுமதிப்பதைத் தவிர தலைமை அடிமை, மண்டலங்களின் பரிமாற்றம் போன்றவை, எனவே இது மிகவும் முழுமையான டிஎன்எஸ் சேவையகம் - சிக்கலானது.

ஒருவேளை அவை Dnsmasq இன் DNS க்கும் BIND க்கும் இடையிலான முக்கிய வேறுபாடுகள் ... ஆனால் பிணைப்பு - எப்போதும் ஒன்று அல்லது அதற்கு மேற்பட்ட பட்ஸ் இருக்கக்கூடும் - ஒரு டிஎன்சிபி சேவையகம் இல்லை, அது ஒரு டிஎன்எஸ் சேவையகத்துடன் தடையின்றி ஒருங்கிணைக்கிறது டீமண்ட், மற்றும் முந்தைய கட்டுரைகளில் நாம் பார்த்தபடி, TSIG விசைகள், உள்ளமைவு கோப்புகள், மண்டல தரவுத்தளங்கள் போன்றவற்றின் தேவை இல்லாமல்.

  • நான் இப்போது நினைக்கிறேன், அன்புள்ள வாசகர்கள் நான் BIND ஐ வெறுக்கவில்லை அல்லது Dnsmasq ஐ BIND ஐ விரும்பவில்லை என்பதை உணர்ந்திருப்பார்கள். தேவைகள், கோரிக்கைகள், சுவைகள், விருப்பத்தேர்வுகள் மற்றும் பலவற்றோடு இது சம்பந்தப்பட்டிருப்பதால், அதைப் பற்றிய எதிர்கால விவாதங்கள் மொத்த நேரத்தை வீணடிக்கின்றன.. ஒவ்வொரு தீர்வுக்கும் அதன் அழகைக் கொண்டுள்ளது ;-).
  • இதேபோன்ற சூழ்நிலைகளில், ஒவ்வொருவரும் தங்களுக்கு விருப்பமான மென்பொருளை நிறுவவும் கட்டமைக்கவும் அனுமதிக்கிறார்கள், மேலும் அவர்களுக்கு இது பற்றி மேலும் தெரியும் எல்லாமே எதிர்பார்த்தபடி செயல்படும்.

Dnsmasq + Active Directory® கலவையின் நன்மைகள்

இந்த கலவையுடன் டி.என்.எஸ் வினவல்களுக்கான முழுமையான பதில்களும் எங்கள் SME LAN க்கான ஐபி முகவரிகளை குத்தகைக்கு விடுவதற்கான திறமையான வழிமுறையும் எங்களிடம் உள்ளது. மைக்ரோசாப்ட் ® ஆக்டிவ் டைரக்டரி ® டொமைன் கன்ட்ரோலருடன் கணினி இணைக்கப்பட்டுள்ளதா இல்லையா என்பது தொடர்பான எந்தவொரு சூழ்நிலையிலும் இது சரியாக வேலை செய்யும். கூடுதலாக, எங்களிடம் டிஎன்எஸ் மற்றும் டிஎன்எஸ் சேவையகம் உள்ளது முன்னோக்கி சமமான சிறந்தது, மேலும் மிக விரைவான DHCP சேவையகம். மற்றும் அனைத்து வளங்கள் சிறிய தேவை. உனக்கு இன்னும் அதிகமாக வேண்டுமா?

இது Dnsmasq + BIND சாத்தியமா?

நிச்சயமாக ஆம். டி.என்.எஸ் சேவையின் மிகவும் விரும்பப்பட்ட துறைமுகம் 53 காரணமாக எந்தவிதமான மோதல்களும் ஏற்படாதவாறு அவை வெவ்வேறு கணினிகளில் நிறுவப்பட வேண்டும் என்று நான் பரிந்துரைக்கிறேன். சம்பா 4-அடிப்படையிலான AD-DC க்கு வரும்போது அதைப் பற்றி ஏதாவது பார்ப்போம். யாருக்குத் தெரியும்?

Dnamasq பற்றிய உதவிக்குறிப்புகள்

  • LAN இல் DHCP மற்றும் DNS சேவைகளை வழங்க Dnsmasq க்கு அவசியமான பணி கோப்புகள்: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.leasesமற்றும் /etc/resolv.conf. கோப்பு dnsmasq.leases உங்கள் முதல் ஐபி முகவரியை குத்தகைக்கு விடும்போது இது உருவாக்கப்படுகிறது.
  • நீங்கள் பயன்படுத்தக்கூடிய மற்றொரு வேலை கோப்பு / etc / ஈத்தர்கள். அத்தகைய கோப்பு இருந்தால், உத்தரவு படிக்க-ஈத்தர்கள் கட்டமைப்பு கோப்பில் அறிவிக்கப்பட்டுள்ளது, அதைப் படிக்க Dnsmasq ஐக் கூறுகிறது. நாம் தொடர்புபடுத்தும்போது இது மிகவும் பயனுள்ளதாக இருக்கும் MAC முகவரிகள் / ஹோஸ்ட் பெயர்கள் சில நோக்கங்களுக்காக.
  • உத்தரவைப் பயன்படுத்தி டிஎன்எஸ் சேவையை முழுமையாக முடக்கலாம் போர்ட் = 0 இல் dnsmasq.conf.
  • ஒன்று அல்லது அதற்கு மேற்பட்ட பிணைய இடைமுகங்களுக்கான டி.எச்.சி.பி சேவையை உத்தரவுகளால் முடக்கலாம் -ஒவ்வொரு வரியிலும் ஒன்று- no-dhcp-interface = eth0, no-dhcp-interface = eth1, மற்றும் பல. நாங்கள் 2 அல்லது அதற்கு மேற்பட்ட நெட்வொர்க் இடைமுகங்களைக் கொண்ட ஒரு அணிக்கு முன்னால் இருக்கும்போது மிகவும் பயனுள்ளதாக இருக்கும், மேலும் DHCP சேவையை அவர்களில் ஒருவரால் அல்லது யாரும் வழங்கக்கூடாது என்று நாங்கள் விரும்புகிறோம். நிச்சயமாக, எல்லா இடைமுகங்களுக்கும் DHCP சேவையை முடக்கினால், நாங்கள் DNS சேவையை மட்டுமே இயக்குவோம். இரண்டு சேவைகளையும் நாங்கள் முடக்கினால், எங்களுக்கு ஏன் Dnsmasq தேவை? 😉
  • பிற டிஎன்எஸ் டொமைன் பெயர் சேவையகங்களுக்கு அறிவிக்க இல்லை மைக்ரோசாஃப்ட் டி.என்.எஸ் விஷயத்தில் லானுக்கு பொது அல்லது வெளிப்புறம்- நாங்கள் அதை உத்தரவு மூலம் செய்கிறோம் சேவையகம் = / டொமைன் பெயர் / டிஎன்எஸ் சேவையக ஐபி காப்பகத்தில் /etc/dnsmasq.conf. உதாரணமாக: server = / mordor.fan / 10.10.10.3.
  • உள்ளூர் களங்களைப் பற்றிய கேள்விகளுக்கு கோப்பிலிருந்து மட்டுமே பதிலளிக்கப்படும் என்று Dnsmasq க்குச் சொல்ல / Etc / hosts அல்லது உங்கள் DHCP மூலம், நாங்கள் கட்டளையைச் சேர்க்க வேண்டும் local = / localnet / உங்கள் உள்ளமைவின் முக்கிய கோப்பில். உதாரணமாக: உள்ளூர் = / mordor.fan /.
  • கோப்பை சரியாக உள்ளமைக்க /etc/resolv.conf - தீர்க்க கட்டளையைப் பயன்படுத்தி அதன் கையேட்டைப் படிக்க பரிந்துரைக்கிறோம் man resolutionv.conf. நீங்கள் டெபியன் 8.6 "ஜெஸ்ஸி" ஐ நிறுவினால், அது ஸ்பானிஷ் மொழியில் நன்கு எழுதப்பட்டிருப்பதைக் காண்பீர்கள்.
  • நேரடி அல்லது தலைகீழ் கேள்விகளுக்கு பதிலளிக்க Dnsmasq மண்டல கோப்புகளைப் பயன்படுத்துவதில்லை.
  • ஒவ்வொரு புலத்தின் பொருளையும் அறிய «முக்கியமானSR இது ஒரு எஸ்.ஆர்.வி வள பதிவின் அறிவிப்பில் பயன்படுத்தப்படுகிறது, நீங்கள் கலந்தாலோசிக்க வேண்டும் BIND மற்றும் செயலில் உள்ள அடைவு®. கோப்பில் உள்ள எஸ்.ஆர்.வி பதிவுகளின் தொடரியல் /etc/dnsmasq.conf இது பின்வருமாறு:
    srv-host = , , , ,

