DIN ati Itọsọna Iroyin ® - Awọn nẹtiwọọki SME

Atọka gbogbogbo ti jara: Awọn nẹtiwọọki Kọmputa fun Awọn SME: Ifihan

Kaabo awọn ọrẹ !. Ohun pataki ti nkan yii ni lati fihan bi a ṣe le ṣepọ iṣẹ DNS ti o da lori BIND9 ni nẹtiwọọki Microsoft kan, ti o wọpọ pupọ ni ọpọlọpọ awọn SME.

O waye lati ibere ibeere ti ọrẹ kan ti o ngbe ni La Tierra del Fuego -Awọn Fuegian- ti o ṣe pataki ni Microsoft® Awọn nẹtiwọki-Awọn iwe-ẹri ti o wa pẹlu- lati ṣe itọsọna fun ọ ni apakan yii ti iṣilọ ti awọn olupin rẹ si Linux. Awọn idiyele ti Ṣafihan Onimọn-ẹrọ ti o sanwo Microsoft® ti wa tẹlẹ Ko le farada fun Ile-iṣẹ ninu eyiti o n ṣiṣẹ ati eyiti o jẹ Onipindoṣẹ Akọkọ rẹ.

Ore mi Awọn Fuegian ni ihuwasi nla, ati pe lati igba ti o ti rii lẹsẹsẹ ti awọn fiimu mẹta «Oluwa ti awọn oruka»O ni ifọkanbalẹ nipasẹ ọpọlọpọ awọn orukọ ti awọn ohun kikọ dudu rẹ. Nitorinaa, ọrẹ Onkawe, maṣe jẹ ki ẹnu yà ọ nipasẹ awọn orukọ agbegbe rẹ ati awọn olupin rẹ.

Fun awọn tuntun si akọle, ati ṣaaju tẹsiwaju kika, a ṣe iṣeduro pe ki o ka ki o ka awọn nkan mẹta ti tẹlẹ lori Awọn Nẹtiwọọki SME:

O dabi pe wiwo mẹta ninu awọn ẹya mẹrin ti «Labẹ aye»Ti tẹjade titi di oni, ati pe eyi ni ẹkẹrin.

General sile

Lẹhin ọpọlọpọ awọn paṣipaarọ nipasẹ imeeli, nikẹhin Mo ṣalaye nipa awọn ipilẹ akọkọ ti nẹtiwọọki lọwọlọwọ rẹ, eyiti o jẹ:

Orukọ ase mordor.fan Nẹtiwọọki LAN 10.10.10.0/24 ================================== ============================================ Awọn adirẹsi Adirẹsi IP Awọn olupin (Awọn olupin pẹlu OS Windows) ========================================== = =============================== sauron.mordor.fan. 10.10.10.3 Ilana Ti o Nṣiṣẹ® 2008 SR2 mamba.mordor.fan. 10.10.10.4 Oluṣakoso faili Windows darklord.mordor.fan. 10.10.10.6 Aṣoju, ẹnu-ọna ati ogiriina lori Kerios troll.mordor.fan. 10.10.10.7 Blog ti o da lori ... ko le ranti shadowftp.mordor.fan. 10.10.10.8 olupin FTP blackelf.mordor.fan. 10.10.10.9 Iṣẹ i-meeli ni kikun blackspider.mordor.fan. 10.10.10.10 WWW iṣẹ palantir.mordor.fan. 10.10.10.11 Iwiregbe lori Openfire fun Windows

Mo beere igbanilaaye si Awọn Fuegian lati ṣeto ọpọlọpọ awọn aliasi bi o ṣe pataki lati nu ọkan mi kuro o fun mi ni igbanilaaye rẹ:

Real CNAME ============================== sauron ad-dc mamba fileserver darklord proxyweb troll blog shadowftp ftpserver blackelf mail blackspider www palantir openfire

Mo ṣalaye gbogbo awọn igbasilẹ DNS pataki ni fifi sori mi ti Directory Iroyin Windows 2008 ti Mo fi agbara mu lati ṣe lati ṣe itọsọna mi ni ṣiṣe ifiweranṣẹ yii.

Nipa Ilana igbasilẹ Awọn igbasilẹ DNS SRV

Awọn iforukọsilẹ SRV o Awọn oluṣe Iṣẹ - ti a lo ni ibigbogbo ninu Ilana Iroyin Microsoft - ti ṣalaye ninu Beere fun Comments RFC 2782. Wọn gba ipo ti iṣẹ kan ti o da lori ilana TCP / IP nipasẹ ibeere DNS kan. Fun apẹẹrẹ, alabara kan lori nẹtiwọọki Microsoft kan le wa ipo ti Awọn Oluṣakoso ase - Awọn olutọsọna ase ti o pese iṣẹ LDAP lori ilana TCP lori ibudo 389 nipasẹ ibeere DNS kan.

O jẹ deede pe ninu Awọn igbo - igbo, ati Igi - igi ti Nẹtiwọọki Microsoft nla kan wa Awọn olutọsọna ase pupọ lo wa. Nipasẹ lilo awọn igbasilẹ SRV ni Awọn agbegbe oriṣiriṣi ti o ṣe Aaye Orukọ Aṣẹ ti Nẹtiwọọki yẹn, a le ṣetọju Akojọ ti Awọn olupin ti o pese iru awọn iṣẹ ti o mọ daradara, ti paṣẹ nipasẹ ayanfẹ gẹgẹ bi ilana gbigbe ati ibudo ọkọọkan ọkan ninu awọn olupin.

Ni Beere fun Comments RFC 1700 Sisọ asọye Awọn Orukọ Aami Kariaye fun Awọn Iṣẹ Ti O Mọ Daradara - Iṣẹ ti a Mọ Daradara, ati awọn orukọ bii «_ẹrọ«,«_smtp»Fun awọn iṣẹ telnet y SMTP. Ti a ko ba ṣalaye orukọ apẹẹrẹ fun Iṣẹ Daradara Ti o Mọ, orukọ agbegbe tabi orukọ miiran le ṣee lo ni ibamu si awọn ayanfẹ ti olumulo.

Fẹlẹ

Idi ti aaye kọọkan «pataki»Ti a lo ninu ikede ti SRV Resource Record ni atẹle:

  • -ašẹ: "Pdc._msdcs.mordor.fan.«. Orukọ DNS ti iṣẹ eyiti igbasilẹ SRV tọka si. Orukọ DNS ninu apẹẹrẹ tumọ si -i sii tabi kere si- Adari Alakọbẹrẹ Alakọbẹrẹ ti agbegbe naa _msdcs.mordor.àìpẹ.
  • Service: "_Ldap". Orukọ aami ti iṣẹ ti a pese ni asọye ni ibamu si Beere fun Comments RFC 1700.
  • Ilana: "_Tcp". Ṣe afihan iru ilana ilana irinna. Ni igbagbogbo o le gba awọn iye naa _tcp o _udp, botilẹjẹpe -ati ni otitọ- eyikeyi iru ilana ilana irinna itọkasi ni Beere fun Comments RFC 1700. Fun apẹẹrẹ, fun iṣẹ kan iwiregbe orisun bèèrè XMPP, aaye yii yoo ni iye ti xmpp.
  • ni ayo: «0«. Sọ ni ayo tabi ayanfẹ fun Ogun ti nfunni ni iṣẹ yii ti a yoo rii nigbamii. Awọn ibeere DNS ti awọn alabara nipa iṣẹ ti o ṣalaye nipasẹ igbasilẹ SRV yii, lori gbigba idahun ti o yẹ, yoo gbiyanju lati kan si olugbalejo akọkọ ti o wa pẹlu nọmba ti o kere julọ ti a ṣe akojọ ni aaye naa. ni ayo. Ibiti awọn iye ti aaye yii le gba ni 0 a 65535.
  • àdánù: «100«. Le ṣee lo ni apapo pẹlu ni ayo lati pese sisẹ iwọntunwọnsi fifuye nigbati awọn olupin pupọ wa ti o pese iṣẹ kanna. O yẹ ki iru igbasilẹ SRV kan wa fun olupin kọọkan ninu faili Zone, pẹlu orukọ rẹ ti a kede ni aaye Ogun ti nfunni ni iṣẹ yii. Ṣaaju awọn olupin pẹlu awọn iye dogba ni aaye ni ayo, iye aaye àdánù o le ṣee lo bi ipele afikun ti ayanfẹ lati gba yiyan olupin deede fun iwọntunwọnsi fifuye. Ibiti awọn iye ti aaye yii le gba ni 0 a 65535. Ti ko ba nilo iwọntunwọnsi fifuye, fun apẹẹrẹ bi ninu ọran ti olupin kan, o ni iṣeduro lati fi iye naa si 0 lati ṣe igbasilẹ SRV rọrun lati ka.
  • Nọmba ibudo - Ibudo: «389«. Nọmba ibudo ni Ogun ti nfunni ni iṣẹ yii ti o pese iṣẹ ti a tọka si ni aaye naa Service. Nọmba ibudo ti a ṣe iṣeduro fun iru kọọkan ti Iṣẹ Daradara-Daradara jẹ itọkasi lori Beere fun Comments RFC 1700, botilẹjẹpe o le gba iye kan laarin 0 ati 65535.
  • Ogun ti nfunni ni iṣẹ yii - Afojusun: «sauron.mordor.fan.«. So awọn FQDN ti o laiseaniani man awọn ogun ti o pese iṣẹ ti itọkasi nipasẹ igbasilẹ SRV. Iru igbasilẹ kan «A»Ninu aaye orukọ ibugbe fun ọkọọkan FQDN lati olupin tabi ogun iyẹn pese iṣẹ naa. Rọrun, igbasilẹ iru kan A ni agbegbe taara (awọn).
    • Akọsilẹ:
      Lati ṣe aṣẹ aṣẹ fihan pe iṣẹ ti a ṣalaye nipasẹ igbasilẹ SRV ko pese lori agbalejo yii, ọkan kan (
      .) ojuami.

