Dnsmasq ve Active Directory - KOBİ Ağları

Serinin genel dizini: KOBİ'ler için Bilgisayar Ağları: Giriş

Merhaba arkadaşlar!. Doğru anlamak ve takip etmek için bu makale gerekli seleflerini okumak:

• CentOS 7.3 üzerinde Dnsmasq
• BIND ve Active Directory®

Burada bahsetmeyeceğimiz teorik ve pratik kavramları açıklıyorlar. Cari yılda dağılımı şu şekilde değiştireceğiz: Debian 8.6 "Jessie" ve kullandığımız aynı parametrelerle devam edeceğiz BIND ve Active Directory®.

• Bu yazıda açıklanan prosedür CentOS 7 için de geçerlidir. / Etc / dnsmasq yapılandırma dosyası aynıdır. Dnsmasq ve Active Directory için ayrı bir makale yazmanın gereksiz olduğunu düşündüğüm için ilan ediyorum® CentOS tabanlı. Neyse ki, dokümantasyon ve konfigürasyonla ilgili dizinler aynı,
• Dnsmaq, bir Simon Kelley

Dnsmasq kullanım sınırları

Önemi nedeniyle tekrarlıyoruz SINIRLARI Dnsmasq -run'u destekleyen adam dnsmasq- yansıtan Exactamente sonraki:

SINIRLARI

• Kaynak sınırları için varsayılan değerler genellikle ihtiyatlıdır ve yönlendirici tipi cihazlarda kullanım için uygundur. yavaş işlemciler ve düşük bellek ile sıkışıp kaldı. Donanım olarak daha fazla  yetenekli, sınırları artırmak ve birçok müşteriler. Aşağıdakiler dnsmasq-2.37 için geçerlidir: önceki sürümler çok iyi tırmandılar.
  

• Dnsmasq, DNS ve DHCP'yi en az bin (1,000) destekleyebilir müşteriler. Kiralama süreleri çok kısa olmamalıdır (birden az zaman). –Dns-forward-max değeri artırılabilir: müşteri sayısının eşdeğeri ve artırılması durumunda DNS. DNS performansının sunuculara da bağlı olduğunu unutmayın. Yukarı akış DNS. DNS önbellek boyutu artırılabilir: sınır Gerekli 10,000 addır ve varsayılan (150) çok düşüktür. Dnsmasq'a bir SIGUSR1 göndermek, bitacore bilgisini oluşturur. Önbellek boyutunun ince ayarını yapmak için kullanışlıdır. Ayrıntılar için NOTLAR bölümüne bakın.

• Yerleşik TFTP sunucusu birden çok aktarımı destekleyebilir eşzamanlı dosyalar: mutlak sınır, bir işlem için izin verilen dosya tanıtıcılarının sayısı ve sistemin yeteneğiyle ilgilidir.Çok sayıda dosya tanıtıcısını desteklemek için tem çağrısı seçin (). Sınır, –tftp-max ile çok yüksek ayarlanırsa ölçeği kaldırılır ve gerçek sınır başlangıçta ölçülür. Daha fazla transfer olduğunu unutmayın aynı dosya gönderildiğinde, her bir işlemdeferencia farklı bir dosya gönderir. Dnsmasq'ı bir liste kullanarak Web reklamcılığını reddetmek için kullanmak mümkündür. iyi bilinen afiş sunucuları, tümü 127.0.0.1 veya 0.0.0.0 / etc / hosts dosyasında veya ek bir ana bilgisayar dosyasında. Liste şunları yapabilir: çok uzun ol. Dnsmasq, bir milyon adla başarıyla test edildi. Bu dosya boyutunun 1 GHz CPU'ya ihtiyacı vardır ve yaklaşık60 MB RAM.

• Dnsmasq, DNS ve DHCP'yi en az bin (1,000) destekleyebilir müşteriler.

Jessie ve Dnsmasq'ı kurup yapılandıralım

Yeni ve temiz bir sunucu kurulumu ile başlayacağız. Debian 8 "Jessie". Yani, herhangi bir grafik arabirimi veya başka bir paketin kurulu olmadığı işletim sistemi. Ağ parametreleri, makalede kullanılanlarla aynı olacaktır. BIND ve Active Directory®:

Alan adı mordor.fan LAN Ağı 10.10.10.0/24 ================================== == ======================================= Sunucular IP Adresi Amacı (İşletim Sistemi Windows'lu Sunucular ) ============================================== = ==============================
sauron.mordor.fan. 10.10.10.3 Active Directory® 2008 SR2
mamba.mordor.fan. 10.10.10.4 Windows Dosya Sunucusu
dns.mordor.fan 10.10.10.5 Jessie üzerinde DnsMasq Sunucusu
darklord.mordor.fan. 10.10.10.6 Kerios troll.mordor.fan üzerinde proxy, ağ geçidi ve güvenlik duvarı. 10.10.10.7 ... tabanlı blog ... shadowftp.mordor.fan hatırlayamıyorum. 10.10.10.8 FTP sunucusu blackelf.mordor.fan. 10.10.10.9 Tam e-posta hizmeti blackspider.mordor.fan. 10.10.10.10 WWW hizmeti palantir.mordor.fan. 10.10.10.11 Windows için Openfire'da Sohbet Gerçek CNAME =========================== sauron ad-dc mamba dosya sunucusu darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

İlk dns.mordor.fan sunucusu ayarları

root @ dns: ~ # nano / etc / hostname
dns

root @ dns: ~ # nano / etc / hosts
127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # Aşağıdaki satırlar IPv6 özellikli ana bilgisayarlar için istenir :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters

root @ dns: ~ # nano / etc / network / interfaces
# Bu dosya, sisteminizde bulunan # ağ arayüzlerini ve bunların nasıl etkinleştirileceğini açıklar. Daha fazla bilgi için arayüzlere (5) bakın. source /etc/network/interfaces.d/* # Geri döngü ağ arabirimi auto lo iface lo inet loopback # Birincil ağ arabirimi allow-hotplug eth0 iface eth0 inet statik adresi 10.10.10.5 netmask 255.255.255.0 ağ 10.10.10.0 yayın 10.10.10.255. 10.10.10.1 ağ geçidi 127.0.0.1 # dns- * seçenekleri, dns-ad sunucusu kuruluysa, resolvconf paketi tarafından uygulanır XNUMX dns-search mordor.fan