மேலும் அறிய விரும்பும் வாசகர்கள், அசல் கோப்பை கவனமாக படிக்கவும் /etc/dnsmasq.conf அல்லது கோப்பகத்தில் இருக்கும் ஆவணங்கள் / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
மொத்தம் 128 -rw-r - r-- 1 ரூட் ரூட் 883 மே 5 2015 பதிப்புரிமை -rw-r - r-- 1 ரூட் ரூட் 36261 5 மே 2015 1 changelog.archive.gz -rw-r - r-- 11297 ரூட் ரூட் 5 மே 2015 1 changelog.Debian.gz -rw-r - r-- 26014 ரூட் ரூட் 5 மே 2015 1 changelog.gz -rw-r - r-- 2084 ரூட் ரூட் 5 மே 2015 1 DBus-interface. Gz -rw- r - r-- 4297 ரூட் ரூட் 5 மே 2015 2 doc.html drwxr-xr-x 4096 ரூட் ரூட் 19 பிப்ரவரி 17 52:1 எடுத்துக்காட்டுகள் -rw-r - r-- 9721 ரூட் ரூட் 5 மே 2015 1 FAQ.gz -rw -r - r-- 4180 ரூட் ரூட் 5 மே 2015 1 README.Debian -rw-r - r-- 12019 ரூட் ரூட் 5 மே 2015 XNUMX setup.html

Dnsmasq மற்றும் Resolver ஐ கட்டமைக்கலாம்

ஆரம்ப வழிகாட்டியாக-பெயர்கள் மற்றும் பிறவற்றை மாற்றுவோம், நிச்சயமாக- கட்டுரையில் பயன்படுத்தப்படும் உள்ளமைவு கோப்பு «CentOS 7.3 இல் Dnsmasq".

அடுத்த கட்டத்தை மறந்து விடக்கூடாது:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

நிலையான ஐபி முகவரிகள்

நிலையான ஐபி தேவைப்படும் சேவையகங்கள் அல்லது சாதனங்களின் முகவரிகள் IPv4 போன்ற IPv6- கோப்பில் அறிவிக்கப்படுகின்றன / Etc / hosts:

[root @ dns ~] # நானோ / etc / புரவலன்கள்
127.0.0.1 லோக்கல் ஹோஸ்ட் # ஐபிவி 6 திறன் கொண்ட ஹோஸ்ட்களுக்கு பின்வரும் வரிகள் விரும்பத்தக்கவை :: 1 லோக்கல் ஹோஸ்ட் ஐபி 6-லோக்கல் ஹோஸ்ட் ஐபி 6-லூப் பேக் எஃப்எஃப் 02 :: 1 ஐபி 6-ஆல்னோட்கள் எஃப்எஃப் 02 :: 2 ஐபி 6-ஆல்ரூட்டர்கள் # நிலையான ஐபிக்கள் கொண்ட சேவையகங்கள் மற்றும் கணினிகள். 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

/Etc/dnsmasq.conf கோப்பை உருவாக்குவோம்

[root @ dns ~] # நானோ /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # பொது விருப்பங்கள் # ---------------------------- - -------------------------------------- டொமைன் தேவை # டொமைன் இல்லாமல் பெயர்களை அனுப்ப வேண்டாம் part bogus-priv # முகவரிகள் செய்யப்படாத இடத்தில் விரிவாக்க-ஹோஸ்ட்களில் முகவரிகளை அனுப்ப வேண்டாம் # ஹோஸ்ட் இடைமுகத்திற்கு தானாகவே டொமைனைச் சேர்க்கவும் = eth0 # இடைமுகம்.  இடைமுகத்தின் ஜாக்கிரதை # தவிர-இடைமுகம் = eth1 # இந்த NIC கண்டிப்பான ஒழுங்கைக் கேட்க வேண்டாம் # நீங்கள் /etc/resolv.conf கோப்பைக் கலந்தாலோசிக்கும் # உத்தரவு # இன்னும் பல உள்ளமைவு விருப்பங்களைச் சேர்க்கவும் # ஒரு கோப்பு வழியாக அல்லது உள்ளமைவைக் கண்டுபிடிப்பதன் மூலம் # கோப்பகத்தில் கூடுதல் கோப்புகள் # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # டொமைன் பெயர் களத்துடன் தொடர்புடையது டொமைன் = mordor.fan # டொமைன் பெயர் # நேர சேவையகம் 10.10.10.1. முகவரி = / time.windows.com / 10.10.10.1 # WPAD மதிப்பின் வெற்று விருப்பத்தை அனுப்புகிறது.  # விண்டோஸ் 7 மற்றும் பின்னர் வாடிக்கையாளர்கள் சரியாக நடந்து கொள்ள வேண்டும்.  ; run server = / mordor.fan / 252 # உள்ளூர் களங்களைப் பற்றிய கேள்விகளுக்கு # / etc / புரவலர்களிடமிருந்து அல்லது உள்ளூர் DHCP = / mordor.fan / # பி.டி.ஆர் அல்லது தலைகீழ் பதிவுகள் பற்றிய கேள்விகளுக்கு # சேவையகங்களால் பதிலளிக்கப்படும் " அந்த வரிசையில் சேவையகத்தில் dns "மற்றும்" sauron "= / 10.10.10.3.in-addr.arpa / 10.10.10 server = / 10.10.10.5.in-addr.arpa / 10.10.10 # ------- - ------------------------------------------------- --------- # REGISTROSCNAMEMXTXT # ------------------------------------- ----------------------------- # இந்த வகை பதிவுக்கு / etc / host # கோப்பில் உள்ளீடு # தேவைப்படுகிறது எ.கா.: 10.10.10.3. 10.10.0.7 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX பதிவுகள் # "mordor.fan" என்ற பெயருடன் ஒரு MX பதிவை வழங்குகிறது. Blackelf.mordor.fan அணிக்கு # 10 mx-host = mordor.fan, அஞ்சல் முன்னுரிமை. mordor.fan, 10 # லோக்கல்எம்எக்ஸ் விருப்பத்தைப் பயன்படுத்தி உருவாக்கப்பட்ட MX பதிவுகளுக்கான இயல்புநிலை இலக்கு: mx-target = mail.mordor.fan # எல்லா # உள்ளூர் லோக்கல்எம்எக்ஸ் இயந்திரங்களுக்கும் mx- இலக்கை சுட்டிக்காட்டும் ஒரு MX பதிவை வழங்குகிறது # TXT பதிவுகள். 