A nikan fẹ lati tun sọ pe iṣẹ to tọ ti nẹtiwọọki kan tabi Directory ti nṣiṣe lọwọ gbarale igbẹkẹle iṣẹ to tọ ti Iṣẹ Orukọ Ile-iṣẹ..

Awọn igbasilẹ DNS ti nṣiṣe lọwọ

Lati ṣe Awọn agbegbe ti DNS Server tuntun ti o da lori DIN, a gbọdọ gba gbogbo awọn igbasilẹ DNS lati Itọsọna Iroyin®. Lati ṣe igbesi aye rọrun, a lọ si ẹgbẹ sauron.mordor.fan -Oluni Itọsọna® 2008 SR2- ati ni Itọsọna Iṣakoso DNS a mu Gbigbe Gbigbe Agbegbe-taara ati yiyipada- fun awọn agbegbe akọkọ ti a kede ni iru iṣẹ yii, eyiti o jẹ:

  • _msdcs.mordor.àìpẹ
  • mordor.àìpẹ
  • 10.10.10.ni-addr.arpa

Lọgan ti a ti ṣe igbesẹ ti iṣaaju ati pelu lati kọmputa Linux ti adirẹsi IP rẹ wa laarin ibiti subnet ti Nẹtiwọọki Windows nlo, a ṣe:

buzz @ sysadmin: ~ $ dig @ 10.10.10.3 _msdcs.mordor.fan axfr> afẹfẹ /rrs._msdcs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 mordor.fan axfr> afẹfẹ afẹfẹ / rrs.mordor.fan
buzz @ sysadmin: ~ $ dig @ 10.10.10.3 10.10.10.in-addr.arpa axfr> afẹfẹ afẹfẹ / rrs.10.10.10.in-addr.arpa
  • Ranti lati awọn nkan iṣaaju ti adiresi IP ti ẹrọ naa sysadmin.fromlinux.fan jẹ 10.10.10.1 tabi 192.168.10.1.

Ninu awọn ofin mẹta ti tẹlẹ a le yọkuro aṣayan naa 10.10.10.3 -beere olupin DNS pẹlu adirẹsi naa- ti a ba kede ni faili naa /etc/resolv.conf si olupin IP sauron.mordor.fan:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Ti ipilẹṣẹ nipasẹ wiwa Nẹtiwọọki lati ọdọ Linux Linux orukọ olupin 192.168.10.5 olupin 10.10.10.3

Lẹhin ṣiṣatunkọ pẹlu itọju apọju, bi o ṣe baamu si eyikeyi faili agbegbe ni BIND kan, a yoo gba data wọnyi:

Awọn igbasilẹ RRs lati agbegbe atilẹba _msdcs.mordor.fan

buzz @ sysadmin: ~ $ ologbo temp / rrs._msdcs.mordor.fan 
; Ti o jọmọ si SOA ati NS _msdcs.mordor.fan. 3600 NI SOA sauron.mordor.fan. oluṣakoso ile-iṣẹ.mordor.fan. 12 900 600 86400 3600 _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; AGBAYE CATALOG gc._msdcs.mordor.fan. 600 INU A 10.10.10.3; ; Awọn aliasi -ni ipilẹ data LDAP ti a tunṣe ati ikọkọ ti Itọsọna Iroyin- ti SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan. 600 IN CNAME sauron.mordor.fan. ; ; Atunse ati LDAP aladani ti Ilana Iroyin _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; KERBEROS ti yipada ati ikọkọ lati Itọsọna Iroyin _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

Awọn igbasilẹ RRs lati agbegbe atilẹba mordor.fan

buzz @ sysadmin: ~ $ ologbo temp / rrs.mordor.fan 
; Ni ibatan si SOA, NS, MX ati igbasilẹ A ti o ṣe awọn maapu; Orukọ ase si IP ti SAURON; Awọn nkan lati Ilana Itọsọna mordor.fan. 3600 NI SOA sauron.mordor.fan. oluṣakoso ile-iṣẹ.mordor.fan. 48 900 600 86400 3600 mordor.fan. 600 IN A 10.10.10.3 mordor.fan. 3600 IN NS sauron.mordor.fan. mordor.fan. 3600 IN MX 10 blackelf.mordor.fan. _msdcs.mordor.fan. 3600 IN NS sauron.mordor.fan. ; ; Tun pataki A ṣe igbasilẹ DomainDnsZones.mordor.fan. 600 INU A 10.10.10.3 ForestDnsZones.mordor.fan. 600 INU A 10.10.10.3; ; AGBAYE CATALOG _gc._tcp.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. ; ; Atunse ati aladani LDAP ti Ilana Iroyin _ldap._tcp.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; Ti ṣe atunṣe ati ikọkọ KERBEROS ti Itọsọna Iroyin _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 100 464 sauron.mordor.fan. ; ; Awọn igbasilẹ A pẹlu IP ti o wa titi -> Awọn olupin blackelf.mordor.fan. 3600 IN A 10.10.10.9 blackspider.mordor.fan. 3600 IN A 10.10.10.10 okunkun.mordor.fan. 3600 IN A 10.10.10.6 mamba.mordor.fan. 3600 IN A 10.10.10.4 palantir.mordor.fan. 3600 NI A 10.10.10.11 sauron.mordor.fan. 3600 IN A 10.10.10.3 shadowftp.mordor.fan. 3600 IN A 10.10.10.8 troll.mordor.fan. 3600 INU A 10.10.10.7; ; Awọn igbasilẹ CNAME ad-dc.mordor.fan. 3600 IN CNAME sauron.mordor.fan. bulọọgi.mordor.fan. 3600 IN CNAME troll.mordor.fan. faili faili.mordor.fan. 3600 NI CNAME mamba.mordor.fan. ftpserver.mordor.fan. 3600 IN CNAME shadowftpp.mordor.fan. meeli.mordor.fan. 3600 IN CNAME balckelf.mordor.fan. ìmọlẹ.mordor.fan. 3600 NI CNAME palantir.mordor.fan. aṣoju.mordor.fan. 3600 IN CNAME darklord.mordor.fan. www.mordor.fan. 3600 IN CNAME blackspider.mordor.fan.