Dnsmasq ve htop'u kuralım

root @ dns: ~ # aptitude dnsmasq kurulumu htop

Paketi kurduktan sonra htop ekipmanın CPU ve bellek tüketimini kontrol edebiliriz. Yalnızca yaklaşık 71 megabayt RAM tüketiyordu. Tüketimi daha da düşürmek istiyorsak paketi kurabiliriz SSMTP -basit MTA- bu da paketi temizler exim4 Debian'ın her zaman varsayılan olarak kurulduğunu ve bu sunucuya vereceğimiz kullanıma göre gerçekten ihtiyacımız olmadığını:

root @ dns: ~ # aptitude ssmtp yükleme
root @ dns: ~ # aptitude purge ~ c
root @ dns: ~ # aptitude clean
root @ dns: ~ # aptitude autoclean
root @ dns: ~ # systemctl yeniden başlatma

Bilgisayarı yeniden başlattıktan sonra tüketim şu şekildedir:

Düşük, değil mi? Hadi devam edelim.

Dnsmasq'ın ayrıca Microsft® DNS'ye başvurduğunu belirtelim

Bilgisayarınızdaki olası Dnsmasq yapılandırmalarını test etmek için dns.mordor.fan, sunucunun Microsoft DNS'sine başvurulduğunu belirten bir ifade eklemeliyiz sauron.mordor.fan. Direktif dahil yapabiliriz sunucu = / mordor.fan / 10.10.10.3 arşivde dnsmasq.conf -daha sonra göreceğimiz gibi- veya satırı ekleyerek nameserver 10.10.10.3 arşivde / Etc / resolv.conf. Dnsmasq'i henüz ihtiyaçlarımıza göre yapılandırmadığımız için ikinci yolu seçiyoruz:

kök @ dns: ~ # nano /etc/resolv.conf
alan mordor.fan
nameserver 127.0.0.1
nameserver 10.10.10.3

Artık DNS sorgularını çözebiliriz

Dnsmasq'ın ana dosyası tarafından sağlanan varsayılan yapılandırmasıyla /etc/dnasmq.confve dosyada beyan edilenlerle / Etc / resolv.conf sunucunun kendisinden «dns«, LAN'a bağlı ve DNS sunucusu olarak beyan etmiş herhangi bir istemci dns.mordor.fan- DNS sorgularını Microsoft® DNS pahasına çözebilirsiniz şimdilik…

• Dnsmasq'ın durumunu şu şekilde görüntülerken yanıt hızını kontrol etmek çok önemlidir. gönderen IP 10.10.10.3'ün dosyanıza dahil edilmesiyle / Etc / resolv.conf.

İdari iş istasyonumdan ve yazdığım tüm gereçlerin desteğinden şunu çalıştırıyorum:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# NetworkManager alan mordor.fan ad sunucusu 10.10.10.5 tarafından oluşturulmuştur

buzz @ sysadmin: ~ $ nslookup
> dns
Sunucu: 10.10.10.5 Adres: 10.10.10.5 # 53 Ad: dns.mordor.fan Adres: 10.10.10.5

> sauron
Sunucu: 10.10.10.5 Adres: 10.10.10.5 # 53

Yetkisiz cevap:
İsim: sauron.mordor.fan Adres: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Sunucu: 10.10.10.5 Adres: 10.10.10.5 # 53 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan kanonik ad = sauron.mordor.fan. İsim: sauron.mordor.fan Adres: 10.10.10.3

> 10.10.10.3
Sunucu: 127.0.0.1 Adres: 127.0.0.1 # 53 3.10.10.10.in-addr.arpa name = sauron.mordor.fan.

> 10.10.10.9
Sunucu: 127.0.0.1 Adres: 127.0.0.1 # 53 9.10.10.10.in-addr.arpa name = blackelf.mordor.fan.

> 10.10.10.5
Sunucu: 127.0.0.1 Adres: 127.0.0.1 # 53 5.10.10.10.in-addr.arpa name = dns.mordor.fan.

> posta
Sunucu: 10.10.10.5 Adres: 10.10.10.5 # 53 Yetkilendirilmemiş yanıt: mail.mordor.fan kanonik ad = blackelf.mordor.fan. İsim: blackelf.mordor.fan Adres: 10.10.10.9> exit

buzz @ sysadmin: ~ $

Aşağıdaki hususlara daha yakından bakalım:

• dns.mordor.fan mevcut Dnsmasq ayarlarınıza göre çözebileceği DNS sorgularını doğrudan yanıtlar. Onları çözemezseniz, şu şekilde çalışır: gönderen ve IP 10.10.10.3'e sorguya cevap verip veremeyeceğini sorar. Ekipmanın IP'si istendiğinde «dns«, Doğrudan cevap verir. Dnsmasq'ın kim olduğu sorulduğunda «sauron",?, Yapmak nakliye için 10.10.10.3 - Henüz kayıt olmadığınız için doğrudan cevap veremezsiniz - Kim doğru Otoriter Olmayan Cevap verir.
• Kim olduğu sorulduğunda «03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan"?, Yapmak nakliye tekrar ve bu sefer Microsoft® DNS'den bir Yetkili Yanıt alırsınız.
• Her tür sorgu için Dnsmasq'ın yüksek yanıt hızı.

Sevgiyi harika kılan küçük detaylardır ;-).

