Dnsmasq at Aktibong Direktoryo - SME Networks

Pangkalahatang index ng serye: Mga Network ng Computer para sa mga SME: Panimula

Kumusta Mga Kaibigan!. Upang maunawaan at sundin nang tama ang artikulong ito mahalaga pagbabasa ng mga hinalinhan nito:

• Dnsmasq sa CentOS 7.3
• BIND at Aktibong Direktoryo®

Ipinaliliwanag nila ang teoretikal at praktikal na mga konsepto kung saan hindi kami mag-refer sa isang ito. Papalitan namin ang pamamahagi sa kasalukuyang taon sa Debian 8.6 "Jessie" at magpapatuloy kami sa parehong mga parameter na ginagamit namin BIND at Aktibong Direktoryo®.

• Ang pamamaraang inilarawan sa post na ito ay wasto din para sa CentOS 7. Ang pagsasaayos ng file / etc / dnsmasq ay pareho. Idineklara ko ito dahil itinuturing kong hindi kinakailangan na gumawa ng isang hiwalay na artikulo para sa Dnsmasq at Aktibong Direktoryo® batay sa CentOS. Sa kasamaang palad, ang mga direktoryo na nauugnay sa dokumentasyon at pagsasaayos ay pareho,
• Ang Dnsmaq ay isang paglikha ng Simon Kelley

Mga limitasyon sa paggamit ng Dnsmasq

Dahil sa kahalagahan nito ay inuulit namin ang LIMITS na sumusuporta sa Dnsmasq -run tao dnsmasq- na sumasalamin eksakto ang susunod:

LIMITS

• Ang mga default na halaga para sa mga limitasyon ng mapagkukunan sa pangkalahatan ay konserbatibo, at naaangkop para sa paggamit sa mga aparatong uri ng router. natigil sa mabagal na mga processor at mababang memorya. Sa hardware pa  may kakayahang, posible na taasan ang mga limitasyon, at suportahan ang marami mga customer Nalalapat ang sumusunod sa dnsmasq-2.37: ang dating mga bersyon ay hindi sumampa sila ng maayos.
  

• May kakayahan ang Dnsmasq na suportahan ang DNS at DHCP kahit isang libo (1,000) mga customer Ang mga oras ng pag-upa ay hindi dapat masyadong maikli (mas mababa sa isa oras). Ang halaga ng –dns-forward-max ay maaaring dagdagan: magsimula sa ang katumbas ng bilang ng mga kliyente at dagdagan ito kung ang DNS. Tandaan na ang pagganap ng DNS ay nakasalalay din sa mga server Upstream DNS. Maaaring dagdagan ang laki ng cache ng DNS: ang limitasyon Ang kinakailangan ay 10,000 mga pangalan at ang default (150) ay napakababa. Ang pagpapadala ng isang SIGUSR1 sa dnsmasq ay gumagawa ng impormasyon ng bitacore na kapaki-pakinabang para sa laki ng pag-ayos ng cache. Tingnan ang seksyon ng TANDAAN para sa mga detalye.

• Ang built-in na TFTP server ay may kakayahang suportahan ang maraming paglilipat sabay-sabay na mga file: ang ganap na limitasyon ay nauugnay sa bilang ng mga humahawak ng file na pinapayagan sa isang proseso at ang kakayahan ng sys‐tem call select () upang suportahan ang maraming bilang ng mga file-humahawak. Kung ang limitasyon ay itinakda masyadong mataas na may –tftp-max mai-de-scale ito at ang aktwal na limitasyon ay mai-log sa pagsisimula. Tandaan na mas maraming paglilipat ay posible kapag ang parehong file ay ipinadala kung ano kapag ang bawat transNagpapadala si ferencia ng ibang file. Posibleng gumamit ng dnsmasq upang tanggihan ang advertising sa Web gamit ang isang listahan ng kilalang mga banner server, lahat nalulutas sa 127.0.0.1 o 0.0.0.0 sa / etc / host o sa isang karagdagang file ng mga host. Maaari ang listahan masyadong mahaba Matagumpay na nasubukan ang Dnsmasq na may isang milyong pangalan. Ang laki ng file na iyon ay nangangailangan ng isang 1GHz CPU at tinatayang60MB RAM.

• May kakayahan ang Dnsmasq na suportahan ang DNS at DHCP kahit isang libo (1,000) mga customer.

I-install at i-configure natin si Jessie at Dnsmasq

Magsisimula kami mula sa isang bago at malinis na pag-install ng isang server batay sa Debian 8 "Jessie". Iyon ay, ang operating system nang walang anumang graphic na interface o ibang naka-install na pakete. Ang mga parameter ng network ay magiging katulad ng mga ginamit sa artikulo BIND at Aktibong Direktoryo®:

Pangalan ng domain mordor.fan LAN Network 10.10.10.0/24 ==================================== ================================== = Layunin ng Mga Serbisyo ng IP Address (Mga Server na may OS Windows) =________________________________________________________ =________________________________________
sauron.mordor.fan. 10.10.10.3 Aktibong Direktoryo® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows File Server
dns.mordor.fan 10.10.10.5 DnsMasq Server kay Jessie
darklord.mordor.fan. 10.10.10.6 Proxy, gateway at firewall sa Kerios troll.mordor.fan. 10.10.10.7 Blog batay sa ... hindi matandaan ang shadowftp.mordor.fan. 10.10.10.8 FTP server blackelf.mordor.fan. 10.10.10.9 Buong serbisyo sa e-mail blackspider.mordor.fan. 10.10.10.10 serbisyong WWW palantir.mordor.fan. 10.10.10.11 Chat sa Openfire para sa Windows Real CNAME =________________________________________ sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Paunang setting ng dns.mordor.fan server

root @ dns: ~ # nano / etc / hostname
dns

root @ dns: ~ # nano / etc / host
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Ang mga sumusunod na linya ay kanais-nais para sa mga may kakayahang host ng IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / interface
# Inilalarawan ng file na ito ang mga interface ng network na magagamit sa iyong system # at kung paano ito buhayin. Para sa karagdagang impormasyon, tingnan ang mga interface (5). pinagmulan /etc/network/interfaces.d/* # Ang interface ng loopback network auto lo iface lo inet loopback # Ang pangunahing interface ng network payagan-hotplug eth0 iface eth0 inet static address 10.10.10.5 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255. 10.10.10.1 gateway 127.0.0.1 # dns- * mga pagpipilian ay ipinatupad ng resolvconf package, kung naka-install na dns-nameservers XNUMX dns-search mordor.fan

I-install natin ang Dnsmasq at htop

root @ dns: ~ # aptitude install dnsmasq htop

Pagkatapos i-install ang package htop maaari nating suriin ang pagkonsumo ng CPU at memorya ng kagamitan. Kumonsumo lamang ito ng halos 71 megabytes ng RAM. Kung nais naming babaan ang konsumo ng higit pa, maaari naming mai-install ang package SSMTP -simple MTA- na siya namang naglilinis ng package Pagsusulit4 palaging naka-install ang Debian bilang default at talagang hindi namin kailangan alinsunod sa paggamit na ibibigay namin sa server na ito:

root @ dns: ~ # aptitude install ssmtp
root @ dns: ~ # aptitude purge ~ c
root @ dns: ~ # malinis ang husay
root @ dns: ~ # autoclean ng aptitude
root @ dns: ~ # systemctl reboot

Pagkatapos i-restart ang computer, ang pagkonsumo ay ang mga sumusunod:

Mababa, di ba? Ituloy na natin.

Ipaalam sa amin na kumunsulta din sa Dnsmasq ang Microsft® DNS

Upang masubukan ang mga posibleng pagsasaayos ng Dnsmasq sa iyong computer dns.mordor.fan, dapat naming isama ang isang pahayag na nagpapahiwatig na ang Microsoft DNS ng server ay kinunsulta sauron.mordor.fan. Maaari nating gawin ito kasama ang direktiba server = / mordor.fan / 10.10.10.3 sa archive dnsmasq.conf -sa makikita natin mamaya- o pagdaragdag ng linya nameserver 10.10.10.3 sa archive /etc/resolv.conf. Dahil hindi pa namin na-configure ang Dnsmasq alinsunod sa aming mga pangangailangan, pipiliin namin ang pangalawang paraan:

root @ dns: ~ # nano /etc/resolv.conf
domain mordor.fan
nameserver 127.0.0.1
nameserver 10.10.10.3

Maaari naming malutas ang mga query sa DNS

Gamit ang default na pagsasaayos ng Dnsmasq na ibinigay ng pangunahing file /etc/dnasmq.conf, at sa kung ano ang idineklara sa file /etc/resolv.conf mula sa server mismo «dns«, Ang anumang kliyente na konektado sa LAN -at na idineklara bilang DNS server dns.mordor.fan- Maaari mong malutas ang mga query sa DNS sa gastos ng Microsoft® DNS Sa ngayon…

• Napakahalaga na suriin ang bilis ng pagtugon ng Dnsmasq kapag ipinapakita ang katayuan nito bilang Pagpapasa sa pamamagitan lamang ng pagsasama ng IP 10.10.10.3 sa iyong file /etc/resolv.conf.

Mula sa aking administratibong workstation at suporta ng lahat ng mga gamit na kung saan nagsusulat ako, tumatakbo ako:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Binuo ng domain ng NetworkManager mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ nslookup
> dns
Server: 10.10.10.5 Address: 10.10.10.5 # 53 Pangalan: dns.mordor.fan Address: 10.10.10.5

> sawsawan
Server: 10.10.10.5 Address: 10.10.10.5 # 53

Di-awtoridad na sagot:
Pangalan: sauron.mordor.fan Address: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: 10.10.10.5 Address: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan canonical name = sauron.mordor.fan. Pangalan: sauron.mordor.fan Address: 10.10.10.3

> 10.10.10.3
Server: 127.0.0.1 Address: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa pangalan = sauron.mordor.fan.

> 10.10.10.9
Server: 127.0.0.1 Address: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa pangalan = blackelf.mordor.fan.

> 10.10.10.5
Server: 127.0.0.1 Address: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa pangalan = dns.mordor.fan.

> mail
Server: 10.10.10.5 Address: 10.10.10.5 # 53 Hindi awtoridad na sagot: mail.mordor.fan canonical name = blackelf.mordor.fan. Pangalan: blackelf.mordor.fan Address: 10.10.10.9> exit

buzz @ sysadmin: ~ $

Tingnan natin nang mas malapit ang mga sumusunod na aspeto:

• dns.mordor.fan direktang sumasagot sa mga query sa DNS na malulutas nito alinsunod sa iyong kasalukuyang mga setting ng Dnsmasq. Kung hindi mo malulutas ang mga ito, gagana ito Pagpapasa at tinatanong ang IP 10.10.10.3 kung masasagot nito ang query. Kapag tinanong para sa IP ng kagamitan «dns«, Direkta siyang sumasagot. Kapag tinanong ang Dnsmasq sino ito «sawsawan",?, gumawa pagpapasa sa 10.10.10.3 -Hindi ka pa maaaring sumagot nang direkta dahil hindi mo pa ito narehistro- na nagbabalik ng isang tamang Sagot na Hindi Pang-awtoridad.
• Nang tanungin kung sino ang «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, gumawa pagpapasa muli at sa oras na ito nakatanggap ka ng isang Awtoridad na Tugon mula sa Microsoft® DNS.
• Ang mataas na bilis ng tugon ng Dnsmasq para sa anumang uri ng query.