Awọn igbasilẹ RRs lati agbegbe atilẹba 10.10.10.in-addr.arpa

buzz @ sysadmin: ~ $ cat cat / rrs.10.10.10.in-addr.arpa 
; Ni ibatan si SOA ati NS 10.10.10.in-addr.arpa. 3600 NI SOA sauron.mordor.fan. oluṣakoso ile-iṣẹ.mordor.fan. 21 900 600 86400 3600 10.10.10.in-addr.arpa. 3600 IN NS sauron.mordor.fan. ; ; Awọn igbasilẹ PTR 10.10.10.10.in-addr.arpa. 3600 NI blackspider PTR.mordor.fan. 11.10.10.10.in-addr.arpa. 3600 NI PTR palantir.mordor.fan. 3.10.10.10.in-addr.arpa. 3600 INU PTR sauron.mordor.fan. 4.10.10.10.in-addr.arpa. 3600 NI PTR mamba.mordor.fan. 5.10.10.10.in-addr.arpa. 3600 NI PTR dnslinux.mordor.fan. 6.10.10.10.in-addr.arpa. 3600 NI okunkun PTR.mordor.fan. 7.10.10.10.in-addr.arpa. 3600 INU PTR troll.mordor.fan. 8.10.10.10.in-addr.arpa. 3600 NI PTR shadowftp.mordor.fan. 9.10.10.10.in-addr.arpa. 3600 NI PTR blackelf.mordor.fan.

Titi di aaye yii a le ronu pe a ni data to ṣe pataki lati tẹsiwaju ninu ìrìn wa, kii ṣe laisi akọkọ akiyesi awọn Awọn TTL ati data miiran ti o wa ni ọna ṣoki pupọ iṣẹjade ati akiyesi taara ti DNS ti Microsft® Active Directory® 2008 SR2 64 bit pese wa.

Awọn aworan ti Oluṣakoso DNS ni SAURON

Ẹgbẹ Dnslinux.mordor.fan.

Ti a ba wo ni pẹkipẹki, si adiresi IP naa 10.10.10.5 ko si orukọ ti a yan sọdọ rẹ ni deede ki o le gba nipasẹ orukọ ti DNS tuntun dnslinux.mordor.àìpẹ. Lati fi DNS ati DHCP bata sori ẹrọ a le ṣe itọsọna nipasẹ awọn nkan DNS ati DHCP ni Debian 8 "Jessie" y DNS ati DHCP lori CentOS 7.

Ẹrọ ipilẹ

Ore mi Awọn FuegianYato si ogbontarigi otitọ ni Microsoft® Windows - o ni awọn iwe-ẹri tọkọtaya kan ti ile-iṣẹ yẹn ṣe - o ti ka ati fi diẹ ninu awọn nkan ti o wa lori awọn kọǹpútà ti a tẹjade ṣiṣẹ. LatiLaini., Ati pe o sọ fun mi pe oun fẹ ipinnu ojutu orisun Debian ni kiakia. 😉

Lati fun ọ lorun, a yoo bẹrẹ pẹlu alabapade, fifi sori ẹrọ mimọ ti olupin ti o da lori Debian 8 "Jessie". Sibẹsibẹ, ohun ti a yoo kọ nigbamii ti o wulo fun CentOS ati awọn pinpin openSUSE ti awọn nkan ti a mẹnuba tẹlẹ. DIN ati DHCP jẹ kanna lori eyikeyi distro. Awọn iyatọ kekere jẹ agbekalẹ nipasẹ awọn olutọju package ni pinpin kọọkan.

A yoo ṣe fifi sori ẹrọ bi a ti tọka si ninu DNS ati DHCP ni Debian 8 "Jessie", abojuto lati lo IP 10.10.10.5 ati nẹtiwọọki 10.10.10.0 / 24., koda ki o to tunto BIND naa.

A tunto BIND ni aṣa Debian

/etc/bind/named.conf

Faili naa /etc/bind/named.conf a fi silẹ bi o ti fi sii.

/etc/bind/named.conf.options

Faili naa /etc/bind/named.conf.options yẹ ki o fi silẹ pẹlu akoonu atẹle:

root @ dnslinux: ~ # cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

root @ dnslinux: ~ # nano /etc/bind/named.conf.options
awọn aṣayan {itọsọna "/ var / kaṣe / dipọ"; // Ti ogiriina kan ba wa laarin iwọ ati awọn olupin orukọ ti o fẹ // lati ba sọrọ, o le nilo lati ṣatunṣe ogiriina lati gba ọpọ awọn ibudo // laaye lati ba sọrọ. Wo http://www.kb.cert.org/vuls/id/800113 // Ti ISP rẹ ba pese ọkan tabi diẹ sii awọn adirẹsi IP fun iduroṣinṣin // awọn orukọ orukọ, o ṣeeṣe ki o fẹ lati lo wọn bi awọn olugba siwaju. // Uncomment abawọn atẹle, ki o fi sii awọn adirẹsi rirọpo // ipo ibi gbogbo-0. // awọn oludari {// 0.0.0.0; //}; // ================================================== = ===================== $ // Ti BIND ba ṣe akọọlẹ awọn ifiranṣẹ aṣiṣe nipa bọtini root ti pari, // iwọ yoo nilo lati ṣe imudojuiwọn awọn bọtini rẹ. Wo https://www.isc.org/bind-keys // ========================== ================================= $ $

    // A ko fẹ DNSSEC
        dnssec-jeki rara;
        //auto afọwọsi dnssec;

        auth-nxdomain rárá; # ṣe ibamu si RFC1035

 // A ko nilo lati gbọ fun awọn adirẹsi IPv6
        // tẹtisi-lori-v6 {eyikeyi; };
    gbọ-lori-v6 {ko si; };

 // Fun awọn sọwedowo lati localhost ati sysadmin
    // nipasẹ // ma wà mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr // A ko ni Slave DNS ... titi di isisiyi
 gba laaye-gbigbe {localhost; 10.10.10.1; };
};

// Gedu IWE
gedu {

        awọn ibeere ikanni
        faili "/var/log/named/queries.log" awọn ẹya 3 iwọn 1m;
        alaye to buru;
        akoko titẹ-bẹẹni;
        titẹ sita bẹẹni;
        ẹka atẹjade bẹẹni;
        };

        aṣiṣe aṣiṣe ibeere
        faili "/var/log/named/query-error.log" awọn ẹya 3 iwọn 1m;
        alaye to buru;
        akoko titẹ-bẹẹni;
        titẹ sita bẹẹni;
        ẹka atẹjade bẹẹni;
        };

                                
awọn ibeere ẹka {
         awọn ibeere;
         };

ẹka awọn aṣiṣe-aṣiṣe {
         aṣiṣe-ibeere;
         };

};
  • A ṣe agbekalẹ mimu awọn akọọlẹ BIND bi a TITUN hihan ninu lẹsẹsẹ awọn nkan lori koko-ọrọ naa. A ṣẹda lfolda kan ati awọn faili ti a beere fun awọn gedu ti DINN:
root @ dnslinux: ~ # mkdir / var / log / ti a npè ni
root @ dnslinux: ~ # ifọwọkan /var/log/named/queries.log
root @ dnslinux: ~ # ifọwọkan /var/log/named/query-error.log
root @ dnslinux: ~ # chown -R dipọ: dipọ / var / wọle / ti a darukọ

A ṣayẹwo sintasi ti awọn faili ti a tunto

root @ dnslinux: ~ # ti a npè ni-ayẹwo 
root @ dnslinux: ~ #

/etc/bind/named.conf.local

A ṣẹda faili naa /etc/bind/zones.rfcFreeBSD pẹlu akoonu kanna bi itọkasi ninu DNS ati DHCP ni Debian 8 "Jessie".

root @ dnslinux: ~ # nano /etc/bind/zones.rfcFreeBSD

Faili naa /etc/bind/named.conf.local yẹ ki o fi silẹ pẹlu akoonu atẹle:

// // Ṣe iṣeto agbegbe eyikeyi nibi // // Ro fifi kun awọn agbegbe 1918 nibi, ti wọn ko ba lo wọn ninu agbari // rẹ
pẹlu "/etc/bind/zones.rfc1918"; pẹlu "/etc/bind/zones.rfcFreeBSD";

agbegbe "mordor.fan" {iru oluwa; faili "/var/lib/bind/db.mordor.fan"; }; agbegbe "10.10.10.in-addr.arpa" {iru oluwa; faili "/var/lib/bind/db.10.10.10.in-addr.arpa"; };

agbegbe "_msdcs.mordor.fan" {iru oluwa;
 awọn orukọ ayẹwo-foju; faili "/etc/bind/db._msdcs.mordor.fan"; }; root @ dnslinux: ~ # ti a npè ni-ayẹwo
root @ dnslinux: ~ #