Dnsmasq ve Active Directory® ile entegre BIND arasındaki temel farklar

Kayıtlar üzerinde birkaç DNS sorgusu çalıştıralım SOA y NS alanın mordor.fan, dahil olan her ad sunucusuna:

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Diğer Adlar: 
mordor.fan'da SOA kaydı sauron.mordor.fan vardır. hostmaster.mordor.fan. 56 900 600

buzz @ sysadmin: ~ $ host -t SOA mordor.fan 10.10.10.5
Etki alanı sunucusunu kullanma: Ad: 10.10.10.5 Adres: 10.10.10.5 # 53 Diğer Adlar: 
mordor.fan'da SOA kaydı sauron.mordor.fan vardır. hostmaster.mordor.fan. 56 900 600

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.5
Etki alanı sunucusunu kullanma: Ad: 10.10.10.5 Adres: 10.10.10.5 # 53 Diğer Adlar: 
mordor.fan ad sunucusu sauron.mordor.fan.

buzz @ sysadmin: ~ $ host -t NS mordor.fan 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Diğer Adlar: 
mordor.fan ad sunucusu sauron.mordor.fan.

Cevaplar aynı - bu mantıklı - çünkü daima cevap vermek sauron.mordor.fan. kayıtlarla ilgili bir DNS sorgusundan önce SOA o NSOlmasına rağmen, görünmek o ne cevap veriyor dns.mordor.fan. Ancak makalede görünenden farklıdır BIND ve Active Directory® Microsoft® DNS işlevini tamamen kaldırdığımız yerde. Bu makalede, Domino Ad Alanı hakkındaki TÜM DNS sorguları mordor.fan BIND onlara yanıt verdi, çünkü onu bu şekilde yapılandırdık ve BIND sorguları yanıtlıyor SOA y NS şemaya izin vermenin yanı sıra Köle başı, Bölge aktarımı vb. Ve bu nedenle daha eksiksiz bir DNS sunucusu - karmaşıktır.

Belki de bunlar Dnsmasq'ın DNS'si ile BIND arasındaki temel farklardır ... ancak BIND - her zaman bir veya daha fazla ancak olabilir - bir DNS sunucusuyla sorunsuz bir şekilde entegre olan bir DHCP sunucusuna sahip değildir. şeytanve önceki makalelerde gördüğümüz gibi TSIG anahtarlarına, konfigürasyon dosyalarına, Bölge veritabanlarına vb. ihtiyaç duymadan.

• Sanırım şimdiye kadar Sevgili Okurlar, BIND'den nefret etmediğimi ve Dnsmasq'ı BIND'a tercih etmediğimi fark etmiş olacaklar. İhtiyaçlar, talepler, zevkler, tercihler ve ... ile ilgili çok şey olduğu için bununla ilgili gelecekteki tartışmalar tam bir zaman kaybıdır.. her çözümün cazibesi vardır ;-).

• Benzer senaryolarda, herkesin kendi seçtiği ve hakkında daha fazla bilgi sahibi olduğu yazılımı kurmasına ve yapılandırmasına izin verin. ve her şeyin beklendiği gibi çalıştığını.

Dnsmasq + Active Directory® kombinasyonunun avantajları

Bu kombinasyonla, DNS sorgularına eksiksiz bir yanıt yelpazesine ve KOBİ LAN'ımız için IP adreslerini kiralamanın verimli bir yoluna sahibiz. Daha sonra göreceğimiz gibi, bilgisayarın Microsoft® Active Directory® Etki Alanı Denetleyicisine katılıp katılmadığına ilişkin her durumda doğru şekilde çalışır. Ayrıca bir DNS ve DNS sunucumuz var gönderen mükemmel, artı çok hızlı bir DHCP sunucusu. Ve hepsi çok az kaynak talebiyle. Daha fazla ister misin?

Dnsmasq + BIND mümkün mü?

Kesinlikle evet. DNS hizmetinin çok sevilen 53 numaralı bağlantı noktası nedeniyle çarpışma olmaması için farklı bilgisayarlara yüklenmelerini tavsiye etmeme rağmen. Belki Samba 4 tabanlı AD-DC'ye geldiğimizde bunun hakkında bir şeyler göreceğiz Kim bilir?

Dnamasq hakkında ipuçları

• Dnsmasq'ın bir LAN üzerinde DHCP ve DNS hizmetleri sağlaması için gerekli çalışma dosyaları şunlardır: /etc/dnsmasq.conf, / Etc / hosts, /var/lib/misc/dnsmasq.leasesVe / Etc / resolv.conf. Dosya dnsmasq.leases ilk IP adresinizi kiraladığınızda oluşturulur.
• Kullanabileceğiniz başka bir iş dosyası / etc / ethers. Böyle bir dosya varsa yönerge okuma eterleri yapılandırma dosyasında bildirilen, Dnsmasq'a onu okumasını söyler. İlişki kurduğumuzda çok faydalıdır MAC adresleri / ana bilgisayar adları belirli amaçlar için.
• Yönerge kullanılarak DNS hizmeti tamamen devre dışı bırakılabilir bağlantı noktası = 0 içinde dnsmasq.conf.
• Bir veya daha fazla ağ arabirimi için DHCP hizmeti, her hat için bir yönergeyle devre dışı bırakılabilir. dhcp-arayüzü yok = eth0, dhcp-arayüzü yok = eth1, ve bunun gibi. 2 veya daha fazla ağ arabirimi olan bir ekibin önündeyken çok kullanışlıdır ve DHCP hizmetinin yalnızca biri tarafından sağlanmasını veya hiçbiri tarafından sağlanmamasını istiyoruz. Elbette, tüm arayüzler için DHCP servisini devre dışı bırakırsak, sadece DNS servisini çalışır durumda bırakacağız. Her iki hizmeti de devre dışı bırakırsak, neden Dnsmasq'a ihtiyacımız var? 😉
• Diğer DNS Alan Adı Sunucularına, yok hayır genel veya LAN'ın dışındadır - Microsoft DNS durumunda olduğu gibi - bunu direktif aracılığıyla yaparız sunucu = / alan adı / DNS sunucusu IP'si arşivde /etc/dnsmasq.conf. örnek: sunucu = / mordor.fan / 10.10.10.3.
• Dnsmasq'a yerel etki alanlarıyla ilgili sorguların yalnızca dosyadan yanıtlandığını söylemek için / Etc / hosts veya DHCP'niz aracılığıyla yönergeyi eklemeliyiz local = / localnet / yapılandırmanızın ana dosyasında. Misal: local = / mordor.fan /.
• Dosyayı doğru şekilde yapılandırmak için / Etc / resolv.conf - çözümleyici komutunu kullanarak kılavuzunu okumanızı öneririz adam resolv.conf. Debian 8.6 "Jessie" yi kurarsanız, İspanyolca olarak iyi yazılmış olduğunu göreceksiniz.
• Dnsmasq, Bölgeler dosyalarını doğrudan veya ters sorguları yanıtlamak için kullanmaz.
• Her alanın anlamını bilmek «özel»SRV Kaynak Kaydının beyanında kullanılan, BIND ve Active Directory®. Dosyadaki SRV kayıtlarının sözdizimi /etc/dnsmasq.conf Aşağıdaki gibidir:

  srv-host = , , , ,

Daha fazlasını öğrenmek isteyen okuyucular, lütfen orijinal dosyayı dikkatlice okuyunuz. /etc/dnsmasq.conf veya dizindeki mevcut belgeler / usr / share / doc / dnsmasq-base.

root @ dns: ~ # ls -l / usr / share / doc / dnsmasq-base /
toplam 128 -rw-r - r-- 1 kök kök 883 5 Mayıs 2015 telif hakkı -rw-r - r-- 1 kök kök 36261 5 Mayıs 2015 changelog.archive.gz -rw-r - r-- 1 kök kök 11297 5 Mayıs 2015 changelog.Debian.gz -rw-r - r-- 1 kök kök 26014 5 Mayıs 2015 changelog.gz -rw-r - r-- 1 kök kök 2084 5 Mayıs 2015 DBus-interface. Gz -rw- r - r-- 1 kök kök 4297 5 Mayıs 2015 doc.html drwxr-xr-x 2 kök kök 4096 19 Şubat 17:52 örnekler -rw-r - r-- 1 kök kök 9721 5 Mayıs 2015 FAQ.gz -rw -r - r-- 1 kök kök 4180 5 Mayıs 2015 README.Debian -rw-r - r-- 1 kök kök 12019 5 Mayıs 2015 setup.html

Dnsmasq ve Resolver'ı yapılandıralım

İlk kılavuz olarak - isimlerin değiştirilmesi ve benzeri - tabii ki - makalede kullanılan konfigürasyon dosyasını alacağız «CentOS 7.3 üzerinde Dnsmasq".

Bir sonraki adımı unutmayalım:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Sabit IP adresleri

Her ikisi de sabit bir IP gerektiren sunucu veya ekipmanların adresleri IPv4 olarak IPv6- dosyada beyan edilir / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost # Aşağıdaki satırlar IPv6 özellikli ana bilgisayarlar için istenir :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allrouters # Sabit IP'li sunucular ve bilgisayarlar. 10.10.10.1 sysadmin.mordor.fan 10.10.10.3 sauron.mordor.fan 10.10.10.4 mamba.mordor.fan 10.10.10.5 dns.mordor.fan 10.10.10.6 darklord.mordor.fan 10.10.10.7 troll.mordor.fan 10.10.10.8. 10.10.10.9 shadowftp.mordor.fan 10.10.10.10 blackelf.mordor.fan 10.10.10.11 blackspider.mordor.fan XNUMX palantir.mordor.fan

/Etc/dnsmasq.conf dosyasını oluşturalım

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # GENEL SEÇENEKLER # ---------------------------- - -------------------------------------- alan-gerekli # Alan adı olmadan isimleri geçirmeyin part bogus-priv # Yönlendirilmemiş alandaki adresleri iletmeyin expand-hosts # Ana bilgisayar arayüzüne otomatik olarak etki alanı ekle = eth0 # Arayüz.  Arayüzün DİKKATİNİ # exclu-interface = eth1 # Bu NIC katı sırasını DİNLEMEYİN # /etc/resolv.conf dosyasına başvurduğunuz sıra # Bir dosya aracılığıyla veya yapılandırmanın yerini belirleyerek # daha birçok yapılandırma seçeneği ekleyin bir dizinde ek dosyalar # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Etki Alanı Adı ile ilgili alan = mordor.fan # Alan Adı # Zaman Sunucusu 10.10.10.1 adres = / time.windows.com / 10.10.10.1 # WPAD değeri için boş bir seçenek gönderir.  # Windos 7 ve sonraki istemcilerin düzgün davranması için gereklidir.  ;-) dhcp-option = 252, "\ n" # "Yasaklanacak" HOSTS'i ilan edeceğimiz dosya addn-hosts = / etc / banner_add_hosts # İzin verirsek Microsoft® DNS sunucusuna "sauron" danışın run server = / mordor.fan / 10.10.10.3 # Yerel etki alanlarıyla ilgili sorgular # / etc / hosts'dan veya yerel DHCP aracılığıyla yanıtlanacak = / mordor.fan / # PTR veya Ters kayıtlarla ilgili sorgular # sunucular tarafından yanıtlanacak " dns "ve" sauron "bu sırayla server = / 10.10.10.in-addr.arpa / 10.10.10.5 server = / 10.10.10.in-addr.arpa / 10.10.10.3 # ------- - ------------------------------------------------- - --------- # REGISTROSCNAMEMXTXT # ------------------------------------- - ----------------------------- # Bu kayıt türü, / etc / hosts # dosyasında bir giriş numarası gerektirir, örn: 10.10.0.7. 10 troll.mordor.fan troll # cname = ALIAS, REAL_NAME cname = ad-dc.mordor.fan, sauron.mordor.fan cname = fileserver.mordor.fan, mamba.mordor.fan cname = proxyweb.mordor.fan, darklord .mordor.fan cname = blog.mordor .fan, troll.mordor.fan cname = ftpserver.mordor.fan, shadowftp.mordor.fan cname = mail.mordor.fan, blackelf.mordor.fan cname = www.mordor.fan, blackspider.mordor.fan cname = opendire .mordor.fan, palantir.mordor.fan # MX RECORDS # blackelf.mordor.fan ekibi için "mordor.fan" adında # ve önceliği 10 mx-host = mordor.fan, mail olan bir MX kaydı döndürür. mordor.fan, XNUMX # localmx seçeneği kullanılarak # oluşturulan MX kayıtları için varsayılan hedef şu olacaktır: mx-target = mail.mordor.fan # TÜM # local localmx makineleri için mx hedefine işaret eden bir MX kaydı döndürür # TXT kayıtları. 