Ang mga ito ay maliit na mga detalye na gumawa ng isang pag-ibig mahusay ;-).

Pangunahing pagkakaiba sa pagitan ng Dnsmasq at BIND na isinama sa isang Active Directory®

Patakbuhin natin ang isang pares ng mga query sa DNS sa mga talaan SOA y NS ng domain mordor.fan, sa bawat isa sa mga nameserver na kasangkot:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga Alias: 
Ang mordor.fan ay mayroong SOA record sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Paggamit ng server ng domain: Pangalan: 10.10.10.5 Address: 10.10.10.5 # 53 Mga Alias: 
Ang mordor.fan ay mayroong SOA record sauron.mordor.fan. hostmaster.mordor.fan. 56 900 600 86400 3600 XNUMX

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Paggamit ng server ng domain: Pangalan: 10.10.10.5 Address: 10.10.10.5 # 53 Mga Alias: 
mordor.fan name server sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga Alias: 
mordor.fan name server sauron.mordor.fan.

Ang mga sagot ay magkapareho - na kung saan ay lohikal - sapagkat palagi sagutin mo ulit sauron.mordor.fan. bago ang isang query sa DNS tungkol sa mga tala SOA o NS, Kahit na mukhang anong sagot niya dns.mordor.fan. Gayunpaman, naiiba ito sa nakikita sa artikulo BIND at Aktibong Direktoryo® kung saan ganap naming inalis ang pagpapaandar ng Microsoft® DNS. Sa artikulong iyon LAHAT ng mga query ng DNS tungkol sa Domino Namespace mordor.fan Sinagot sila ng BIND, dahil na-configure namin ito sa ganoong paraan, at dahil sinasagot ng BIND ang mga query SOA y NS bilang karagdagan sa pinapayagan ang pamamaraan Master - Alipin, Zone transfer, atbp, at samakatuwid ito ay isang mas kumpletong DNS server - kumplikado.

Marahil ay ang mga pangunahing pagkakaiba sa pagitan ng DNS ng Dnsmasq at ng BIND ... pero BIND - laging may isa o higit pang mga buts - walang isang DHCP server na nagsasama nang walang putol sa isang DNS server sa isang solong demonyo, at nang hindi nangangailangan ng mga TSIG key, mga file ng pagsasaayos, mga database ng Zone, atbp., tulad ng nakita natin sa mga nakaraang artikulo.

• Sa palagay ko sa ngayon, mapagtanto ng Minamahal na Mga Mambabasa na hindi ko kinamumuhian ang BIND o mas gusto ko ang Dnsmasq kaysa BIND. Ang mga hinaharap na talakayan tungkol dito ay isang kabuuang pag-aaksaya ng oras, dahil marami itong kinalaman sa mga pangangailangan, pangangailangan, kagustuhan, kagustuhan at .... ang bawat solusyon ay mayroong alindog nito ;-).

• Sa mga katulad na senaryo, hayaan ang lahat na mag-install at mag-configure ng software na kanilang napili at alam nila ang higit pa tungkol sa. at na gumagana ang lahat ayon sa inaasahan.

Mga kalamangan ng kumbinasyon na Dnsmasq + Aktibong Direktoryo®

Sa kombinasyong ito mayroon kaming kumpletong hanay ng mga tugon sa mga query sa DNS at isang mahusay na paraan ng pagpapaupa ng mga IP address para sa aming SME LAN. Tulad ng makikita natin sa paglaon, gumagana ito ng tama para sa anumang sitwasyon tungkol sa kung ang computer ay sumali sa Microsoft® Active Directory® Domain Controller. Bilang karagdagan, mayroon kaming isang DNS at DNS server Pagpapasa par kahusayan, kasama ang isang napakabilis server DHCP. At lahat ay may maliit na pangangailangan para sa mga mapagkukunan. Gusto mo pa ba?

Posible bang Dnsmasq + BIND?

Siguradong oo. Kahit na inirerekumenda ko na mai-install sila sa iba't ibang mga computer upang walang mga banggaan dahil sa pinakamamahal na port 53 ng serbisyong DNS. Marahil ay makakakita tayo ng isang bagay tungkol dito pagdating sa Samba 4-based AD-DC. Sino ang nakakaalam?