Archive Agbegbe mordor.fan

root @ dnslinux: ~ # nano /var/lib/bind/db.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; tẹlentẹle 1D; tù 1H; tun gbiyanju 1W; pari 3H); o kere ju tabi; Akoko caching odi lati gbe;
; ṢỌPỌ PUPỌ PẸLU AWỌN ỌRỌ NIPA WỌN
@ IN NS dnslinux.mordor.fan.
@ INU 10.10.10.5
@ IN MX 10 blackelf.mordor.fan. @ IN TXT "Wellcome to The Dark Lan of Mordor";
_msdcs.mordor.fan. IN NS dnslinux.mordor.fan.
;
dnslinux.mordor.fan. INU A 10.10.10.5
; PARI PẸLU DỌPỌ PẸLU AWỌN AKỌKỌ NIPA;
DomainDnsZones.mordor.fan. IN A 10.10.10.3 ForestDnsZones.mordor.fan. INU A 10.10.10.3; ; AGBAYE CATALOG _gc._tcp.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. _gc._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 3268 sauron.mordor.fan. ; ; Atunse ati LDAP aladani ti Ilana Iroyin _ldap._tcp.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.DomainDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. _ldap._tcp.ForestDnsZones.mordor.fan. 600 IN SRV 0 0 389 sauron.mordor.fan. ; ; Ti ṣe atunṣe ati ikọkọ KERBEROS ti Itọsọna Iroyin _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kerberos._tcp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._tcp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. _kerberos._udp.mordor.fan. 600 IN SRV 0 0 88 sauron.mordor.fan. _kpasswd._udp.mordor.fan. 600 IN SRV 0 0 464 sauron.mordor.fan. ; ; Awọn igbasilẹ pẹlu awọn IP ti o wa titi -> Awọn olupin Blackelf.mordor.fan. IN A 10.10.10.9 blackspider.mordor.fan. IN A 10.10.10.10 darklord.mordor.fan. IN A 10.10.10.6 mamba.mordor.fan. IN A 10.10.10.4 palantir.mordor.fan. INU A 10.10.10.11
sauron.mordor.fan. INU A 10.10.10.3
shadowftp.mordor.fan. IN A 10.10.10.8 troll.mordor.fan. INU A 10.10.10.7; ; Awọn igbasilẹ CNAME ad-dc.mordor.fan. IN CNAME sauron.mordor.fan. bulọọgi.mordor.fan. IN CNAME troll.mordor.fan. faili faili.mordor.fan. IN CNAME mamba.mordor.fan. ftpserver.mordor.fan. IN CNAME shadowftp.mordor.fan. meeli.mordor.fan. IN CNAME balckelf.mordor.fan. ìmọlẹ.mordor.fan. IN CNAME palantir.mordor.fan. aṣoju.mordor.fan. IN CNAME darklord.mordor.fan. www.mordor.fan. IN CNAME blackspider.mordor.fan.

root @ dnslinux: ~ # ti a darukọ-checkzone mordor.fan /var/lib/bind/db.mordor.fan 
agbegbe mordor.fan/IN: tẹlentẹle ti kojọpọ 1 O DARA

Awọn akoko TTL 600 ti gbogbo awọn iforukọsilẹ SRV a yoo pa wọn mọ bi o ba jẹ pe a fi ẸRỌ Ẹrú sori ẹrọ ni awọn akoko lati lọ. Awọn igbasilẹ naa ṣoju fun awọn iṣẹ Itọsọna Directory® eyiti o ka julọ data lati ibi ipamọ data LDAP rẹ. Bi ibi ipamọ data naa ṣe yipada nigbagbogbo, awọn akoko amuṣiṣẹpọ gbọdọ wa ni kukuru, ninu ilana Titunto si - Ẹrú DNS. Gẹgẹbi imoye Microsoft ti a ṣakiyesi lati Ilana Itọsọna 2000 si 2008, iye ti 600 ni itọju fun awọn iru awọn igbasilẹ SRV wọnyi.

Los Awọn TTL ti awọn olupin pẹlu IP ti o wa titi, wọn wa labẹ akoko ti a kede ni SOA ti awọn wakati 3.

Faili Agbegbe 10.10.10.in-addr.arpa

root @ dnslinux: ~ # nano /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; tẹlentẹle 1D; tù 1H; tun gbiyanju 1W; pari 3H); o kere ju tabi; Akoko caching odi lati gbe; @ IN NS dnslinux.mordor.fan. ; 10 IN PTR blackspider.mordor.fan. 11 IN PTR palantir.mordor.fan. 3 NI PTR sauron.mordor.fan. 4 NI PTR mamba.mordor.fan. 5 IN PTR dnslinux.mordor.fan. 6 INU okunkun PTR.mordor.fan. 7 INU PTR troll.mordor.fan. 8 INU PTR shadowftp.mordor.fan. 9 INU PTR dudu dudu.mordor.fan.

root @ dnslinux: ~ # ti a npè ni-ṣayẹwo agbegbe 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
agbegbe 10.10.10.in-addr.arpa/IN: ti kojọpọ ni tẹlentẹle 1 O dara

Faili Agbegbe _msdcs.mordor.fan

Jẹ ki a ṣe akiyesi ohun ti a ṣe iṣeduro ni faili naa / usr/share/doc/bind9/README.Debian.gz Nipa ipo ti awọn faili ti Awọn agbegbe Titunto si ti ko tẹriba si awọn imudojuiwọn agbara nipasẹ DHCP.

root @ dnslinux: ~ # nano /etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan. root.dnslinux.mordor.fan. (1; tẹlentẹle 1D; tù 1H; tun gbiyanju 1W; pari 3H); o kere ju tabi; Akoko caching odi lati gbe; @ IN NS dnslinux.mordor.fan. ; ; ; AGBAYE CATALOG gc._msdcs.mordor.fan. 600 INU A 10.10.10.3; ; Awọn aliasi -ni ipilẹ data LDAP ti a tunṣe ati ikọkọ ti Itọsọna Iroyin- ti SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan 600 IN CNAME sauron.mordor.fan. ; ; Atunse ati LDAP aladani ti Ilana Iroyin _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.gc._msdcs.mordor.fan. 600 IN SRV 0 100 3268 sauron.mordor.fan. _ldap._tcp.pdc._msdcs.mordor.fan. 600 IN SRV 0 100 389 sauron.mordor.fan. ; ; Ti ṣe atunṣe ati ikọkọ KERBEROS ti Itọsọna Iroyin _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan. _kerberos._tcp.dc._msdcs.mordor.fan. 600 IN SRV 0 100 88 sauron.mordor.fan.

A ṣayẹwo sintasi ati pe a le foju aṣiṣe ti o pada, nitori ni iṣeto ti Agbegbe yii ni faili naa /etc/bind/named.conf.local a fi alaye naa kun awọn orukọ ayẹwo-foju;. Agbegbe naa yoo wa ni ikojọpọ ti o tọ nipa IKỌ.