dhcp-lease-max = 222 # Kiralanacak maksimum adres sayısı
                        # varsayılan olarak 150'dir
# IPV6 Aralık # dhcp-aralık = 1234 ::, yalnızca ra # ARALIK için seçenekler # SEÇENEKLER dhcp-seçeneği = 1,255.255.255.0 # NETMASK dhcp-seçeneği = 3,10.10.10.253 # ROUTER AĞ GEÇİDİ dhcp-seçeneği = 6,10.10.10.5. 15 # DNS Sunucuları dhcp-option = 19,1, mordor.fan # DNS Alan Adı dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40 # NTP # dhcp-option = 41,10.10.10.3, MORDOR # NIS Etki Alanı Adı # dhcp-option = 44,10.10.10.3 # NIS Sunucusu # dhcp-option = 45,10.10.10.3 # WINS # dhcp-option = 73,10.10.10.3 # NetBIOS datagrams # dhcp-option = 46,8 # Parmak Sunucusu # dhcp-option = XNUMX # NetBIOS düğümü dhcp-authoritative # Alt ağda Yetkili DHCP # ------------- - ------------------------------------------------- - - # --------------------------------------------- - --------------------- # LOGGING tail -f / var / log / syslog veya journalctl -f # ------------ - ------------------------------------------------- - ---- günlük sorguları # ----------------------------------------- - ------------------------- # Yeniden Active Directory'ye karşılık gelen A ve SRV kayıtları # ----------------------------------------- --------------------------
# Kayıtlar A
adres = / gc._msdcs.mordor.fan / 10.10.10.3 adres = / DomainDnsZones.mordor.fan / 10.10.10.3 adres = / ForestDnsZones.mordor.fan / 10.10.10.3

# Microsoft DNS Bölgesi CNAME kaydı _msdcs.mordor.fan
cname=03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan,sauron.mordor.fan

# SRV kaydı
# srv-host = , , , ,

# Global Katalog # Microsoft DNS bölgesi _msdcs.mordor.fan
srv-host = _ldap._tcp.gc._msdcs.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor .fan, sauron.mordor.fan, 3268,0,0
# Microsoft DNS bölgesi mordor.fan
srv-host = _gc._tcp.mordor.fan, sauron.mordor.fan, 3268,0,0 srv-host = _gc._tcp.Default-First-Site-Name._sites.mordor.fan, sauron.mordor.fan .3268,0,0

# Bir Active Directory'nin değiştirilmiş ve gizli LDAP'si
# Microsoft DNS zone _msdcs.mordor.fan
srv-host=_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.dc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.pdc._msdcs.mordor.fan,sauron.mordor.fan,389,0,0
# Microsoft DNS bölgesi mordor.fan
srv-host=_ldap._tcp.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.DomainDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0
srv-host=_ldap._tcp.ForestDnsZones.mordor.fan,sauron.mordor.fan,389,0,0

#
# KERBEROS değiştirildi ve bir Active Directory'den gizli
srv-host=_kerberos._tcp.Default-First-Site-Name._sites.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kerberos._tcp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._tcp.mordor.fan,sauron.mordor.fan,464,0,0
srv-host=_kerberos._udp.mordor.fan,sauron.mordor.fan,88,0,0
srv-host=_kpasswd._udp.mordor.fan,sauron.mordor.fan,464,0,0

/Etc/dnsmasq.conf dosyasının # END'i
# ------------------------------------------------- ------------------

/ Etc / banner_add_host dosyasını oluşturalım

[root @ dns ~] # nano / etc /banner_add_host'lar
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: sözdizimi kontrolü Tamam.

[root @ dns ~] # systemctl dnsmasq.service'i yeniden başlat 
[root @ dns ~] # systemctl durumu dnsmasq.service

/Etc/resolv.conf - Çözümleyici dosyasını değiştirelim

kök @ dns: ~ # nano /etc/resolv.conf 
alan mordor.fan arama mordor.fan

Neden dosyada belirtilen normal satırlara sahip değiliz çözüm.conf? Çünkü biz beyan ederiz dnsmasq.conf aşağıdaki direktifler:

# Çalışmasına izin verirsek Microsoft® DNS sunucusu "sauron" a başvurun
sunucu = / mordor.fan / 10.10.10.3

# Yerel alanlarla ilgili sorgular # / etc / hosts'dan veya DHCP aracılığıyla yanıtlanacaktır
local = / mordor.fan /

# PTR veya Ters kayıtlarla ilgili sorgular # "dns" ve "sauron" sunucuları tarafından bu sırayla yanıtlanacaktır
sunucu = / 10.10.10.in-addr.arpa / 10.10.10.5 sunucu = / 10.10.10.in-addr.arpa / 10.10.10.3

Sysadmin.mordor.fan'dan gelen sorgular

dosya / Etc / resolv.conf bu takımın:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf
# NetworkManager arama mordor.fan ad sunucusu 10.10.10.5 tarafından oluşturuldu

buzz @ sysadmin: ~ $ host -t spynet4.microsoft.com'a
spynet4.microsoft.com 127.0.0.1 adresine sahip

buzz @ sysadmin: ~ $ host -t www.download.windowsupdate.com'a
www.download.windowsupdate.com 127.0.0.1 adresine sahip

vızıltı@sysadmin: ~ $ dig dns
buzz @ sysadmin: ~ $ dig dns.mordor.fan
;; SORU BÖLÜM :; dns.mordor.fan. İÇİNDE ;; CEVAP BÖLÜMÜ: dns.mordor.fan. 0 10.10.10.5 İÇİNDE

buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs
buzz @ sysadmin: ~ $ host -t SRV _ldap._tcp.gc._msdcs.mordor.fan
_ldap._tcp.gc._msdcs.mordor.fan, SRV kaydına sahiptir 0 0 3268 sauron.mordor.fan.

buzz @ sysadmin: ~ $ dig _ldap._tcp.gc._msdcs.mordor.fan
;; SORU BÖLÜMÜ :; _ldap._tcp.gc._msdcs.mordor.fan. İÇİNDE ;; CEVAP BÖLÜMÜ: _ldap._tcp.gc._msdcs.mordor.fan. 0 10.10.10.3 İÇİNDE

buzz @ sysadmin: ~ $ dig mordor.fan axfr
buzz @ sysadmin: ~ $ dig 10.10.10.in-addr.arpa axfr

Ve bu şekilde, kaç konsültasyona ihtiyacımız var?