dhcp-lease-max = 222 # குத்தகைக்கு விட அதிகபட்ச முகவரிகள்
                        # முன்னிருப்பாக 150 ஆகும்
# IPV6 வரம்பு # dhcp-range = 1234 ::, ra-only # RANGE # OPTIONS க்கான விருப்பங்கள் dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # டிஎன்எஸ் சேவையகங்கள் dhcp-option = 19,1, mordor.fan # DNS டொமைன் பெயர் dhcp-option = 28,10.10.10.255 # விருப்பம் ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.3 # NTP # dhcp-option = 44,10.10.10.3, MORDOR # NIS டொமைன் பெயர் # dhcp-option = 45,10.10.10.3 # NIS Server # dhcp-option = 73,10.10.10.3 # WINS # dhcp-option = 46,8 # NetBIOS தரவுத்தொகுப்புகள் # dhcp-option = XNUMX # விரல் சேவையகம் # dhcp-option = XNUMX # NetBIOS முனை dhcp-அங்கீகார # சப்நெட்டில் அதிகாரப்பூர்வ DHCP # ------------- - ------------------------------------------------- --- # --------------------------------------------- --------------------- # LOGGING tail -f / var / log / syslog அல்லது magazinectl -f # ------------ - ------------------------------------------------- ---- பதிவு வினவல்கள் # ----------------------------------------- ------------------------- # மறு செயலில் உள்ள கோப்பகத்துடன் தொடர்புடைய A மற்றும் SRV பதிவுகள் # ---------------------------------------- --------------------------
# பதிவுகள் ஏ
முகவரி = / gc._msdcs.mordor.fan / 10.10.10.3 முகவரி = / DomainDnsZones.mordor.fan / 10.10.10.3 முகவரி = / ForestDnsZones.mordor.fan / 10.10.10.3

# மைக்ரோசாஃப்ட் டிஎன்எஸ் மண்டலம் CNAME பதிவு _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# எஸ்.ஆர்.வி பதிவுகள்
# srv-host = , , , ,

# உலகளாவிய பட்டியல் # மைக்ரோசாப்ட் டிஎன்எஸ் மண்டலம் _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# மைக்ரோசாப்ட் டிஎன்எஸ் மண்டலம் mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# செயலில் உள்ள கோப்பகத்தின் திருத்தப்பட்ட மற்றும் தனிப்பட்ட எல்.டி.ஏ.பி.
# மைக்ரோசாஃப்ட் டிஎன்எஸ் மண்டலம் _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# மைக்ரோசாஃப்ட் டிஎன்எஸ் மண்டலம் mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# கெர்பரோஸ் ஒரு செயலில் உள்ள கோப்பகத்திலிருந்து மாற்றியமைக்கப்பட்டு தனிப்பட்டது
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

/Etc/dnsmasq.conf கோப்பின் # END
# ------------------------------------------------- ------------------

/ Etc / banner_add_host கோப்பை உருவாக்குவோம்

[ரூட் @ dns ~] # நானோ / etc /பேனர்_ சேர்க்கைகள்
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: தொடரியல் சரிபார்ப்பு சரி.

[root @ dns ~] # systemctl மறுதொடக்கம் dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

/Etc/resolv.conf - Resolver கோப்பை மாற்றுவோம்

root @ dns: ~ # நானோ /etc/resolv.conf 
டொமைன் mordor.fan தேடல் mordor.fan

கோப்பில் ஏன் வழக்கமான கோடுகள் அறிவிக்கப்படவில்லை resolutionv.conf? ஏனெனில் நாங்கள் அறிவிக்கிறோம் dnsmasq.conf பின்வரும் வழிமுறைகள்:

# மைக்ரோசாப்ட் டிஎன்எஸ் சேவையகத்தை "ச ur ரான்" ஐ இயக்கவும்
server = / mordor.fan / 10.10.10.3

# உள்ளூர் களங்களைப் பற்றிய கேள்விகளுக்கு / etc / ஹோஸ்ட்களிலிருந்து அல்லது DHCP வழியாக பதிலளிக்கப்படும்
உள்ளூர் = / mordor.fan /

PTR அல்லது தலைகீழ் பதிவுகளைப் பற்றிய கேள்விகளுக்கு அந்த வரிசையில் "dns" மற்றும் "sauron" சேவையகங்களால் பதிலளிக்கப்படும்
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Sysadmin.mordor.fan இலிருந்து வினவல்கள்

கோப்பு /etc/resolv.conf இந்த அணியின்:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# NetworkManager தேடல் mordor.fan பெயர் சேவையகம் உருவாக்கியது 10.10.10.5
buzz @ sysadmin: ~ $ host -t to spynet4.microsoft.com
spynet4.microsoft.com முகவரி 127.0.0.1

buzz @ sysadmin: $ $ host -t www.download.windowsupdate.com க்கு
www.download.windowsupdate.com முகவரி 127.0.0.1

ஒலியைysysadmin: ~ $ தோண்டி dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; கேள்வி பிரிவு :; dns.mordor.fan. ஒரு ;; பதில் பிரிவு: dns.mordor.fan. 0 IN A 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan இல் SRV பதிவு 0 0 3268 sauron.mordor.fan உள்ளது.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; கேள்வி பிரிவு :; _ldap._tcp.gc._msdcs.mordor.fan. ஒரு ;; பதில் பிரிவு: _ldap._tcp.gc._msdcs.mordor.fan. 0 IN A 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

அந்த வழியில், எங்களுக்கு எத்தனை ஆலோசனைகள் தேவை

Dnsmasq + Active Directory® + Microsoft® Windows Clients

மைக்ரோசாப்ட் ® விண்டோஸ் கிளையண்டின் மறுபெயரிடல்

ஏழு.மார்டோர்.ஃபான் குத்தகைக்கு விடப்பட்ட ஐபி முகவரி:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