root @ dnslinux: ~ # ti a npè ni-ṣayẹwo agbegbe _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14: gc._msdcs.mordor.fan: orukọ oniwun ti ko dara (awọn orukọ ayẹwo) agbegbe _msdcs.mordor.fan/IN: tẹlentẹle ti o kojọpọ 1 O DARA

root @ dnslinux: ~ # systemctl tun bẹrẹ bind9.service 
root @ dnslinux: ~ ipo ipo systemctl bind9.service 
Bind9.service - DID Server Server Name Ti kojọpọ: ti kojọpọ (/lib/systemd/system/bind9.service; mu ṣiṣẹ) Ju-Ni: /run/systemd/generator/bind9.service.d └─50-insserv.conf- $ ti a npè ni.conf Iroyin: n ṣiṣẹ (nṣiṣẹ) lati Oorun 2017-02-12 08:48:38 EST; Awọn iwe-aṣẹ 2s sẹhin: eniyan: ti a npè ni (8) Ilana: 859 ExecStop = / usr / sbin / rndc stop (koodu = jade, ipo = 0 / SUCCESS) PID akọkọ: 864 (ti a npè ni) CGroup: /system.slice/bind9.service └─864 / usr / sbin / ti a npè ni -f -u bind Feb 12 08:48:38 dnslinux ti a npè ni [864]: zone 3.efip6.arpa/IN: serial serial 1 Feb 12 08:48:38 dnslinux ti a npè ni [864 ]: zone befip6.arpa/IN: serial serial 1 Feb 12 08:48:38 dnslinux ti a n pe ni [864]: zone 0.efip6.arpa/IN: serial serial 1 Feb 12 08:48:38 dnslinux ti a npè ni [864]: agbegbe 7.efip6.arpa/IN: tẹlentẹle ti kojọpọ 1 Feb 12 08:48:38 dnslinux ti a npè ni [864]: zone mordor.fan/IN: ti tẹ ẹ ni tẹlentẹle 1 Feb 12 08:48:38 dnslinux ti a npè ni [864]: apẹẹrẹ agbegbe .org / IN: tẹlentẹle ti kojọpọ 1 Feb 12 08:48:38 dnslinux ti a npè ni [864]: zone _msdcs.mordor.fan/IN: serial serial 1 Feb 12 08:48:38 dnslinux ti a npè ni [864]: agbegbe ti ko wulo / IN : ti kojọpọ ni tẹlentẹle 1 Feb 12 08:48:38 dnslinux ti a npè ni [864]: gbogbo awọn agbegbe ti kojọpọ
Feb 12 08:48:38 dnslinux ti a npè ni [864]: yen

A si alagbawo awọn dè

Ṣaaju Lẹhin fifi DHCP sori ẹrọ, a gbọdọ ṣe lẹsẹsẹ awọn sọwedowo ti o pẹlu paapaa didapọ alabara Windows 7 kan si agbegbe naa mordor.àìpẹ ni ipoduduro nipasẹ Itọsọna Iroyin ti a fi sori ẹrọ kọmputa naa sauron.mordor.fan.

Ohun akọkọ ti o yẹ ki a ṣe ni da iṣẹ DNS duro lori kọnputa naa sauron.mordor.fan, ki o sọ ni wiwo nẹtiwọọki rẹ pe lati isinsinyi lori olupin DNS rẹ yoo jẹ 10.10.10.5 dnslinux.mordor.àìpẹ.

Ninu itọnisọna ti olupin funrararẹ sauron.mordor.fan a ṣiṣẹ:

Microsoft Windows [Ẹya 6.1.7600]
Aṣẹ-lori-ara (c) Microsoft Corporation. Gbogbo awọn Ẹtọ wa ni ipamọ.

C: \ Awọn olumulo \ Oluṣakoso> nslookup
Olupin aiyipada: dnslinux.mordor.fan Adirẹsi: 10.10.10.5

> gc._msdcs
Olupin: dnslinux.mordor.fan Adirẹsi: 10.10.10.5 Orukọ: gc._msdcs.mordor.fan Adirẹsi: 10.10.10.3

> mordor.fan
Olupin: dnslinux.mordor.fan Adirẹsi: 10.10.10.5 Orukọ: mordor.fan Adirẹsi: 10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
Olupin: dnslinux.mordor.fan Adirẹsi: 10.10.10.5 Orukọ: sauron.mordor.fan Adirẹsi: 10.10.10.3 Awọn aliase: 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

> ṣeto iru = SRV
> _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs
Olupin: dnslinux.mordor.fan Adirẹsi: 10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan SRV serv ice location: prioritive = 0 weight = 100 port = 88 svr hostname = sauron.mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan adirẹsi ayelujara = 10.10.10.3 dnslinux.mordor.fan adirẹsi ayelujara = 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
Olupin: dnslinux.mordor.fan Adirẹsi: 10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV ipo iṣẹ: ayo = iwuwo 0 = ibudo 100 = 389 svr hostname = sauron .mordor.fan _msdcs.mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan adirẹsi ayelujara = 10.10.10.3 dnslinux.mordor.fan adirẹsi ayelujara = 10.10.10.5
> jade

C: \ Awọn olumulo \ Oluṣakoso>

Awọn ibeere DNS ti a ṣe lati sauron.mordor.fan ni itelorun.

Igbese ti yoo tẹle yoo jẹ lati ṣẹda ẹrọ foju miiran pẹlu Windows 7 ti fi sori ẹrọ. Bi a ko tun ti fi iṣẹ DHCP sori ẹrọ, a yoo fun kọnputa ti a npè ni «win7»Adirẹsi IP naa 10.10.10.251. A tun kede pe olupin DNS rẹ yoo jẹ 10.10.10.5 dnslinux.mordor.àìpẹ, ati pe aaye aṣẹ wiwa yoo jẹ mordor.àìpẹ. A kii yoo forukọsilẹ kọnputa yẹn ni DNS nitori a yoo tun lo lati ṣe idanwo iṣẹ DHCP lẹhin ti a fi sii.

Nigbamii ti a ṣii kọnputa kan CMD ati ninu rẹ ni a nṣe:

Microsoft Windows [Ẹya 6.1.7601]
Aṣẹ-lori-ara (c) Microsoft Corporation. Gbogbo awọn Ẹtọ wa ni ipamọ.

C: \ Awọn olumulo \ buzz> nslookup
Olupin aiyipada: dnslinux.mordor.fan Adirẹsi: 10.10.10.5

> mordor.fan
Olupin: dnslinux.mordor.fan Adirẹsi: 10.10.10.5 Orukọ: mordor.fan Adirẹsi: 10.10.10.3

> ṣeto iru = SRV
> _ldap._tcp.DomainDnsZones
Olupin: dnslinux.mordor.fan Adirẹsi: 10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan ipo iṣẹ SRV: ayo = iwuwo 0 = ibudo 0 = 389 svr hostname = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor .fan sauron.mordor.fan adirẹsi ayelujara = 10.10.10.3 dnslinux.mordor.fan adirẹsi ayelujara = 10.10.10.5
> _kpasswd._udp
Olupin: dnslinux.mordor.fan Adirẹsi: 10.10.10.5 _kpasswd._udp.mordor.fan ipo iṣẹ SRV: ayo = 0 iwuwo = ibudo 0 = 464 svr hostname = sauron.mordor.fan mordor.fan nameserver = dnslinux.mordor.fan adirẹsi ayelujara sauron.mordor.fan = 10.10.10.3 dnslinux.mordor.fan adirẹsi ayelujara = 10.10.10.5
> _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones
Olupin: dnslinux.mordor.fan Adirẹsi: 10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan SRV serv ice location: prioritive = 0 weight = 0 port = 389 svr hostname = sauron. mordor.fan mordor.fan nameserver = dnslinux.mordor.fan sauron.mordor.fan adirẹsi ayelujara = 10.10.10.3 dnslinux.mordor.fan adirẹsi ayelujara = 10.10.10.5
> Jade

C: \ Awọn olumulo \ buzz>

Awọn ibeere DNS ti a ṣe lati ọdọ alabara «win7»Ṣe tun ni itẹlọrun.

Ninu Ilana Itọsọna a ṣẹda olumulo «saruman«, Pẹlu ifọkansi ti lilo rẹ nigbati o ba darapọ mọ alabara win7 si ìkápá naa mordor.àìpẹ., Lilo ọna «Nẹtiwọọki ID«, Lilo awọn orukọ olumulo saruman@mordor.fan y alámùójútó@mordor.fan. Darapọ mọ ṣaṣeyọri ati fihan nipasẹ sikirinifoto atẹle:

Nipa Awọn imudojuiwọn Yiyi ni Microsoft® DNS ati DINN

Bi a ṣe ni iṣẹ DNS duro ni Itọsọna Iroyin® ko ṣeeṣe fun alabara «win7»Forukọsilẹ orukọ rẹ ati adiresi IP ni DNS naa. Elo kere si inu dnslinux.mordor.àìpẹ niwon a ko ṣe alaye eyikeyi gba-imudojuiwọn fun eyikeyi awọn agbegbe ti o wa.