Dnsmasq + Active Directory® + Microsoft® Windows İstemcileri

Microsoft® Windows İstemcisini Yeniden Adlandırma

yedi.mordor.fan kiralanan IP adresi:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006009 00:0c:29:d6:14:36 10.10.10.115 seven 01:00:0c:29:d6:14:36

Şimdi yeniden adlandıralım «Yedi»-Active Directory Etki Alanına katılmayan-«okaliptüs«. Değişiklikten ve yeniden başlatmadan sonra şunları kontrol ederiz:

root @ dns: ~ # cat /var/lib/misc/dnsmasq.leases 
1488006633 00:0c:29:d6:14:36 10.10.10.115 eucaliptus 01:00:0c:29:d6:14:36

Değişikliklerin geçmişi "sysadmin" den görülebilir:

buzz @ sysadmin: ~ $ host -t A yedi
seven.mordor.fan, 10.10.10.115 adresine sahiptir.

İsim değişikliğinden sonra

buzz @ sysadmin: ~ $ host -t A yedi
yedinin A kaydı yok

buzz @ sysadmin: ~ $ host -t Bir eucaliptus
eucaliptus.mordor.fan, 10.10.10.115 adresine sahiptir.

İstemci eucaliptus.mordor.fan'dan gelen sorgular

Microsoft, Windows [Sürüm 6.1.7601]
Telif hakkı (c) 2009 Microsoft Corporation. Tüm hakları Saklıdır.

C: \ Kullanıcılar \ buzz> nslookup
Varsayılan Sunucu: dns.mordor.fan Adresi: 10.10.10.5

> sauron
Sunucu: dns.mordor.fan Adres: 10.10.10.5 Adı: sauron.mordor.fan Adres: 10.10.10.3

> mordor.fan
Sunucu: dns.mordor.fan Adres: 10.10.10.5 Adı: mordor.fan Adres: 10.10.10.3

> okaliptüs
Sunucu: dns.mordor.fan Adres: 10.10.10.5 Adı: eucaliptus.mordor.fan Adres: 10.10.10.115

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan
Sunucu: dns.mordor.fan Adres: 10.10.10.5 Ad: sauron.mordor.fan Adres: 10.10.10.3 Diğer Adlar: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> türü ayarla = SRV
> _kerberos._udp.mordor.fan
Sunucu: dns.mordor.fan Adres: 10.10.10.5 _kerberos._udp.mordor.fan SRV hizmet konumu: öncelik = 0 ağırlık = 0 bağlantı noktası = 88 svr ana bilgisayar adı = sauron.mordor.fan sauron.mordor.fan internet adresi = 10.10.10.3. XNUMX

> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan
Sunucu: dns.mordor.fan Adres: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV hizmet konumu: öncelik = 0 ağırlık = 0 bağlantı noktası = 389 svr ana bilgisayar adı = sauron .mordor.fan sauron.mordor.fan internet adresi = 10.10.10.3

> çıkış

C: \ Kullanıcılar \ buzz>

Microsoft® DNS'de Windows istemcileri kaydı

Active Directory® Etki Alanına Katılmayan Windows İstemcileri

Dnsmasq'tan farklı Windows istemcileri tarafından kiralanan IP adreslerinin Microsoft® DNS'e doğru şekilde kaydedilip kaydedilmediğini kontrol etmeliyiz. Etkileyebilir Dinamik Güncellemeleri açma şeklimiz - Dinamik güncellemeler Active Directory®'nin Microsoft® DNS Bölgelerinde. Yalnızca Güvenli Dinamik Güncellemelere izin veren varsayılan Microsoft DNS yapılandırmasından başlıyoruz - Dinamik güncellemeler -> Yalnızca güvenli, Bölgelerinin her birinde.

Mevcut müşterinin FQDN okaliptüs.mordor.fan yok hayır Active Directory Etki Alanına (veya bir Samba4 AD-DC) eklenir ve şu Microsoft kuralına bir istisnadır: «Yalnızca Etki Alanım'da kayıtlı istemciler, yalnızca benim bildiğim Güncelleme Mekanizmam aracılığıyla DNS'ime kaydolmak için izin alabilir«. İyi ki Samba4 AD-DC bize bununla ilgili bir şeyler öğretiyor.

okaliptüs.mordor.fan kiralanan IP 10.10.10.115:

buzz @ sysadmin: ~ $ host -t Bir eucaliptus
eucaliptus.mordor.fan, 10.10.10.115 adresine sahiptir.

Adını «olarak değiştirelimCaoba«, Windows 7'yi yeniden başlatalım ve isimleri sorduğumuzda ne olacağını görelim«okaliptüs»Y«Caoba»DNS’lerin her birine, önce Microsoft DNS’ye ve ardından Dnsmasq’a:

buzz @ sysadmin: ~ $ host -t Bir eucaliptus.mordor.fan 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Diğer Adlar: 

Eucaliptus.mordor.fan ana bilgisayarı bulunamadı: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Maun.mordor.fan 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Diğer Adlar: 

Mahogany.mordor.fan barındırıcısı bulunamadı: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Bir eucaliptus.mordor.fan 10.10.10.5
Etki alanı sunucusunu kullanma: Ad: 10.10.10.5 Adres: 10.10.10.5 # 53 Diğer Adlar: 

Eucaliptus.mordor.fan ana bilgisayarı bulunamadı: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t Maun.mordor.fan 10.10.10.5
Etki alanı sunucusunu kullanma: Ad: 10.10.10.5 Adres: 10.10.10.5 # 53 Diğer Adlar: 

maun.mordor.fan 10.10.10.115 adresine sahiptir.