Mga tip tungkol sa Dnamasq

• Ang mahahalagang file ng trabaho para sa Dnsmasq upang magbigay ng mga serbisyo ng DHCP at DNS sa isang LAN ay: /etc/dnsmasq.conf, / Etc / host, /var/lib/misc/dnsmasq.leases, At /etc/resolv.conf. Ang file dnsmasq.nagpapasaya nilikha ito kapag inupahan mo ang iyong unang IP address.
• Ang isa pang file ng trabaho na maaari mong gamitin ay / atbp / ether. Kung may ganoong isang file, ang direktiba read-ether idineklara sa config file, sinabi sa Dnsmasq na basahin ito. Napaka kapaki-pakinabang kapag nag-uugnay Mga address ng MAC / host name para sa ilang mga layunin.
• Ang serbisyo ng DNS ay maaaring ganap na hindi paganahin gamit ang direktiba port = 0 sa dnsmasq.conf.
• Ang serbisyo ng DHCP para sa isa o higit pang mga interface ng network ay maaaring hindi paganahin ng mga direktiba -isa para sa bawat linya- no-dhcp-interface = eth0, no-dhcp-interface = eth1, at iba pa. Napaka kapaki-pakinabang kapag nasa harap kami ng isang koponan na may 2 o higit pang mga interface ng network at nais naming maibigay ang serbisyong DHCP ng isa lamang sa kanila o wala. Siyempre, kung hindi namin pinagana ang serbisyo ng DHCP para sa lahat ng mga interface, iiwan lamang namin ang tumatakbo na serbisyo ng DNS. Kung hindi namin pinagana ang parehong mga serbisyo, kung gayon bakit kailangan namin ng Dnsmasq? 😉
• Upang ideklara sa iba pang mga DNS Domain Name Servers na hindi pampubliko o panlabas sa LAN -as sa kaso ng Microsoft DNS- ginagawa namin ito sa pamamagitan ng direktiba server = / domain name / DNS server IP sa archive /etc/dnsmasq.conf. Halimbawa: server = / mordor.fan / 10.10.10.3.
• Upang sabihin sa Dnsmasq na ang mga query tungkol sa mga lokal na domain ay sinasagot lamang mula sa file / Etc / host o sa pamamagitan ng iyong DHCP, dapat naming idagdag ang direktiba local = / localnet / sa pangunahing file ng iyong pagsasaayos. Halimbawa: local = / mordor.fan /.
• Upang maayos na mai-configure ang file /etc/resolv.conf - resolver iminumungkahi namin na basahin ang manwal nito gamit ang utos man resolv.conf. Kung mai-install mo ang Debian 8.6 "Jessie" mahahanap mo na mahusay itong nakasulat sa Espanyol.
• Hindi gumagamit ang Dnsmasq ng mga file ng Zone upang sagutin ang direkta o baligtarong mga query.
• Upang malaman ang kahulugan ng bawat larangan «espesyal»Ginamit iyon sa pagdedeklara ng isang SRV Resource Record, dapat kang kumunsulta BIND at Aktibong Direktoryo®. Ang syntax ng mga tala ng SRV sa file /etc/dnsmasq.conf Ito ay ang mga sumusunod:

  srv-host = , , , ,

Mga mambabasa na nais na malaman ang higit pa, mangyaring basahin nang maingat ang orihinal na file /etc/dnsmasq.conf o mayroon nang mga dokumento sa direktoryo / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
kabuuang 128 -rw-r - r-- 1 ugat ng ugat 883 Mayo 5 2015 copyright copyright -w-r - r-- 1 ugat ng ugat 36261 5 Mayo 2015 1 changelog.archive.gz -rw-r - r-- 11297 ugat ng ugat 5 Mayo 2015 1 changelog.Debian.gz -rw-r - r-- 26014 root root 5 May 2015 1 changelog.gz -rw-r - r-- 2084 root root 5 May 2015 1 DBus-interface. Gz -rw- r - r-- 4297 root root 5 May 2015 2 doc.html drwxr-xr-x 4096 root root 19 Peb 17 52:1 mga halimbawa -ww-r - r-- 9721 ugat ng ugat 5 Mayo 2015 1 FAQ.gz -rw -r - r-- 4180 root root 5 May 2015 1 README.Debian -rw-r - r-- 12019 root root 5 May 2015 XNUMX setup.html

I-configure natin ang Dnsmasq at Resolver

Gagawa kami bilang isang paunang gabay - binabago ang mga pangalan at iba pa, syempre - ang file ng pagsasaayos na ginamit sa artikulong «Dnsmasq sa CentOS 7.3".

Huwag kalimutan ang susunod na hakbang:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Naayos ang mga IP address

Ang mga address ng mga server o kagamitan na nangangailangan ng isang nakapirming IP -both IPv4 bilang IPv6- ay idineklara sa file / Etc / host:

[root @ dns ~] # nano / etc / host
127.0.0.1 localhost # Ang mga sumusunod na linya ay kanais-nais para sa mga may kakayahang host ng IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Mga server at computer na may mga nakapirming IP. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

Lumikha tayo ng /etc/dnsmasq.conf file

[root @ dns ~] # nano /etc/dnsmasq.conf
# ----------------------------------------------- ---------------- # # Pangkalahatang mga Pagpipilian # ---------------------------- - ------------------------------------ domain-kailangan # Huwag ipasa ang mga pangalan nang walang domain bahagi bogus-priv # Huwag ipasa ang mga address sa hindi na-root na puwang na pinalawak na host # Awtomatikong magdagdag ng domain sa host interface = eth0 # Interface.  Mag-ingat sa Interface # maliban sa interface = eth1 # HUWAG makinig para sa NIC na mahigpit na pagkakasunud-sunod # Order kung saan kumunsulta sa karagdagang sa isang direktoryo # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Kaugnay sa Domain Name domain = mordor.fan # Domain Name # Time Server ay 10.10.10.1. 10.10.10.1 address = / time.windows.com / XNUMX # Nagpapadala ng walang laman na pagpipilian ng halagang WPAD.  Kinakailangan para sa # Windos 7 at mas bago ang mga kliyente upang kumilos nang maayos.  ;-) dhcp-options = 252, "\ n" # File kung saan ay idedeklara namin ang HOSTS na "i-ban" na mga addn-host = / etc / banner_add_hosts # Kumunsulta sa Microsoft® DNS server na "sauron" kung hinayaan natin ito patakbuhin ang server = / mordor.fan / 10.10.10.3 # Ang mga query tungkol sa mga lokal na domain ay masasagot # mula sa / etc / host o sa pamamagitan ng lokal na DHCP = / mordor.fan / # Ang mga query tungkol sa PTR o Reverse record ay sasagutin # ng mga server " dns "at" sauron "sa order server na iyon = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - ------------ ------------- - --------- # REGISTROSCNAMEMXTXT # ------------------------------------- - ----------------------------- # Ang ganitong uri ng pagpaparehistro ay nangangailangan ng isang entry # sa / etc / host # file hal: 10.10.0.7. 10 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # Nagbabalik ng isang MX record na may pangalang "mordor.fan" na nakatakdang # para sa koponan ng blackelf.mordor.fan at prayoridad ng 10 mx-host = mordor.fan, mail. mordor.fan, XNUMX # Ang default na patutunguhan para sa mga tala ng MX na nilikha # gamit ang pagpipilian na localmx ay: mx-target = mail.mordor.fan # Nagbabalik ng isang MX record na tumuturo sa mx-target para sa LAHAT # local localmx machine # Tala ng TXT. 