Ati pe eyi ni ibi ti ija to dara pẹlu ọrẹ mi ti ṣẹda Awọn Fuegian. Ninu imeeli akọkọ mi nipa abala yii Mo ṣalaye:

  • Awọn nkan ti Microsoft lori lilo BIND ati Directory Iroyinive ṣe iṣeduro pe, paapaa Agbegbe taara, ni gba laaye lati ni imudojuiwọn -wọlé- taara nipasẹ awọn alabara Windows ti o ti darapo tẹlẹ si agbegbe Ilana Itọsọna.
  • Ti o ni idi, ni aiyipada, ni awọn agbegbe DNS ti Itọsọna Ṣiṣẹ ® Awọn Imudara Imudarasi Aabo ni a gba laaye nipasẹ awọn alabara Windows ti darapo tẹlẹ si agbegbe Ilana Itọsọna. Ti wọn ko ba ṣọkan, wọn yẹra fun awọn abajade.
  • Itọsọna Directory ti nṣiṣe lọwọ ṣe atilẹyin awọn imudojuiwọn agbara “Aabo ni aabo nikan”, “Aṣiṣe ati aabo”, tabi “Kò si” eyiti o jẹ kanna bi sisọ KO Awọn imudojuiwọn tabi Ko si.
  • Bẹẹni, looto imoye Microsoft ko gba pe awọn alabara rẹ KO yoo ṣe imudojuiwọn data wọn ninu awọn DNS (s) wọn, kii yoo fi silẹ ṣiṣeeṣe ti idilọwọ awọn imudojuiwọn agbara ni awọn DNS (s) wọn, ayafi ti aṣayan yẹn ba yoo fi silẹ fun awọn idi ti o farasin diẹ sii.
  • Microsoft nfunni ni “Aabo” ni paṣipaarọ fun Okunkun, bi ẹlẹgbẹ ati ọrẹ kan ti o kọja awọn iṣẹ Awọn iwe-ẹri Microsft® sọ fun mi. Otitọ. Ni afikun, El Fueguino jẹrisi rẹ fun mi.
  • Onibara ti o gba adiresi IP kan nipasẹ DHCP ti a fi sii lori ẹrọ UNIX® / Linux fun apẹẹrẹ, kii yoo ni anfani lati yanju adirẹsi IP ti orukọ tirẹ titi di igba ti o ba darapọ mọ ašẹ Ilana Iroyin, niwọn igba ti Microsoft® tabi BIND ti lo bi DNS laisi awọn imudojuiwọn ti o ni agbara nipasẹ DHCP.
  • Ti Mo ba fi DHCP sii ni Itọsọna Iroyin® funrararẹ, lẹhinna Mo gbọdọ sọ pe Awọn agbegbe ti ni imudojuiwọn nipasẹ Microsoft® DHCP.
  • Ti a ba n lo ẸRỌ bi DNS fun nẹtiwọọki Windows, o jẹ ọgbọngbọn ati iṣeduro pe ki a fi duo BIND-DHCP sori ẹrọ, pẹlu igbehin ti n mu BIND dojuiwọn daadaa ati ọrọ naa pari.
  • Ninu agbaye ti awọn nẹtiwọọki LAN lori UNIX® / Linux, lati igba ti a ti ṣe awọn imudojuiwọn to ni agbara lori BIND, Ọgbẹni DHCP nikan ni a gba laaye «wọlé»Si Iyaafin BIND pẹlu awọn imudojuiwọn rẹ. Jọwọ, isinmi ti o wa pẹlu aṣẹ, jọwọ.
  • Nigbati mo kede ni agbegbe naa mordor.àìpẹ fun apẹẹrẹ: gba-imudojuiwọn {10.10.10.0/24; };, DI ara rẹ sọ fun mi nigbati o bẹrẹ tabi tun bẹrẹ pe:
    • agbegbe 'mordor.fan' ngbanilaaye awọn imudojuiwọn nipasẹ adirẹsi IP, eyiti ko ni aabo
  • Ninu agbaye sacrosanct UNIX® / Linux, iru oye pẹlu DNS jẹ eyiti ko gba laaye.

O le fojuinu iyoku paṣipaarọ pẹlu ọrẹ mi Awọn Fuegian nipasẹ e-maili, Ibaraẹnisọrọ Telegram, Awọn ipe tẹlifoonu ti o san fun nipasẹ rẹ (dajudaju eniyan, Emi ko ni kilo kan fun iyẹn), ati paapaa awọn ifiranṣẹ nipasẹ awọn ẹiyẹle ti ngbe ni ọrundun XXI!

O paapaa halẹ lati ma fi ọmọkunrin kan ti ohun ọsin rẹ ranṣẹ si mi, Iguana rẹPetra»Pe o ti ṣe ileri fun mi gẹgẹ bi apakan ti isanwo naa. Nibẹ ni mo ti bẹru gan. Nitorinaa Mo tun bẹrẹ, ṣugbọn lati igun miiran.

  • Ilana itọsọna ti “o fẹrẹẹ” ti o le ṣaṣeyọri pẹlu Samba 4, yanju abala yii ni ọna ọga, mejeeji nigba ti a lo DNS inu rẹ, tabi BIND ti a ṣajọ lati ṣe atilẹyin awọn agbegbe DLZ - Awọn agbegbe Ijọru Dinamyc, tabi Awọn agbegbe Ti kojọpọ Dynamically
  • O tẹsiwaju lati jiya lati kanna: nigbati alabara kan gba adiresi IP kan nipasẹ DHCP ti a fi sii ninu miiran Ẹrọ UNIX® / Linux, iwọ kii yoo ni anfani lati yanju adirẹsi IP ti orukọ tirẹ titi ti o fi darapọ mọ agbegbe ti Samba 4 AD-DC.
  • Ṣepọ BIND-DLZ ati DHCP duo lori ẹrọ kanna nibiti awọn AD-DC Samba 4 o jẹ iṣẹ fun onimọṣẹ gidi kan.

Awọn Fuegian O pe mi si ori o ke si mi: A KO sọrọ nipa AD-DC Samba 4, ṣugbọn lati Microsoft® Iroyin Directory®!. Ati pe Mo fi irẹlẹ dahun pe inu mi dun pẹlu apakan ti awọn nkan atẹle ti Emi yoo kọ.

Iyẹn ni nigbati Mo sọ fun u pe, ipinnu ikẹhin lori awọn imudojuiwọn agbara ti awọn kọnputa alabara lori nẹtiwọọki rẹ ni a fi silẹ si ifẹ ọfẹ rẹ. Wipe Emi yoo fun ni nikan ni sample kọ ṣaaju ki o to nipa gba-imudojuiwọn {10.10.10.0/24; };, ati diẹ sii ohunkohun. Pe Emi ko ni iduro fun ohun ti o jẹ abajade lati panṣaga yẹn pe alabara Windows kọọkan-tabi Linux- ninu nẹtiwọọki wọn «yoo wọ inu»Pẹlu alaiṣẹ si ẸRỌ.

Ti o ba mọ, ọrẹ mi, Oluka, pe eyi ni aaye ipari ti ataburo naa, iwọ kii yoo gbagbọ. Ore mi Awọn Fuegian o gba ojutu - ati pe oun yoo firanṣẹ iguana «Petrica«- pe bayi Mo pin pẹlu rẹ.

A fi sori ẹrọ ati tunto DHCP

Fun alaye diẹ sii ka DNS ati DHCP ni Debian 8 "Jessie".