Windows 7 istemcisinin adını değiştirebiliriz. yok hayır Etki Alanına eklenir mordor.fan Active Directory®'nin istediğimiz kadar, Microsoft® DNS'in bu değişiklikleri öğrenmediğini veya böyle bir istemcinin var olduğunu öğrendiğimizi belirtmek isteriz. Sadece seçeneği belirlediğimiz için mümkün mü?  Dinamik güncellemeler -> Yalnızca güvenli Micorosft DNS'nin her Bölgesinde?.

Sayın Microsoft® DNS'in değişiklikleri bilmesi için, şunu seçmeliyiz: Dinamik güncellemeler -> Güvenli olmayan ve güvenli. Sayın Okurlar, bu seçenek, ister Microsft® ister UNIX® / Linux olsun, saygı duyulan herhangi bir Etki Alanı Adı Sunucusunun güvenliğinde önemli bir güvenlik açığı anlamına gelir. Microsoft® DNS güvenlik açığı konusunda uyarıyor çünkü sonuçta bize sunacak değiştirilmiş ve özelleştirilmiş bir BIND'den başka bir şey değil «Karanlık için Güvenlik«. Değilse, neden ünlüünüzden tasarruf etmeyi öneriyorsunuz? kayıt Active Directory® uygularken Microsoft® DNS'inizin tüm DNS ayarları ve kayıtları. Microsoft® DNS için güvenli olmayan güncellemeleri desteklemeye ek olarak, Windows 7 istemci ağ kartı yapılandırmasında aşağıdaki değişikliklerin yapılması gerekir:

Hadi kontrol edelim:

buzz @ sysadmin: ~ $ host -t Maun.mordor.fan 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Diğer adlar: caoba.mordor.fan, 10.10.10.115 adresine sahip

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Takma adlar: 115.10.10.10.in-addr.arpa etki alanı adı işaretçisi maun.mordor.fan.

buzz @ sysadmin: ~ $ host -t Maun 10.10.10.5
Etki alanı sunucusunu kullanma: Ad: 10.10.10.5 Adres: 10.10.10.5 # 53 Diğer adlar: caoba.mordor.fan, 10.10.10.115 adresine sahip

buzz @ sysadmin: ~ $ host 10.10.10.115 10.10.10.5
Etki alanı sunucusunu kullanma: Ad: 10.10.10.5 Adres: 10.10.10.5 # 53 Takma adlar: 115.10.10.10.in-addr.arpa etki alanı adı işaretçisi maun.mordor.fan.

Evet şimdi. Hiçbir şekilde senkronize edilmeyen iki DNS sunucusu için ne güzel bir senkronizasyon, değil mi?

Active Directory® Etki Alanına Katılan Windows İstemcileri

Müşteriyi birleştirelim maun.mordor.fan Etki Alanına, ancak ağ kartınızın yapılandırmasında yaptığımız değişikliği ortadan kaldırmadan önce değil, herhangi bir zamanda önceki bölümün amacını doğrulamak için yaptıysak. «İçin girişi de silinCaoba»Microsoft'ta® DNS ve Dinamik Güncellemeleri başlangıç ​​noktası olan «Yalnızca güvenli«. Bu arada, Microsoft hizmetini yeniden başlatmak geçerli® DNS.

Domain'e katıldıktan sonra ve tüm çabalarımıza rağmen müşteri «Caoba»Microsoft® DNS'de kayıtlı değildir. Hatta ilan ettik dnsmasq.conf -temporary- ilk DNS sunucusunun 10.10.10.3 olduğu.

Microsoft, Windows [Sürüm 6.1.7601]
Telif hakkı (c) 2009 Microsoft Corporation. Tüm hakları Saklıdır.

C: \ Kullanıcılar \ saruman> ipconfig / tümü

Windows IP Yapılandırması Ana Bilgisayar Adı. . . . . . . . . . . . : MAHOGANY Birincil Dns Soneki. . . . . . . : mordor.fan Düğüm Türü. . . . . . . . . . . . : Hibrit IP Yönlendirme Etkin. . . . . . . . : Etkin WINS Proxy'si Yok. . . . . . . . : DNS Soneki Arama Listesi yok. . . . . . : mordor.fan Ethernet adaptörü Yerel Alan Bağlantısı: Bağlantıya özgü DNS Soneki. : mordor.fan Açıklama. . . . . . . . . . . : Intel (R) PRO / 1000 MT Ağ Bağlantısı Fiziksel Adresi. . . . . . . . . : 00-0C-29-D6-14-36 DHCP Etkin. . . . . . . . . . . : Evet Otomatik Yapılandırma Etkin. . . . : Evet Bağlantı-yerel IPv6 Adresi. . . . . : fe80 :: 352a: b954: 7eba: 963e% 12 (Tercih Edilen) IPv4 Adresi. . . . . . . . . . . : 10.10.10.115 (Tercih Edilen) Alt Ağ Maskesi. . . . . . . . . . . : 255.255.255.0 Kira Alındı. . . . . . . . . . : 25 Şubat 2017 Cumartesi 8:19:05 Kira Süresi Doluyor. . . . . . . . . . : 25 Şubat 2017 Cumartesi 4:20:36 Varsayılan Ağ Geçidi. . . . . . . . . : 10.10.10.253 DHCP Sunucusu. . . . . . . . . . . : 10.10.10.5 DHCPv6 IAID. . . . . . . . . . . : 251661353 DHCPv6 İstemci DUID. . . . . . . . : 00-01-00-01-20-3B-69-81-00-0C-29-D6-14-36