மறுபெயரிடுவோம் «ஏழுDirect -இது செயலில் உள்ள அடைவு களத்தில் இணைக்கப்படவில்லை- by «யூகலிப்டஸ்«. மாற்றம் மற்றும் மறுதொடக்கத்திற்குப் பிறகு நாங்கள் சரிபார்க்கிறோம்:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

மாற்றங்களின் வரலாற்றை "சிசாட்மின்" இலிருந்து காணலாம்:

buzz @ sysadmin: ~ $ host -t ஒரு ஏழு
seven.mordor.fan முகவரி 10.10.10.115

பெயர் மாற்றத்திற்குப் பிறகு

buzz @ sysadmin: ~ $ host -t ஒரு ஏழு
ஏழுக்கு ஒரு பதிவு இல்லை

buzz @ sysadmin: ~ $ host -t ஒரு யூகலிப்டஸ்
eucaliptus.mordor.fan முகவரி 10.10.10.115

கிளையண்டிலிருந்து வினவல்கள் eucaliptus.mordor.fan

மைக்ரோசாப்ட் விண்டோஸ் [பதிப்பு 6.1.7601]
பதிப்புரிமை (இ) 2009 மைக்ரோசாப்ட் கார்ப்பரேஷன். அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

சி: ers பயனர்கள் \ buzz> nslookup
இயல்புநிலை சேவையகம்: dns.mordor.fan முகவரி: 10.10.10.5

> ச ur ரான்
சேவையகம்: dns.mordor.fan முகவரி: 10.10.10.5 பெயர்: sauron.mordor.fan முகவரி: 10.10.10.3

> mordor.fan
சேவையகம்: dns.mordor.fan முகவரி: 10.10.10.5 பெயர்: mordor.fan முகவரி: 10.10.10.3

> யூகலிப்டஸ்
சேவையகம்: dns.mordor.fan முகவரி: 10.10.10.5 பெயர்: eucaliptus.mordor.fan முகவரி: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
சேவையகம்: dns.mordor.fan முகவரி: 10.10.10.5 பெயர்: sauron.mordor.fan முகவரி: 10.10.10.3 மாற்றுப்பெயர்கள்: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> தொகுப்பு வகை = SRV
> _kerberos._udp.mordor.fan
சேவையகம்: dns.mordor.fan முகவரி: 10.10.10.5 _kerberos._udp.mordor.fan SRV சேவை இடம்: முன்னுரிமை = 0 எடை = 0 போர்ட் = 88 svr ஹோஸ்ட்பெயர் = sauron.mordor.fan sauron.mordor.fan இணைய முகவரி = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
சேவையகம்: dns.mordor.fan முகவரி: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV சேவை இடம்: முன்னுரிமை = 0 எடை = 0 போர்ட் = 389 svr ஹோஸ்ட்பெயர் = sauron .mordor.fan sauron.mordor.fan இணைய முகவரி = 10.10.10.3

> வெளியேறு

சி: ers பயனர்கள் \ buzz>

Microsoft® DNS இல் விண்டோஸ் கிளையண்டுகள் பதிவு

விண்டோஸ் கிளையண்டுகள் செயலில் உள்ள கோப்பகத்தில் சேரவில்லை ® டொமைன்

Dnsmasq இலிருந்து வெவ்வேறு விண்டோஸ் வாடிக்கையாளர்களால் குத்தகைக்கு விடப்பட்ட ஐபி முகவரிகள் மைக்ரோசாப்ட் ® டிஎன்எஸ்ஸில் சரியாக பதிவு செய்யப்பட்டுள்ளதா என்பதை நாங்கள் சரிபார்க்க வேண்டும். இது செல்வாக்கு செலுத்தும் டைனமிக் புதுப்பிப்புகளை நாங்கள் இயக்கும் முறை - டைனமிக் புதுப்பிப்புகள் செயலில் உள்ள கோப்பகத்தின் Microsoft® DNS மண்டலங்களில் ®. மைக்ரோசாஃப்ட் டி.என்.எஸ்ஸின் இயல்புநிலை உள்ளமைவிலிருந்து நாங்கள் தொடங்குகிறோம், இது பாதுகாப்பான டைனமிக் புதுப்பிப்புகளை மட்டுமே அனுமதிக்கிறது - டைனமிக் புதுப்பிப்புகள் -> பாதுகாப்பானது மட்டுமே, அதன் ஒவ்வொரு மண்டலத்திலும்.

நடப்புடன் கிளையண்ட் என்பதை நினைவில் கொள்க FQDN eucaliptus.mordor. fan இல்லை ஆக்டிவ் டைரக்டரி டொமைனுடன் (அல்லது ஒரு சம்பா 4 ஏடி-டிசி) இணைக்கப்பட்டுள்ளது, மேலும் இது மைக்ரோசாஃப்ட் விதிக்கு விதிவிலக்காகும் «எனது டொமைனில் பதிவுசெய்யப்பட்ட வாடிக்கையாளர்களுக்கு மட்டுமே எனது புதுப்பிப்பு பொறிமுறையின் மூலம் அனுமதி கிடைக்கும் - இது எனக்கு மட்டுமே தெரியும்- எனது டி.என்.எஸ் இல் பதிவு செய்ய«. நல்ல விஷயம் சம்பா 4 ஏடி-டிசி அதைப் பற்றி நமக்கு ஏதாவது கற்பிக்கிறது.

யூகலிப்டஸ்.mordor.விசிறி குத்தகைக்கு எடுத்த ஐபி 10.10.10.115:

buzz @ sysadmin: ~ $ host -t ஒரு யூகலிப்டஸ்
eucaliptus.mordor.fan முகவரி 10.10.10.115

அதன் பெயரை to என மாற்றுவோம்மஹோகனி«, விண்டோஸ் 7 ஐ மறுதொடக்கம் செய்வோம், பெயர்களைக் கேட்கும்போது என்ன நடக்கும் என்று பார்ப்போம்«யூகலிப்டஸ்"மேலும்"மஹோகனிD ஒவ்வொரு டி.என்.எஸ்ஸுக்கும், முதலில் மைக்ரோசாஃப்ட் டி.என்.எஸ் மற்றும் பின்னர் டி.என்.எஸ்மாஸ்க்கு:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: 

ஹோஸ்ட் eucaliptus.mordor.fan கிடைக்கவில்லை: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: 

புரவலன் mahogany.mordor.fan காணப்படவில்லை: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 மாற்றுப்பெயர்கள்: 

ஹோஸ்ட் eucaliptus.mordor.fan கிடைக்கவில்லை: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.5
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 மாற்றுப்பெயர்கள்: 

mahogany.mordor.fan முகவரி 10.10.10.115

விண்டோஸ் 7 கிளையண்டின் பெயரை மாற்றலாம் இல்லை டொமைனுடன் இணைக்கப்பட்டுள்ளது mordor.விசிறி மைக்ரோசாப்ட் டி.என்.எஸ் இந்த மாற்றங்களைப் பற்றி கண்டுபிடிக்கவில்லை அல்லது அத்தகைய கிளையன்ட் இருக்கிறதா என்பதை நாம் விரும்பும் பல முறை செயலில் உள்ள கோப்பகத்தின். நாங்கள் விருப்பத்தைத் தேர்ந்தெடுத்ததால் மட்டுமே இது சாத்தியமா?  டைனமிக் புதுப்பிப்புகள் -> பாதுகாப்பானது மட்டுமே மைக்ரோசாஃப்ட் டி.என்.எஸ் இன் ஒவ்வொரு மண்டலத்திலும்?.