dhcp-lease-max = 222 # Pinakamataas na bilang ng mga address upang i-lease
                        Ang # bilang default ay 150
# Saklaw ng IPV6 # dhcp-range = 1234 ::, ra-only # Mga pagpipilian para sa RANGE # OPSYON dhcp-pagpipilian = 1,255.255.255.0 # NETMASK dhcp-opsyon = 3,10.10.10.253 # ROUTER GATEWAY dhcp-pagpipilian = 6,10.10.10.5 .15 # DNS Servers dhcp-options = 19,1, mordor.fan # DNS Domain Name dhcp-options = 28,10.10.10.255 # opsyon ip-forward ON ON dhcp-options = 42,10.10.10.1 # BROADCAST dhcp-options = 40 41,10.10.10.3 # NTP # dhcp-options = 44,10.10.10.3, MORDOR # NIS Domain Name # dhcp-options = 45,10.10.10.3 # NIS Server # dhcp-options = 73,10.10.10.3 # WINS # dhcp-options = 46,8 # NetBIOS datagrams # dhcp-options = XNUMX # Finger Server # dhcp-options = XNUMX # NetBIOS node dhcp-authoritative # May-awtoridad DHCP sa subnet # ------------- ---- ---- # -------------------------------------------- ----------------- # LOGGING buntot -f / var / log / syslog o journalctl -f # ------------ ---- ----- mag-log-query # ----------------- -------------------------- # Re Ang mga tala ng A at SRV na naaayon sa Aktibong Direktoryo # --------------------------
# Mga Rekord A
address = / gc._msdcs.mordor.fan / 10.10.10.3 address = / DomainDnsZones.mordor.fan / 10.10.10.3 address = / ForestDnsZones.mordor.fan / 10.10.10.3

# Record ng Microsoft DNS Zone CNAME _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# Mga tala ng SRV
# srv-host = , , , ,

# Pandaigdigang Catalog # Microsoft DNS zone _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp. Default-First-Site-Name._site.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS zone mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._site.mordor.fan, sauron.mordor.fan .3268,0,0

# Binago at pribadong LDAP ng isang Aktibong Direktoryo
# Microsoft DNS zone _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS zone mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS binago at pribado mula sa isang Aktibong Direktoryo
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

# WAKAS ng /etc/dnsmasq.conf file
# ----------------------------------------------- ------------------

Lumikha tayo ng / etc / banner_add_host file

[root @ dns ~] # nano / etc /banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --est
dnsmasq: suriin ang syntax OK.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

Baguhin natin ang file /etc/resolv.conf - Resolver

root @ dns: ~ # nano /etc/resolv.conf 
domain mordor.fan search mordor.fan

Bakit wala kaming karaniwang mga linya na idineklara sa file lutasin.conf? Dahil idineklara namin sa dnsmasq.conf ang mga sumusunod na tagubilin:

# Sumangguni sa server ng Microsoft® DNS na "sauron" kung papayagan natin itong tumakbo
server = / mordor.fan / 10.10.10.3

# Ang mga query tungkol sa mga lokal na domain ay masasagot # mula / etc / host o sa pamamagitan ng DHCP
local = / mordor.fan /

# Ang mga query tungkol sa mga tala ng PTR o Reverse ay sasagutin # ng mga "dns" at "sauron" na mga server sa pagkakasunud-sunod na iyon
server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3

Mga query mula sa sysadmin.mordor.fan

Ang file /etc/resolv.conf ng pangkat na ito ay:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# Binuo ng NetworkManager search mordor.fan nameserver 10.10.10.5

buzz @ sysadmin: ~ $ host -t To spynet4.microsoft.com
Ang spynet4.microsoft.com ay may address 127.0.0.1

buzz @ sysadmin: ~ $ host -t Upang www.download.windowsupdate.com
www.download.windowsupdate.com ay may address 127.0.0.1

buzz@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; SEKSYON NG TANONG :; dns.mordor.fan. SA ISANG ;; SAGOT NG SAGOT: dns.mordor.fan. 0 SA ISANG 10.10.10.5

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan ay may record na SRV 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; SEKSYON NG TANONG :; _ldap._tcp.gc._msdcs.mordor.fan. SA ISANG ;; SAGOT NG SAGOT: _ldap._tcp.gc._msdcs.mordor.fan. 0 SA A 10.10.10.3