root @ dnslinux: ~ # aptitude fi sori ẹrọ olupin isc-dhcp

root @ dnslinux: ~ # nano / etc / default / isc-dhcp-server .... # Lori awọn wiwo wo ni o yẹ ki olupin DHCP (dhcpd) sin awọn ibeere DHCP? # Ya awọn atọkun lọtọ kuro pẹlu awọn alafo, fun apẹẹrẹ "eth0 eth1". INTERFACES = "eth0" root @ dnslinux: ~ # dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n USER dhcp-key
Kdhcp-botini. + 157 + 29836

root @ dnslinux: ~ # cat Kdhcp-key. +157 + 29836. ikọkọ
Ọna-ọna kika-ikọkọ: v1.3 Alugoridimu: 157 (HMAC_MD5) Bọtini: 3HT / bg / 6YwezUShKYofj5g == Awọn ege: AAA = Ti ṣẹda: 20170212205030 Ṣe atẹjade: 20170212205030 Mu ṣiṣẹ: 20170212205030

root @ dnslinux: ~ # nano dhcp.key
bọtini dhcp-key {algorithm hmac-md5; aṣiri "3HT / bg / 6YwezUShKYofj5g =="; };

root @ dnslinux: ~ # fi sori ẹrọ -o root -g bind -m 0640 dhcp.key /etc/bind/dhcp.key
root @ dnslinux: ~ # fi sori ẹrọ -o root -g root -m 0640 dhcp.key /etc/dhcp/dhcp.key

root @ dnslinux: ~ # nano /etc/bind/named.conf.local
// // Ṣe eyikeyi iṣeto agbegbe nihin // // Ro fifi kun awọn agbegbe 1918 nibi, ti wọn ko ba lo ninu rẹ // agbari pẹlu "/etc/bind/zones.rfc1918"; pẹlu "/etc/bind/zones.rfcFreeBSD";
// Maṣe gbagbe ... Mo gbagbe ati sanwo pẹlu awọn aṣiṣe. ;-)
pẹlu "/etc/bind/dhcp.key";


agbegbe "mordor.fan" {iru oluwa;
        gba-imudojuiwọn {10.10.10.3; bọtini dhcp-key; };
        faili "/var/lib/bind/db.mordor.fan"; }; agbegbe "10.10.10.in-addr.arpa" {iru oluwa;
        gba-imudojuiwọn {10.10.10.3; bọtini dhcp-key; };
        faili "/var/lib/bind/db.10.10.10.in-addr.arpa"; }; agbegbe "_msdcs.mordor.fan" {iru oluwa; awọn orukọ ayẹwo-foju; faili "/etc/bind/db._msdcs.mordor.fan"; };

root @ dnslinux: ~ # ti a npè ni-ayẹwo 
root @ dnslinux: ~ #

root @ dnslinux: ~ # nano /etc/dhcp/dhcpd.conf
ddns-imudojuiwọn-adele adele; ddns-awọn imudojuiwọn lori; ddns-ašẹ orukọ "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; foju awọn imudojuiwọn alabara; aṣẹ; aṣayan ip-firanšẹ siwaju; aṣayan-ašẹ orukọ "mordor.fan"; pẹlu "/etc/dhcp/dhcp.key"; agbegbe mordor.fan. {akọkọ 127.0.0.1; bọtini dhcp-key; } agbegbe 10.10.10.in-addr.arpa. {akọkọ 127.0.0.1; bọtini dhcp-key; } redlocal nẹtiwọọki-pinpin {subnet 10.10.10.0 netmask 255.255.255.0 {awọn olulana aṣayan 10.10.10.1; aṣayan subnet-mask 255.255.255.0; aṣayan igbohunsafefe-adirẹsi 10.10.10.255; aṣayan awọn olupin-orukọ-apèsè 10.10.10.5; aṣayan netbios-orukọ-apèsè 10.10.10.5; ibiti 10.10.10.30 10.10.10.250; }} # PARI dhcpd.conf

root @ dnslinux: ~ # dhcpd -t
Consortium Internet Systems Consortium Server Server DHCP 4.3.1 Aṣẹ-aṣẹ 2004-2014 Consortium Awọn ọna Intanẹẹti. Gbogbo awọn Ẹtọ wa ni ipamọ. Fun alaye, jọwọ ṣabẹwo https://www.isc.org/software/dhcp/ Config file: /etc/dhcp/dhcpd.conf Faili data: /var/lib/dhcp/dhcpd.leases PID file: / var / run /dhcpd.fid

root @ dnslinux: ~ # systemctl tun bẹrẹ bind9.service 
root @ dnslinux: ~ ipo ipo systemctl bind9.service 

root @ dnslinux: ~ # systemctl ibere isc-dhcp-server.service
root @ dnslinux: ~ ipo # systemctl isc-dhcp-server.service

Ohun ti o ni ibatan si Awọn sọwedowo pẹlu awọn alabaraati awọn Iyipada Afowoyi ti awọn faili Zone, a fi silẹ fun ọ, ọrẹ oluka, lati ka taara lati DNS ati DHCP ni Debian 8 "Jessie", ki o lo o si awọn ipo gangan rẹ. A ṣe gbogbo awọn sọwedowo to wulo ati gba awọn esi itẹlọrun. Dajudaju a fi ẹda ti gbogbo wọn ranṣẹ si Awọn Fuegian. Kò ní sí mọ́!

Awọn italologo

Gbogbogbo

  • Gba adehun ti o dara ṣaaju ki o to bẹrẹ.
  • Fi sori ẹrọ ati tunto BIND akọkọ. Ṣayẹwo ohun gbogbo ki o wo gbogbo awọn igbasilẹ ti o kede ni faili kọọkan ti awọn agbegbe mẹta-tabi diẹ sii-, mejeeji lati Ilana Itọsọna ati lati olupin DNS funrararẹ lori Linux. Ti o ba ṣee ṣe, lati inu ẹrọ Linux ti ko darapọ mọ ibugbe, ṣe awọn ibeere DNS ti o yẹ si BIND.
  • Darapọ mọ alabara Windows kan pẹlu adiresi IP ti o wa titi si agbegbe ti o wa, ki o tun ṣayẹwo gbogbo awọn eto BIND lati ọdọ alabara Windows naa.
  • Lẹhin ti o ba ni idaniloju laiseaniani pe iṣeto ti BIND tuntun rẹ jẹ ti o pe patapata, jade lọ lati fi sori ẹrọ, tunto, ati bẹrẹ iṣẹ DHCP.
  • Ni iṣẹlẹ ti awọn aṣiṣe, tun ṣe gbogbo ilana lati odo 0.
  • Ṣọra pẹlu ẹda & lẹẹ! ati awọn aaye afikun ni ila kọọkan ti awọn faili ti a npè ni.conf.xxxx
  • Lẹhinna, ko ṣe ẹdun - pupọ si ọrẹ mi Fuegian - pe a ko gba ni imọran daradara.

Awọn imọran miiran

  • Pinpin ki o ṣẹgun.
  • Ninu Nẹtiwọọki SME o jẹ ailewu ati anfani diẹ sii lati fi sori ẹrọ OWO aṣẹ-aṣẹ fun Awọn agbegbe LAN ti inu ti ko ni nwaye si olupin gbongbo eyikeyi: ipadasẹhin ko si;.
  • Ninu Nẹtiwọọki SME kan ti o wa labẹ Olupese Wiwọle Intanẹẹti - ISP, boya awọn iṣẹ naa aṣoju y SMTP wọn nilo lati yanju awọn orukọ ìkápá lori Intanẹẹti. Oun Ti ipilẹ aimọ o ni aṣayan ti sisọ DNS rẹ lati wa ni ita tabi rara, lakoko ti o wa lori olupin meeli ti o da lori Ifiweranṣẹ o MDaemon® A tun le kede awọn olupin DNS ti a yoo lo ninu iṣẹ yẹn. Ni awọn ọran bii eyi, iyẹn ni, awọn ọran ti ko pese awọn iṣẹ si Intanẹẹti ati pe o wa labẹ a Olupese Iṣẹ Ayelujara, o le fi ẸRỌ sori ẹrọ pẹlu Awọn Ndari ntokasi si awọn DNS ti awọn ISP, ati ṣafihan bi DNS keji ninu awọn olupin ti o nilo lati yanju awọn ibeere ti ita si LAN, bibẹkọ ti o ṣee ṣe lati kede wọn nipasẹ awọn faili iṣeto tiwọn.
  • Ti o ba ni Agbegbe Aṣoju labẹ gbogbo ojuse rẹLẹhinna akukọ akukọ miiran:
    • Fi olupin DNS sori ẹrọ lori NSD, eyiti o jẹ olupin DNS Aṣẹ nipasẹ itumọ, ti o dahun si awọn ibeere lati awọn kọnputa lori Intanẹẹti. Fun alaye diẹ ifihan agbara oye nsd. Jọwọ ṣe aabo rẹ daradara pẹlu ọpọlọpọ awọn odi ina bi o ṣe nilo. Mejeeji hardware ati sọfitiwia. Yoo jẹ DNS fun Intanẹẹti, ati pe «oju»A ko gbọdọ fun ni pẹlu sokoto kekere. 😉
    • Bi Emi ko ṣe rii ara mi ninu ọran bii eleyi, iyẹn ni lati sọ, lodidi ijẹrisi fun Agbegbe Aṣoju, Emi yoo ni lati ronu daradara kini mo le ṣeduro fun ipinnu awọn orukọ ìkápá ni ita LAN wa fun awọn iṣẹ ti o nilo rẹ. Awọn alabara Nẹtiwọọki SME ko nilo rẹ gaan. Kan si awọn iwe imọran pataki, tabi alamọja ninu awọn ẹkọ wọnyi, nitori Mo jinna lati jẹ ọkan ninu wọn. Isẹ.
    • Idapada ko si tẹlẹ lori awọn olupin Alaṣẹ. Dara?. Ni ọran ti ẹnikan ba ronu lati ṣe pẹlu IWỌN kan.
  • Botilẹjẹpe a sọ ni pato ni faili naa /etc/dhcp/dhcpd.conf ikede naa foju awọn imudojuiwọn alabara;, ti a ba ṣiṣẹ lori kọnputa kọnputa kan dnslinux.mordor.àìpẹ aṣẹ iwe iroyin -f, a yoo rii pe nigba ti o bẹrẹ alabara win7.mordor.àìpẹ a gba awọn ifiranṣẹ aṣiṣe wọnyi:
    • Feb 12 16:55:41 dnslinux ti a npè ni [900]: alabara 10.10.10.30 # 58762: imudojuiwọn 'mordor.fan/IN' sẹ
      Feb 12 16:55:42 dnslinux ti a npè ni [900]: alabara 10.10.10.30 # 49763: imudojuiwọn 'mordor.fan/IN' sẹ
      Feb 12 16:56:23 dnslinux ti a npè ni [900]: alabara 10.10.10.30 # 63161: imudojuiwọn 'mordor.fan/IN' sẹ
      