திரு. மைக்ரோசாஃப்ட் டிஎன்எஸ் மாற்றங்களைப் பற்றி அறிய, நாம் தேர்ந்தெடுக்க வேண்டும் டைனமிக் புதுப்பிப்புகள் -> பாதுகாப்பற்றது மற்றும் பாதுகாப்பானது. இந்த விருப்பம், அன்புள்ள வாசகர்களே, மைக்ரோஃப்டா அல்லது யுனிக்ஸ் / லினக்ஸ் ஆக இருந்தாலும், மதிக்கப்படும் எந்த டொமைன் பெயர் சேவையகத்தின் பாதுகாப்பிலும் குறிப்பிடத்தக்க பாதிப்பைக் குறிக்கிறது. மைக்ரோசாப்ட் டிஎன்எஸ் பாதிப்பு பற்றி எச்சரிக்கிறது, ஏனெனில் இறுதியில் இது எங்களுக்கு வழங்குவதற்கான மாற்றியமைக்கப்பட்ட மற்றும் தனியார்மயமாக்கப்பட்ட பிணைப்பைத் தவிர வேறில்லை «இருளுக்கு பாதுகாப்பு«. இல்லையென்றால், உங்கள் பிரபலமானவற்றை ஏன் சேமிக்க பரிந்துரைக்கிறீர்கள் பதிவு நாங்கள் ஒரு செயலில் உள்ள கோப்பகத்தை செயல்படுத்தும்போது உங்கள் மைக்ரோசாஃப்ட் டிஎன்எஸ்ஸின் அனைத்து டிஎன்எஸ் அமைப்புகளும் பதிவுகளும்?. மைக்ரோசாப்ட் டிஎன்எஸ்-க்கு பாதுகாப்பற்ற புதுப்பிப்புகளை ஆதரிப்பதைத் தவிர, விண்டோஸ் 7 கிளையன்ட் நெட்வொர்க் கார்டு உள்ளமைவில் பின்வரும் மாற்றம் தேவைப்படுகிறது:

சரிபார்க்கலாம்:

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: mahogany.mordor.fan முகவரி 10.10.10.115

buzz @ sysadmin: ~ $ புரவலன் 10.10.10.115 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: 115.10.10.10.in-addr.arpa டொமைன் பெயர் சுட்டிக்காட்டி mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t ஒரு மஹோகனி 10.10.10.5
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 மாற்றுப்பெயர்கள்: mahogany.mordor.fan முகவரி 10.10.10.115

buzz @ sysadmin: ~ $ புரவலன் 10.10.10.115 10.10.10.5
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 மாற்றுப்பெயர்கள்: 115.10.10.10.in-addr.arpa டொமைன் பெயர் சுட்டிக்காட்டி mahogany.mordor.fan.

ஆமாம் இப்போது. எந்த வகையிலும் ஒத்திசைக்கப்படாத இரண்டு டிஎன்எஸ் சேவையகங்களுக்கான நல்ல ஒத்திசைவு!

விண்டோஸ் கிளையண்டுகள் செயலில் உள்ள டைரக்டரி ® டொமைனில் சேர்ந்தனர்

கிளையண்டை ஒன்றிணைப்போம் mahogany.mordor.fan டொமைனுக்கு, ஆனால் உங்கள் நெட்வொர்க் கார்டின் உள்ளமைவில் நாங்கள் செய்த மாற்றத்தை அகற்றுவதற்கு முன்பு அல்ல, எந்த நேரத்திலும் முந்தைய அத்தியாயத்தின் புள்ளியை வேறு எதையும் சரிபார்க்க நாங்கள் செய்திருந்தால். For க்கான உள்ளீட்டையும் நீக்கவும்மஹோகனிThe மைக்ரோசாப்டில்® டி.என்.எஸ், மற்றும் டைனமிக் புதுப்பிப்புகளை அவற்றின் தோற்ற நிலைக்கு திரும்பவும் «பாதுகாப்பானது மட்டுமே«. மூலம், மைக்ரோசாஃப்ட் சேவையை மறுதொடக்கம் செய்வது செல்லுபடியாகும்® டிஎன்எஸ்.

டொமைனில் சேர்ந்த பிறகு, எங்கள் முயற்சிகள் அனைத்தையும் மீறி, வாடிக்கையாளர் «மஹோகனிMicrosoft Microsoft® DNS இல் பதிவு செய்யப்படவில்லை. நாங்கள் கூட அறிவித்தோம் dnsmasq.conf -தொடர்பு- முதல் டிஎன்எஸ் சேவையகம் 10.10.10.3.

மைக்ரோசாப்ட் விண்டோஸ் [பதிப்பு 6.1.7601]
பதிப்புரிமை (இ) 2009 மைக்ரோசாப்ட் கார்ப்பரேஷன். அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.

சி: ers பயனர்கள் ar சாருமன்> ipconfig / all

விண்டோஸ் ஐபி உள்ளமைவு ஹோஸ்ட் பெயர். . . . . . . . . . . . : MAHOGANY முதன்மை Dns பின்னொட்டு. . . . . . . : mordor.fan முனை வகை. . . . . . . . . . . . : கலப்பின ஐபி ரூட்டிங் இயக்கப்பட்டது. . . . . . . . : வின்ஸ் ப்ராக்ஸி இயக்கப்படவில்லை. . . . . . . . : டிஎன்எஸ் பின்னொட்டு தேடல் பட்டியல் இல்லை. . . . . . : mordor.fan ஈத்தர்நெட் அடாப்டர் உள்ளூர் பகுதி இணைப்பு: இணைப்பு சார்ந்த டிஎன்எஸ் பின்னொட்டு. : mordor.fan விளக்கம். . . . . . . . . . . : இன்டெல் (ஆர்) புரோ / 1000 எம்டி நெட்வொர்க் இணைப்பு உடல் முகவரி. . . . . . . . . : 00-0C-29-D6-14-36 DHCP இயக்கப்பட்டது. . . . . . . . . . . : ஆம் தானியங்கு கட்டமைப்பு இயக்கப்பட்டது. . . . : ஆம் இணைப்பு-உள்ளூர் IPv6 முகவரி. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (விருப்பமான) IPv4 முகவரி. . . . . . . . . . . : 10.10.10.115 (விருப்பமான) சப்நெட் மாஸ்க். . . . . . . . . . . : 255.255.255.0 குத்தகை பெறப்பட்டது. . . . . . . . . . : சனி, பிப்ரவரி 25, 2017 8:19:05 AM குத்தகை காலாவதியாகிறது. . . . . . . . . . : சனிக்கிழமை, பிப்ரவரி 25, 2017 4:20:36 PM இயல்புநிலை நுழைவாயில். . . . . . . . . : 10.10.10.253 டி.எச்.சி.பி சேவையகம். . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 கிளையண்ட் DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   டிஎன்எஸ் சேவையகங்கள். . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   Tcpip வழியாக NetBIOS. . . . . . . . : இயக்கப்பட்ட சுரங்க அடாப்டர் isatap.mordor.fan: மீடியா நிலை. . . . . . . . . . . : மீடியா துண்டிக்கப்பட்டது இணைப்பு சார்ந்த டிஎன்எஸ் பின்னொட்டு. : mordor.fan விளக்கம். . . . . . . . . . . : மைக்ரோசாப்ட் ISATAP அடாப்டர் உடல் முகவரி. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP இயக்கப்பட்டது. . . . . . . . . . . : தன்னியக்க கட்டமைப்பு இயக்கப்படவில்லை. . . . : ஆம் சுரங்க அடாப்டர் உள்ளூர் பகுதி இணைப்பு * 9: மீடியா நிலை. . . . . . . . . . . : மீடியா துண்டிக்கப்பட்டது இணைப்பு சார்ந்த டிஎன்எஸ் பின்னொட்டு. : விளக்கம். . . . . . . . . . . : மைக்ரோசாப்ட் டெரெடோ டன்னலிங் அடாப்டர் உடல் முகவரி. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP இயக்கப்பட்டது. . . . . . . . . . . : தன்னியக்க கட்டமைப்பு இயக்கப்படவில்லை. . . . : அது