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

At sa paraang iyon, kung gaano karaming mga konsulta ang kailangan natin

Dnsmasq + Aktibong Directory® + Microsoft® Windows Clients

Ang pagpapalit ng pangalan ng isang Microsoft® Windows Client

pitong.mordor.fan leased IP address:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Palitan natin ng pangalan ang «pito»-Naong hindi sumali sa Active Directory Domain- ni«eucalyptus«. Matapos ang pagbabago at muling simulan suriin namin:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Ang kasaysayan ng mga pagbabago ay maaaring makita mula sa "sysadmin":

buzz @ sysadmin: ~ $ host -t Isang pito
pitong.mordor.fan ay may address na 10.10.10.115

Pagkatapos ng pagpapalit ng pangalan

buzz @ sysadmin: ~ $ host -t Isang pito
pito ay walang A record

buzz @ sysadmin: ~ $ host -t Isang eucaliptus
Ang eucaliptus.mordor.fan ay may address na 10.10.10.115

Mga query mula sa client eucaliptus.mordor.fan

Microsoft Windows [bersyon 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Nakalaan ang lahat ng mga karapatan.

C: \ Users \ buzz> nslookup
Default na Server: dns.mordor.fan Address: 10.10.10.5

> sauron
Server: dns.mordor.fan Address: 10.10.10.5 Pangalan: sauron.mordor.fan Address: 10.10.10.3

> mordor.fan
Server: dns.mordor.fan Address: 10.10.10.5 Pangalan: mordor.fan Address: 10.10.10.3

> eucalyptus
Server: dns.mordor.fan Address: 10.10.10.5 Pangalan: eucaliptus.mordor.fan Address: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Server: dns.mordor.fan Address: 10.10.10.5 Pangalan: sauron.mordor.fan Address: 10.10.10.3 Mga alias: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> itakda ang uri = SRV
> _kerberos._udp.mordor.fan
Server: dns.mordor.fan Address: 10.10.10.5 _kerberos._udp.mordor.fan SRV lokasyon ng serbisyo: priyoridad = 0 timbang = 0 port = 88 svr hostname = sauron.mordor.fan sauron.mordor.fan internet address = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Server: dns.mordor.fan Address: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV lokasyon ng serbisyo: priyoridad = 0 bigat = 0 port = 389 svr hostname = sauron .mordor.fan sauron.mordor.fan internet address = 10.10.10.3

> exit

C: \ Users \ buzz>

Pagrehistro ng mga kliyente sa Windows sa Microsoft® DNS

Ang mga kliyente ng Windows ay hindi sumali sa Active Directory® Domain

Dapat nating suriin kung ang mga IP address na inupahan ng iba't ibang mga kliyente ng Windows mula sa Dnsmasq ay wastong nairehistro sa Microsoft® DNS. Maaari itong maka-impluwensya ang paraan ng pag-on natin sa Mga Dynamic na Update - Mga Dynamic na pag-update sa Microsoft® DNS Zones ng Active Directory®. Nagsisimula kami mula sa default na pagsasaayos ng Microsoft DNS na nagbibigay-daan lamang sa Secure Dynamic Updates - Mga Dynamic na pag-update -> Secure lamang, sa bawat Zones nito.

Tandaan na ang client na may kasalukuyang FQDN eucalyptus.mordor.fan hindi ay naka-attach sa Active Directory Domain (o isang Samba4 AD-DC), at isang pagbubukod sa panuntunan ng Microsoft na «Ang mga kliyente lamang na nakarehistro sa Aking Domain ang magkakaroon ng pahintulot sa pamamagitan ng Aking Update na Mekanismo -na alam ko lamang- upang magparehistro sa Aking DNS«. Magandang bagay ang Samba4 AD-DC ay nagtuturo sa atin ng tungkol dito.

eucalyptus.mordor.fan leased IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t Isang eucaliptus
Ang eucaliptus.mordor.fan ay may address na 10.10.10.115

Palitan natin ang pangalan nito sa «mahogany«, I-restart natin ang Windows 7, at tingnan kung ano ang mangyayari kapag hiniling natin ang mga pangalan«eucalyptus»At«mahogany»Sa bawat isa sa DNS, una sa Microsoft DNS at pagkatapos ay sa Dnsmasq:

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga Alias: 

Host eucaliptus.mordor.fan ay hindi nahanap: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Isang mahogany.mordor.fan 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga Alias: 

Host mahogany.mordor.fan ay hindi nahanap: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t A eucaliptus.mordor.fan 10.10.10.5
Paggamit ng server ng domain: Pangalan: 10.10.10.5 Address: 10.10.10.5 # 53 Mga Alias: 

Host eucaliptus.mordor.fan ay hindi nahanap: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Isang mahogany.mordor.fan 10.10.10.5
Paggamit ng server ng domain: Pangalan: 10.10.10.5 Address: 10.10.10.5 # 53 Mga Alias: 

ang mahogany.mordor.fan ay may address na 10.10.10.115

Maaari naming baguhin ang pangalan ng Windows 7 client na hindi ay naka-attach sa Domain mordor.fan ng Active Directory® ng maraming beses hangga't gusto namin, na hindi malalaman ng Microsoft® DNS ang tungkol sa mga pagbabagong ito o mayroon ang naturang kliyente. Posible bang ito ay lamang dahil napili namin ang pagpipilian  Mga Dynamic na pag-update -> Secure lamang sa bawat Zone ng Micorosft DNS?.