   DNS Sunucuları. . . . . . . . . . . : 10.10.10.3
                                       10.10.10.5
   Tcpip üzerinden NetBIOS. . . . . . . . : Etkin Tünel adaptörü isatap.mordor.fan: Medya Durumu. . . . . . . . . . . : Medya bağlantısı kesildi Bağlantıya özgü DNS Son Eki. : mordor.fan Açıklama. . . . . . . . . . . : Microsoft ISATAP Bağdaştırıcısı Fiziksel Adresi. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Etkin. . . . . . . . . . . : Otomatik Yapılandırma Etkin Değil. . . . : Evet Tünel adaptörü Yerel Alan Bağlantısı * 9: Medya Durumu. . . . . . . . . . . : Medya bağlantısı kesildi Bağlantıya özgü DNS Son Eki. : Açıklama. . . . . . . . . . . : Microsoft Teredo Tünel Açma Adaptörü Fiziksel Adresi. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP Etkin. . . . . . . . . . . : Otomatik Yapılandırma Etkin Değil. . . . : Ve budur

C: \ Kullanıcılar \ saruman>

buzz @ sysadmin: ~ $ host -t Maun.mordor.fan 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Takma adlar: Ana bilgisayar caoba.mordor.fan bulunamadı: 3 (NXDOMAIN)

vızıltı@sysadmin: ~ $ host -t Maun.mordor.fan'a
maun.mordor.fan 10.10.10.115 adresine sahiptir.

• Müşterinin kaydolmasının tek yolu «Caoba»Microsft®'da DNS, ağ kartınızı belirtildiği gibi değiştiriyoró önceki resimde, yani, açıkça şunu belirtir: bağlantı için DNS son eki mordor.fan, bağlantının adresini DNS'ye kaydettiğini ve bağlantıyı kaydederken beyan edilen DNS sonekini kullandığını.

buzz @ sysadmin: ~ $ host -t Maun.mordor.fan 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Diğer adlar: caoba.mordor.fan, 10.10.10.115 adresine sahip

buzz @ sysadmin: ~ $ host -t Maun.mordor.fan
maun.mordor.fan 10.10.10.115 adresine sahiptir.

"Maun" adını "sedir" olarak değiştirelim.

buzz @ sysadmin: ~ $ host -t Maun.mordor.fan 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Takma adlar: Ana bilgisayar caoba.mordor.fan bulunamadı: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t cedar.mordor.fan'a 10.10.10.3
Etki alanı sunucusunu kullanma: Ad: 10.10.10.3 Adres: 10.10.10.3 # 53 Diğer adlar: cedro.mordor.fan, 10.10.10.115 adresine sahip

buzz @ sysadmin: ~ $ host -t Maun.mordor.fan 10.10.10.5
Etki alanı sunucusunu kullanma: Ad: 10.10.10.5 Adres: 10.10.10.5 # 53 Takma adlar: Ana bilgisayar caoba.mordor.fan bulunamadı: 3 (NXDOMAIN)

buzz @ sysadmin: ~ $ host -t cedar.mordor.fan'a 10.10.10.5
Etki alanı sunucusunu kullanma: Ad: 10.10.10.5 Adres: 10.10.10.5 # 53 Diğer adlar: cedro.mordor.fan, 10.10.10.115 adresine sahip

Ve hepsi normal, çünkü Microsoft® istemcileri ve Microsoft® DNS olması gerektiği gibi.

Microsoft® DHCP ve Microsoft® DNS ile çalışalım

Sevgili Okurlar, bu bölüm Özgür Yazılım'a adanmış bir blogun bağlamının dışındadır. Microsoft® yardımına bakın. İnanmıyorlar mı? 😉

Sonuçlar

Microsoft® DNS'yi Dnsmasq ile bir KOBİ Ağında bir arada bulundurduğumuzda, onunla çalışmanın birkaç yolu vardır. Bunların arasında sadece aşağıdakilerden bahsedeceğiz:

• Çalıştığı bilgisayarda Microsoft® DNS hizmetini tamamen durdurun, daha sonra hizmet başlangıcının devre dışı bırakıldığını belirtin. Her Microsoft® istemcisinin ağ kartının yapılandırmasında, bağlantının adresini DNS'ye kaydetme seçeneğinin işaretini kaldırın. Dosyadan kaldır /etc/dnsmasq.conf Direktif sunucu = / mordor.fan / 10.10.10.3. Fatura:
  • Kayıtlarla ilgili sorular cevaplanmasa bile SOA y NS, ağ ve farklı istemcilerin -Microsoft® ve Linux- Active Directory® Etki Alanı ile birleşimi doğru şekilde çalışacaktır.
  • SME LAN'da sadece bir Alan Adı Sunucusu - erkek erkek - olması ve Dnsmasq olması avantajına sahiptir. ;-). Öte yandan, Microsoft® DNS'de depolanan DNS kayıtları ile Dnsmasq aracılığıyla kullanılabilenler arasındaki tutarsızlık olasılığı ortadan kalkar.
• Yalnızca SOA ve NS kayıtları hakkındaki DNS sorgularını yanıtlamak için Microsoft® DNS'yi çalışır durumda bırakın. Dikkats:
  • Her Windows istemcisinin ağ kartının yapılandırmasını, bağlantı adresini DNS'ye kaydettirme seçeneğinin işaretini kaldırarak değiştirin.
  • Düşünürüz bu çözümün kaynak israfı olduğunu.
• Hizmetleri makale boyunca gördüğümüz gibi yapılandırın; bu, FreeBSD / Linux değil - Tamam mı? Microsoft® felsefesinin beğenisine daha çok bir çözüm gösterir.

Resumen

• Microsoft® DNS teklifi çok kapalıdır. Hermetik felsefesine uygun olmayan diğer çözümlere yer bırakmaz.
• Tabiat Ana bize farklı bir evrende var olduğumuzu öğretir. Normal olan, karma bir LAN'a sahip olmak, Özgür Yazılıma doğru ilerlemek ve yaşam ve çeşitlilik açısından zengin olmaktır.
• Görünüşe göre Microsoft® için, Felsefesine Katılmayan müşteriler Outcasts'tir ve bu nedenle onları dikkate alma zahmetine girmemelidir.
• Özel Yazılım ile çalışmak ne kadar zor! Özgür Yazılım kurmak için biraz çalışmayı ve gerçekten Özgür olmayı tercih ederim, kahretsin!

"Gerçeğin En İyi Kriteri Pratiktir."