சி: ers பயனர்கள் ar சாருமன்>

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: புரவலன் caoba.mordor.fan காணப்படவில்லை: 3 (NXDOMAIN)

ஒலியைysysadmin: ~ $ host -t To mahogany.mordor.fan
mahogany.mordor.fan முகவரி 10.10.10.115
  • கிளையன்ட் பதிவு செய்யப்பட்ட ஒரே வழி «மஹோகனிMic மைக்ரோஃப்ட்டில் டிஎன்எஸ் உங்கள் பிணைய அட்டையை சுட்டிக்காட்டியுள்ளபடி மாற்றியமைக்கிறதுó முந்தைய படத்தில்அதாவது, இதை வெளிப்படையாகக் கூறுகிறது: இணைப்பிற்கான டிஎன்எஸ் பின்னொட்டு mordor.fan, இது இணைப்பின் முகவரியை டிஎன்எஸ்ஸில் பதிவுசெய்கிறது, மேலும் இணைப்பை பதிவு செய்யும் போது அறிவிக்கப்பட்ட டிஎன்எஸ் பின்னொட்டைப் பயன்படுத்துகிறது.
buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: mahogany.mordor.fan முகவரி 10.10.10.115

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan
mahogany.mordor.fan முகவரி 10.10.10.115
பெயரை "மஹோகனி" என்பதிலிருந்து "சிடார்" என்று மாற்றுவோம்
buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: புரவலன் caoba.mordor.fan காணப்படவில்லை: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t to cedar.mordor.fan 10.10.10.3
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.3 முகவரி: 10.10.10.3 # 53 மாற்றுப்பெயர்கள்: cedro.mordor.fan முகவரி 10.10.10.115

buzz @ sysadmin: ~ $ host -t A mahogany.mordor.fan 10.10.10.5
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 மாற்றுப்பெயர்கள்: புரவலன் caoba.mordor.fan காணப்படவில்லை: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t to cedar.mordor.fan 10.10.10.5
டொமைன் சேவையகத்தைப் பயன்படுத்துதல்: பெயர்: 10.10.10.5 முகவரி: 10.10.10.5 # 53 மாற்றுப்பெயர்கள்: cedro.mordor.fan முகவரி 10.10.10.115

மைக்ரோசாப்ட் ® கிளையண்டுகள் மற்றும் மைக்ரோசாஃப்ட் டிஎன்எஸ் போன்றவை எல்லாவற்றையும் விரும்புகின்றன.

Microsoft® DHCP மற்றும் Microsoft® DNS உடன் இணைந்து செயல்படுவோம்

அன்புள்ள வாசகர்களே, இந்த அத்தியாயம் இலவச மென்பொருளுக்கு அர்ப்பணிக்கப்பட்ட வலைப்பதிவின் சூழலில் இல்லை. Microsoft® உதவியைக் காண்க. அவர்கள் நம்பவில்லையா? 😉

முடிவுகளை

மைக்ரோசாப்ட் டிஎன்எஸ் டிஎன்மாஸ்குடன் ஒரு SME நெட்வொர்க்கில் இணைந்திருக்கும்போது அதை வேலை செய்ய பல வழிகள் உள்ளன. அவற்றில் நாம் பின்வருவனவற்றை மட்டுமே குறிப்பிடுவோம்:

  • மைக்ரோசாப்ட் ® டிஎன்எஸ் சேவையை இயங்கும் கணினியில் முற்றிலுமாக நிறுத்துங்கள், பின்னர் சேவையின் தொடக்கமானது முடக்கப்பட்டுள்ளது என்பதைக் குறிக்கிறது. ஒவ்வொரு மைக்ரோசாப்ட் ® கிளையண்டின் பிணைய அட்டையின் உள்ளமைவில் தேர்வுநீக்கு DNS இல் இணைப்பின் முகவரியை பதிவு செய்வதற்கான விருப்பம். கோப்பிலிருந்து அகற்று /etc/dnsmasq.conf இயக்கம் server = / mordor.fan / 10.10.10.3. குறிப்புகள்:
    • பதிவுகள் குறித்த விசாரணைகளுக்கு பதில் கிடைக்காவிட்டாலும் கூட எஸ்ஓஏ y NS, நெட்வொர்க் சரியாக வேலை செய்யும், அதே போல் மைக்ரோசாஃப்ட் மற்றும் லினக்ஸ்- ஆக்டிவ் டைரக்டரி ® டொமைனுக்கு வெவ்வேறு வாடிக்கையாளர்களின் ஒன்றியம்.
    • SME LAN இல் ஒரே ஒரு டொமைன் பெயர் சேவையகம் - ஆண் ஆண் - மட்டுமே இருக்கும், அது Dnsmasq ஆக இருக்கும். ;-). மறுபுறம், மைக்ரோசாப்ட் ® டி.என்.எஸ்ஸில் சேமிக்கப்பட்டுள்ள டி.என்.எஸ் பதிவுகளுக்கும் டி.என்.எஸ்மாஸ்க் மூலம் கிடைக்கக்கூடியவற்றுக்கும் இடையிலான முரண்பாடுகள் நீக்கப்படும்.
  • SOA மற்றும் NS பதிவுகளைப் பற்றிய DNS கேள்விகளுக்கு மட்டுமே பதிலளிக்க Microsoft® DNS ஐ விட்டு விடுங்கள். குறிப்புs:
    • ஒவ்வொரு விண்டோஸ் கிளையண்டின் பிணைய அட்டையின் உள்ளமைவை மாற்றவும், டிஎன்எஸ் இல் இணைப்பு முகவரியை பதிவு செய்வதற்கான விருப்பத்தைத் தேர்வுசெய்யவும்.
    • நாங்கள் நினைக்கிறோம் இந்த தீர்வு வளங்களை வீணாக்குவதாகும்.
  • கட்டுரை முழுவதும் நாம் பார்த்தபடி சேவைகளை உள்ளமைக்கவும், இது மைக்ரோசாப்ட் ® தத்துவத்தின் விருப்பத்திற்கு கூடுதல் தீர்வைக் காட்டுகிறது-ஃப்ரீ.பி.எஸ்.டி / லினக்ஸ்- சரி?.