Upang malaman ni G. Microsoft® DNS ang tungkol sa mga pagbabago, dapat kaming pumili Mga Dynamic na pag-update -> Hindi sigurado at ligtas. Ang pagpipiliang ito, Minamahal na Mga Mambabasa, ay nagpapahiwatig ng isang makabuluhang kahinaan ng seguridad ng anumang Domain Name Server na iginagalang, maging ito ay Microsft® o UNIX® / Linux. Nagbabala ang Microsoft® DNS tungkol sa kahinaan sapagkat sa huli ito ay walang iba kundi isang binago at naisapribadyang BIND upang mag-alok sa amin «Seguridad para sa Kadiliman«. Kung hindi, bakit mo inirerekumenda ang pagtipid sa iyong tanyag Registro lahat ng mga setting at tala ng DNS ng iyong Microsoft® DNS kapag nagpapatupad kami ng isang Aktibong Direktoryo®?. Bilang karagdagan sa pagsuporta sa mga hindi ligtas na pag-update sa Microsoft® DNS, ang sumusunod na pagbabago ay kinakailangan sa pagsasaayos ng network card ng client ng Windows 7:

Suriin natin:

buzz @ sysadmin: ~ $ host -t Isang mahogany.mordor.fan 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga alias: caoba.mordor.fan ay may address 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga Alias: 115.10.10.10.in-addr.arpa domain name pointer mahogany.mordor.fan.

buzz @ sysadmin: ~ $ host -t Isang mahogany 10.10.10.5
Paggamit ng server ng domain: Pangalan: 10.10.10.5 Address: 10.10.10.5 # 53 Mga alias: caoba.mordor.fan ay may address 10.10.10.115

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.5
Paggamit ng server ng domain: Pangalan: 10.10.10.5 Address: 10.10.10.5 # 53 Mga Alias: 115.10.10.10.in-addr.arpa domain name pointer mahogany.mordor.fan.

Oo ngayon Ano ang magandang pag-synchronize para sa dalawang mga DNS server na hindi na-synchronize sa anumang paraan, tama ba?

Ang Mga Windows Client ay Sumali sa Aktibong Directory® Domain

Pag-isahin natin ang kliyente mahogany.mordor.fan sa Domain, ngunit hindi bago alisin ang pagbabago na ginawa namin sa pagsasaayos ng iyong network card, kung sa ilang mga punto ay ginawa namin ito upang mapatunayan ang punto ng nakaraang kabanata. Tanggalin din ang entry para sa «mahogany»Sa Microsoft® DNS, at ibalik ang Mga Dynamic na Update sa kanilang pinanggalingan na «Secure lang«. Sa pamamagitan ng paraan, wasto na i-restart ang serbisyo ng Microsoft® DNS.

Matapos sumali sa Domain, at sa kabila ng lahat ng aming pagsisikap, ang kliyente «mahogany»Hindi nakarehistro sa Microsoft® DNS. Inihayag pa namin sa dnsmasq.conf -panahon- na ang unang DNS server ay 10.10.10.3.

Microsoft Windows [bersyon 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Nakalaan ang lahat ng mga karapatan.

C: \ Users \ saruman> ipconfig / lahat

Pangalan ng Host ng Configuration ng Windows IP. . . . . . . . . . . . : MAHOGANY Pangunahing Dns Suffix. . . . . . . : mordor.fan Node Type. . . . . . . . . . . . : Pinagana ang Hybrid IP Routing. . . . . . . . : Walang WINS Proxy Enified. . . . . . . . : Walang Listahan sa Paghahanap sa Suffix ng DNS. . . . . . : mordor.fan Ethernet adapter Lokal na Koneksyon sa Koneksyon: tukoy sa DNS na tumutukoy sa Koneksyon. : mordor.fan Paglalarawan. . . . . . . . . . . : Intel (R) PRO / 1000 MT Network Connection Physical Address. . . . . . . . . : 00-0C-29-D6-14-36 Pinagana ang DHCP. . . . . . . . . . . : Oo Pinagana ang Autoconfiguration. . . . : Oo Link-lokal na IPv6 Address. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Ginustong) IPv4 Address. . . . . . . . . . . : 10.10.10.115 (Ginustong) Subnet Mask. . . . . . . . . . . : 255.255.255.0 Nakuha ang Pag-upa. . . . . . . . . . : Sabado, Pebrero 25, 2017 8:19:05 Mag-e-expire na ang Lease. . . . . . . . . . : Sabado, Pebrero 25, 2017 4:20:36 PM Default Gateway. . . . . . . . . : 10.10.10.253 DHCP Server. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS Servers. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   NetBIOS sa paglipas ng Tcpip. . . . . . . . : Pinagana ang Tunnel adapter isatap.mordor.fan: Estado ng Media. . . . . . . . . . . : Na-disconnect ng media ang Suffix na partikular sa Koneksyon. : mordor.fan Paglalarawan. . . . . . . . . . . : Microsoft ISATAP Adapter Physical Address. . . . . . . . . : Pinapagana ang 00-00-00-00-00-00-00-E0 DHCP. . . . . . . . . . . : Walang Pinagana ang Autoconfiguration. . . . : Oo Tunnel adapter Lokal na Koneksyon sa Area * 9: Estado ng Media. . . . . . . . . . . : Na-disconnect ng media ang Suffix na partikular sa Koneksyon. : Paglalarawan. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter Physical Address. . . . . . . . . : Pinagana ang 00-00-00-00-00-00-00-E0 DHCP. . . . . . . . . . . : Walang Pinagana ang Autoconfiguration. . . . : At ito na