சுருக்கம்

  • மைக்ரோசாப்ட் டிஎன்எஸ் திட்டம் மிகவும் மூடப்பட்டுள்ளது. அதன் ஹெர்மீடிக் தத்துவத்திற்கு இணங்காத பிற தீர்வுகளுக்கு இது இடமளிக்காது.
  • நாம் ஒரு மாறுபட்ட பிரபஞ்சத்தில் இருக்கிறோம் என்று இயற்கை தாய் நமக்குக் கற்பிக்கிறார். சாதாரண விஷயம் என்னவென்றால், கலப்பு லேன், இலவச மென்பொருளை நோக்கி நகர்வது, மற்றும் வாழ்க்கை மற்றும் பல்வேறு வகைகளில் பணக்காரர்.
  • மைக்ரோசாஃப்ட் For ஐப் பொறுத்தவரை, அவரது தத்துவத்தில் சேராத வாடிக்கையாளர்கள் அவுட் காஸ்ட்ஸ் என்று தெரிகிறது, எனவே அவற்றைக் கருத்தில் கொள்ள கவலைப்படக்கூடாது.
  • தனியார் மென்பொருளுடன் பணிபுரிவது எவ்வளவு கடினம்! இலவச மென்பொருளை அமைப்பதற்கு நான் கொஞ்சம் வேலை செலவழிக்கிறேன், உண்மையிலேயே இலவசமாக இருப்பேன், அடடா!

"சத்தியத்தின் சிறந்த அளவுகோல் பயிற்சி."


11 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   இராசி கார்பரஸ் அவர் கூறினார்

    நீங்கள் எழுதிய சிறந்த கட்டுரை, ஃபெடரிகோ!

  2.   ஜூலியோ லியோன் அவர் கூறினார்

    மிகப்பெரிய கட்டுரை என் அன்பே. சுருக்கம் சிறந்த எக்ஸ்டி ஆகும்
    ஸ்ல்டோஸ்;

  3.   பல்லி அவர் கூறினார்

    இணையத்தில் (ஸ்பானிஷ் மொழியில்) சிசாட்மினுக்கான முழுமையான மற்றும் விரிவான வழிகாட்டியை நான் பார்த்ததாக நான் நினைக்கவில்லை, SME க்களுக்கான நெட்வொர்க்குகளில் நீங்கள் செய்கிற வேலை வடிவமைக்கப்பட வேண்டும்.

    வேலை கடினமானது மற்றும் அந்த அளவிலான விவரங்களை அடைவது பல மணிநேரங்கள் என்றாலும், நீங்கள் ஒரு குறிப்பு புள்ளியை உருவாக்குகிறீர்கள் என்று நினைக்கிறேன், இது ஏராளமான சிஸ்அட்மின்களால் அறியப்படுவதால் உங்கள் கட்டுரைகள் ஆசிரியரின் திறவுகோல் பலருக்கு உள்ளது அவர் ஒவ்வொரு நாளும் எதிர்கொள்ளும் நடவடிக்கைகள்.

    Dnsmasq மற்றும் செயலில் உள்ள கோப்பகத்தைப் பொறுத்தவரை, இருவருடனும் பணியாற்ற எனக்கு ஒருபோதும் வாய்ப்பு கிடைக்கவில்லை என்று நினைக்கிறேன், ஆனால் எனது ஆய்வகத்தில், ஒரு விண்டோஸ் கிளையண்ட் இல்லாத நிலையில், எல்லாம் நன்றாக இருந்ததாகத் தெரிகிறது, மேலும் இந்த சிறந்த படி மூலம் ஆச்சரியப்படுவதற்கில்லை படி.

    உங்கள் சொற்றொடரை மீட்பது Private தனியார் மென்பொருளுடன் பணிபுரிவது எவ்வளவு கடினம்!. இலவச மென்பொருளை உள்ளமைக்கும் ஒரு பிட் வேலையை நான் செலவழிக்கிறேன், உண்மையிலேயே இலவசமாக இருக்க வேண்டும், அடடா! »… காலப்போக்கில் இலவச மென்பொருளைத் தவிர்ப்பதற்கு ஒரு சிறிய வேலையைச் செலவழிப்போம், பெரும்பாலும் உங்களைப் போன்ற ஆவணங்களுக்காகவும், பல நபர்களிடமிருந்தும், எப்படி இலவச மென்பொருளின் நிலையான மனிதமயமாக்கல்.

    வாழ்த்துக்கள் FIco… நாங்கள் முன்னேறுகிறோம்.

  4.   ஃபெடரிகோ அவர் கூறினார்

    இராசி: உங்கள் வார்த்தைகள் தொடர்ந்து எழுத ஒரு ஊக்கமாகும். தயங்காதீர்கள், பல நல்ல மணிநேரங்கள் - இது போன்ற ஒரு சாதாரண கட்டுரையை எழுத பிட்டம் அவசியம்.

    ஜூலியோ லியோன்: அன்பான ஜூலியோ உங்களுக்கும் வாழ்த்துக்கள். இலவச மென்பொருளைப் பற்றி இன்னும் கொஞ்சம் தெரிந்துகொள்ளும் பாதையில் நீங்கள் எங்களுடன் தொடர்கிறீர்கள் என்று நம்புகிறோம்.

    லகார்டோ: இந்த இடுகையில் உள்ளதைப் போன்ற கருத்துகளைப் படிக்கும்போது செலவழித்த நாட்கள் மற்றும் மணிநேரங்கள் மிகவும் மதிப்புக்குரியவை. எங்கள் வேலைக்கு அவை சிறந்த வெகுமதி. கட்டுரையின் இணைப்பை நான் சைமன் கெல்லியிடம் அனுப்பினேன், அவர் எனக்கு பதிலளிக்கும் அளவுக்கு தயவுசெய்தார்.

    டி.என்.எஸ் மற்றும் டி.எச்.சி.பி சிக்கலில் சிக்கலிலிருந்து சுலபமாக நாங்கள் தொடங்குகிறோம்-மூலோபாயம் என்று சொல்ல இந்த இடத்தை நான் பயன்படுத்த விரும்புகிறேன். SME நெட்வொர்க்குகளுக்கு Dnsmasq மிகவும் செல்லுபடியாகும் தீர்வாகும், மேலும் இது BIND + Isc-Dhcp-Server இரட்டையரை விட செயல்படுத்த மிகவும் எளிதானது. இந்த பொருள் பல வாசகர்களுக்கு சற்று தொழில்நுட்பமாகத் தோன்றலாம். நேரம் மற்றும் நடைமுறையில் அவர்கள் அப்படி இல்லை என்பதை உணருவார்கள். என்.டி.பி-யை மறக்காமல், டி.என்.எஸ் மற்றும் டி.எச்.சி.பி சேவைகளைப் பற்றி எழுதப்பட்ட 6 கட்டுரைகளை உள்ளடக்கிய ஒரு உள்கட்டமைப்பு சேவையகத்தின் கோட்பாடுகளைப் படிப்பது மதிப்புக்குரியது.

    அனைவருக்கும் வாழ்த்துக்கள்… நாங்கள் முன்னேறுகிறோம்!

  5.   IWO அவர் கூறினார்

    Dnsmasq பற்றிய மிகப்பெரிய விவரம் மற்றும் விரிவான கோட்பாட்டைக் கொண்ட மற்றொரு சிறந்த கட்டுரைக்கு நன்றி ஃபெடரிகோ, நாம் ஏற்கனவே பார்த்த ஒரு கருவி சிசாட்மின்களுக்கு மிகவும் பயனுள்ளதாக இருக்கிறது.

    மைக்ரோசாஃப்ட் டிஎன்எஸ் மண்டலத்தை "_msdcs.mordor.fan" ஐ உங்கள் /etc/dnsmasq.conf உள்ளமைவு கோப்பில் அதன் SRV பதிவுகள் மூலம் சேவைகளைப் பயன்படுத்தும் செருகுவது தொடர்பான எல்லாவற்றையும்: _gc, _ldap, _kerberos மற்றும் _kpasswd மைக்ரோசாஃப்ட் டிஎன்எஸ் ( DNS வினவல்களைத் தீர்க்க Dnsmasq (கட்டளை "local = / mordor.fan /") உடன் கூடுதலாக "server = / mordor.fan / 10.10.10.3") கட்டளை.

    மைக்ரோசாப்ட் டி.என்.எஸ் விண்டோஸ் கிளையண்டுகளை லானில் ஐபி மாற்றங்களுடன் பதிவு செய்ய, நீங்கள் டி.என்.எஸ் உள்ளமைவு, "டைனமிக் புதுப்பிப்புகள்" "பாதுகாப்பற்றது மற்றும் பாதுகாப்பானது" என்று தேர்ந்தெடுக்க வேண்டும், மேலும் இது பாதிக்கப்படக்கூடிய தன்மையைக் குறிக்கிறது மரியாதைக்குரிய எந்த டொமைன் பெயர் சேவையகத்தின் பாதுகாப்பு, அது மைக்ரோசாப்ட் அல்லது யுனிக்ஸ் / லினக்ஸ். விண்டோஸ் கிளையன்ட் நெட்வொர்க் கார்டின் உள்ளமைவில் மாற்றம் தேவைப்படுவதைத் தவிர.
    ஒவ்வொரு புதிய இடுகையிலும் நீங்கள் நிறுத்தத்தை உயர்த்துவதில்லை! அடுத்த கட்டுரைகளுக்கு ஆவலுடன் காத்திருக்கிறேன்!

    1.    ஃபெடரிகோ அவர் கூறினார்

      உங்கள் மதிப்பீடு மற்றும் கருத்துக்கு மிக்க நன்றி, IWO. நான் வெளியிடும் ஒவ்வொரு கட்டுரையிலும், உங்கள் கருத்து, உங்கள் தொழில், அறிவு மற்றும் நடைமுறையால் ஆதரிக்கப்படுவதால் நான் எப்போதும் காத்திருக்கிறேன். வாழ்த்துக்கள் IWO. அடுத்த கட்டுரையில் உங்களைப் பார்ப்போம்

  6.   வேட்டைக்காரன் அவர் கூறினார்

    மிகவும் நல்ல வேலை, எப்போதும் இந்த ரத்தினங்களை சிசாட்மின்களுக்காக இடுகையிடுவது போல. ஆயிரம் நன்றி!

  7.   க்ரெஸ்போ 88 அவர் கூறினார்

    மைக்ரோசாப்டின் டி.என்.எஸ்ஸுக்கு ஒரு வாய்ப்பு கொடுங்கள், அதைக் காட்ட நீங்கள் கூட அனுமதிக்கவில்லை. அவர் இன்னும் உயிருடன் இருக்கிறாரா அல்லது அவருக்கு ஏதேனும் அவமானம் இருக்கிறதா என்பது எங்களுக்குத் தெரியாது. சிறந்த கட்டுரை.

  8.   HO2Gi அவர் கூறினார்

    மற்றவர்களைப் போன்ற ஒரு நகை, ஆலோசனைக்கு பிடித்தவைகளில் சேமிக்கப்படுகிறது. சிறந்த கட்டுரை.

  9.   ஃபெடரிகோ அவர் கூறினார்

    உங்கள் மதிப்பீட்டிற்கு HO2Gi நன்றி. நான் உங்களைப் பரிந்துரைக்கிறேன்-பொதுவாக அனைவருக்கும் வருகை தரவும் https://blog.desdelinux.net/redes-computadoras-las-pymes-introduccion/. வெளியிடப்பட்ட அனைத்து இடுகைகளின் குறியீட்டு மற்றும் விவாதிக்கப்பட வேண்டிய தலைப்புகளுடன் இது மீண்டும் திருத்தப்பட்டது. வாழ்த்துக்கள் மற்றும் எங்களுடன் தொடரவும்.

  10.   பப்லோ ஆண்ட்ரேஸ் பிளெம்மர் அவர் கூறினார்

    இல் உள்ளதைப் போன்ற சிறந்த ஆவணம் https://blog.desdelinux.net/bind-active-directory/
    நான் ஒரு பரிந்துரையை செய்ய விரும்புகிறேன், தயவுசெய்து அதை ஆக்கபூர்வமான விமர்சனமாக எடுத்துக் கொள்ளுங்கள்; உள்ளமைவை எடுத்துக்காட்டுவதற்கு, 10.10.10.0/24 நெட்வொர்க்கைப் பயன்படுத்துவதற்குப் பதிலாக, ஒவ்வொரு தொகுதிக்கும் 192.168.1.0/24 நெட்வொர்க் போன்ற வெவ்வேறு எண்களைக் கொண்ட ஒன்றைப் பயன்படுத்தியிருந்தால் நன்றாக இருந்திருக்கும்.
    நெட்வொர்க் முகவரிகள் தலைகீழாக எங்கு செல்கின்றன என்பதை இது தெளிவுபடுத்துகிறது, அதாவது ".in-addr.arpa" வகையின் மதிப்புகளை நீங்கள் சேர்க்க வேண்டியிருக்கும்.
    இவ்வளவு நல்ல தரமான அறிவைப் பகிர்ந்தமைக்கு நன்றி.
    சிறந்த வாழ்த்துக்கள்