C: \ Users \ saruman>

buzz @ sysadmin: ~ $ host -t Isang mahogany.mordor.fan 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga Alias: Host caoba.mordor.fan ay hindi nahanap: 3 (NXDOMAIN)

buzz@sysadmin: ~ $ host -t Sa mahogany.mordor.fan
ang mahogany.mordor.fan ay may address na 10.10.10.115

• Ang tanging paraan lamang na nakarehistro ang kliyente «mahogany»Sa Microsft® DNS ay binabago ang iyong network card tulad ng ipinahiwatigó sa nakaraang imahe, iyon ay, malinaw na nagsasaad na: ang panlapi ng DNS para sa koneksyon ay mordor.fan, na nirehistro nito ang address ng koneksyon sa DNS, at ginagamit nito ang ipinahayag na panlapi ng DNS kapag nagrerehistro ng koneksyon.

buzz @ sysadmin: ~ $ host -t Isang mahogany.mordor.fan 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga alias: caoba.mordor.fan ay may address 10.10.10.115

buzz @ sysadmin: ~ $ host -t Isang mahogany.mordor.fan
ang mahogany.mordor.fan ay may address na 10.10.10.115

Palitan natin ang pangalan mula sa "mahogany" patungong "cedar"

buzz @ sysadmin: ~ $ host -t Isang mahogany.mordor.fan 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga Alias: Host caoba.mordor.fan ay hindi nahanap: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.3
Paggamit ng server ng domain: Pangalan: 10.10.10.3 Address: 10.10.10.3 # 53 Mga alias: cedro.mordor.fan ay may address 10.10.10.115

buzz @ sysadmin: ~ $ host -t Isang mahogany.mordor.fan 10.10.10.5
Paggamit ng server ng domain: Pangalan: 10.10.10.5 Address: 10.10.10.5 # 53 Mga Alias: Host caoba.mordor.fan ay hindi nahanap: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t To cedar.mordor.fan 10.10.10.5
Paggamit ng server ng domain: Pangalan: 10.10.10.5 Address: 10.10.10.5 # 53 Mga alias: cedro.mordor.fan ay may address 10.10.10.115

At lahat ng normal, tulad ng mga kliyente ng Microsoft® at Microsoft® DNS tulad ng mga bagay na magiging.

Makipagtulungan tayo sa Microsoft® DHCP at Microsoft® DNS

Minamahal na Mga Mambabasa, ang kabanatang ito ay wala sa konteksto ng isang blog na nakatuon sa Libreng Software. Tingnan ang tulong sa Microsoft®. Hindi sila naniniwala ?. 😉

Konklusyon

Mayroong maraming mga paraan ng pagtatrabaho sa Microsoft® DNS kapag ginagawa namin itong live sa isang SME Network na may Dnsmasq. Kabilang sa mga ito ang babanggitin lamang namin sa mga sumusunod:

• Ganap na itigil ang serbisyo ng Microsoft® DNS sa computer kung saan ito tumatakbo, na nagpapahiwatig pagkatapos nito ay hindi pinagana ang pagsisimula ng serbisyo. Alisan ng check ang pagsasaayos ng network card ng bawat kliyente ng Microsoft® ang pagpipilian upang Irehistro ang address ng koneksyon sa DNS. Alisin mula sa file /etc/dnsmasq.conf Direktiba server = / mordor.fan / 10.10.10.3. tala:
  • Kahit na ang mga katanungan tungkol sa mga tala ay hindi nasagot SOA y NS, gagana ang network nang tama, pati na rin ang unyon ng iba't ibang mga kliyente -Microsoft® at Linux- sa Active Directory® Domain.
  • Mayroong kalamangan na sa SME LAN ay magkakaroon lamang ng isang Domain Name Server - male male - at ito ang magiging Dnsmasq. ;-). Sa kabilang banda, ang posibilidad ng hindi pagkakapare-pareho sa pagitan ng mga DNS record na nakaimbak sa Microsoft® DNS at mga magagamit sa pamamagitan ng Dnsmasq ay natanggal.
• Iwanan ang Microsoft® DNS na tumatakbo upang sagutin lamang ang mga query sa DNS tungkol sa mga tala ng SOA at NS. Notas:
  • Baguhin ang pagsasaayos ng network card ng bawat Windows client, na alisan ng check ang pagpipilian upang Irehistro ang address ng koneksyon sa DNS.
  • Sa tingin namin na ang solusyon na ito ay isang pag-aaksaya ng mga mapagkukunan.
• I-configure ang mga serbisyo tulad ng nakita natin sa buong artikulo, na nagpapakita ng isang solusyon na higit sa gusto ng pilosopiya ng Microsoft® -hindi FreeBSD / Linux- Ok?.

Buod

• Napakasarado ang panukala ng Microsoft® DNS. Walang iniiwan na lugar para sa iba pang mga solusyon na hindi alinsunod sa hermetic na pilosopiya.
• Itinuturo sa atin ng Ina Kalikasan na mayroon tayo sa magkakaibang sansinukob. Ang normal na bagay ay ang magkaroon ng isang halo-halong LAN, paglipat patungo sa Libreng Software, at mayaman sa buhay at pagkakaiba-iba.
• Tila na para sa Microsoft®, ang mga customer na hindi sumali sa Kanyang Pilosopiya ay mga Outcasts, at samakatuwid ay hindi dapat mag-abala na isaalang-alang ang mga ito.
• Gaano kahirap magtrabaho kasama ang Pribadong Software! Mas gugustuhin kong gumastos ng kaunting trabaho sa pag-set up ng Libreng Software at maging tunay na Libre, sumpain ito!

"Ang Pinakamahusay na Criterion of Truth ay Pagsasanay."