    • Lati mu imukuro awọn ifiranṣẹ wọnyi kuro, a gbọdọ lọ si awọn aṣayan ilọsiwaju ti iṣeto kaadi kaadi nẹtiwọọki ki o ṣayẹwo aṣayan naa «Forukọsilẹ awọn adirẹsi asopọ yii ni DNS«. Iyẹn yoo ṣe idiwọ alabara lati gbiyanju lati forukọsilẹ ara ẹni ni Linux DNS lailai ati opin iṣoro naa. Ma binu, ṣugbọn Emi ko ni ẹda ti Windows 7 ni Ilu Sipeeni. 😉
  • Lati wa nipa gbogbo awọn ibeere to ṣe pataki - ati aṣiwere - ti alabara Windows 7 ṣe, ṣayẹwo awọn wọle queries.log pe fun nkan a kede rẹ ninu iṣeto FẸRẸ. Ibere ​​naa yoo jẹ:
    • root @ dnslinux: ~ # iru -f /var/log/named/queries.log
  • Ti o ko ba gba awọn kọmputa alabara rẹ laaye lati sopọ taara si Intanẹẹti, lẹhinna kilode ti o nilo Awọn olupin DNS Gbongbo? Eyi yoo dinku iṣẹjade aṣẹ naa iwe iroyin -f ati lati eyi ti tẹlẹ, ti olupin DNS Alaṣẹ rẹ fun Awọn agbegbe Inu ko ba sopọ taara si Intanẹẹti, eyiti a ṣe iṣeduro gíga lati oju wiwo aabo.
    root @ dnslinux: ~ # cp /etc/bind/db.root /etc/bind/db.root.original
    root @ dnslinux: ~ # cp / dev / null /etc/bind/db.root
  • Ti o ko ba nilo ikede ti awọn olupin gbongbo, lẹhinna kini idi ti o nilo Igbadun - Recursion?
    root @ dnslinux: ~ # nano /etc/bind/named.conf.options
    awọn aṣayan {
     ....
     ipadasẹhin ko si;
     ....
    };

Imọran pataki ti eyiti Emi ko ṣiyejuwe pupọ

El ọkunrin dhcpd.conf sọ fun wa atẹle laarin ọpọlọpọ-ọpọlọpọ awọn ohun miiran:

        Alaye imudarasi imudojuiwọn

            Flag-iṣapeye imudojuiwọn;

            Ti o ba jẹ pe paramita ti o dara ju imudojuiwọn ba jẹ eke fun alabara ti a fun, olupin naa yoo gbiyanju imudojuiwọn DNS kan fun alabara naa ni igbakugba ti alabara ba tun sọ adehun rẹ di, dipo igbiyanju igbesoke nikan nigbati o han pe o ṣe pataki. Eyi yoo gba DNS laaye lati larada lati awọn aiṣedeede data ni irọrun diẹ sii, ṣugbọn idiyele ni pe olupin DHCP gbọdọ ṣe ọpọlọpọ awọn imudojuiwọn DNS diẹ sii. A ṣe iṣeduro kika aṣayan yii ṣiṣẹ, eyiti o jẹ aiyipada. Aṣayan yii yoo kan ihuwasi nikan ti eto imudojuiwọn DNS igbagbogbo, ati pe ko ni ipa lori eto imudojuiwọn ad-hoc DNS. Ti a ko ba ṣe apejuwe paramita yii, tabi jẹ otitọ, olupin DHCP yoo ṣe imudojuiwọn nikan nigbati alaye alabara ba yipada, alabara gba yiyalo ti o yatọ, tabi yiya alabara pari.

Itumọ tabi itumọ gangan deede tabi diẹ sii ni o fi silẹ fun ọ, oluka olufẹ.

Tikalararẹ o ti ṣẹlẹ si mi - ati pe o ṣẹlẹ lakoko ṣiṣe nkan yii - pe nigbati Mo ba sopọ mọ ẸRỌ kan si Itọsọna Iroyin®, o jẹ lati Microsft® tabi Samba 4, ti Mo ba yi orukọ kọnputa alabara kan ti o forukọsilẹ ni agbegbe Active Directory® tabi ti AD-DC ti Samba 4, o tọju orukọ atijọ rẹ ati adiresi IP ni Agbegbe Itọsọna, ati kii ṣe ọna miiran ni ayika, eyiti o ti ni imudojuiwọn ti o tọ pẹlu orukọ tuntun. Ni awọn ọrọ miiran, a ti ya awọn orukọ atijọ ati tuntun si adiresi IP kanna ni Agbegbe Itọsọna, lakoko ti o wa ni idakeji, orukọ titun nikan ni o han. Lati loye mi daradara, o gbọdọ gbiyanju funrararẹ.

Mo ro pe o jẹ iru igbẹsan si ọna Awọn Fuegian - kii ṣe si mi, jọwọ- fun igbiyanju lati gbe awọn iṣẹ rẹ lọ si Lainos.

Dajudaju orukọ atijọ yoo parẹ nigbati TTL 3600, tabi akoko ti a ti kede ni iṣeto DHCP. Ṣugbọn a fẹ ki o parẹ lẹsẹkẹsẹ bi o ti n ṣẹlẹ ninu BIND + DHCP kan laisi Itọsọna Iroyin nipasẹ.

Ojutu si ipo yẹn ni Mo rii nipa fifi sii alaye naa iro-ti o dara ju imudojuiwọn; ni ipari oke faili naa /etc/dhcp/dhcpd.conf:

ddns-imudojuiwọn-adele adele; ddns-awọn imudojuiwọn lori; ddns-ašẹ orukọ "mordor.fan."; ddns-rev-domainname "in-addr.arpa."; foju awọn imudojuiwọn alabara;
iro-ti o dara ju imudojuiwọn;

Ti Olukọni eyikeyi ba mọ diẹ sii nipa rẹ, jọwọ tàn mi. Emi yoo ni riri pupọ.

Akopọ

A ti ni igbadun pupọ pẹlu koko-ọrọ naa, otun? Ko si ijiya nitori a ni ẸRỌ ti n ṣiṣẹ bi olupin DNS kan ni nẹtiwọọki Microsoft, kan, ti nfunni ni gbogbo awọn igbasilẹ SRV ati idahun deede si awọn ibeere DNS ti a ṣe si wọn. Ni apa keji, a ni olupin DHCP ti o fun awọn adirẹsi IP ati imudarasi mimuṣe Awọn agbegbe BIND deede.

Ṣugbọn a ko le beere ... fun akoko naa.

Mo nireti ore mi Awọn Fuegian ni idunnu ati itẹlọrun pẹlu igbesẹ akọkọ ninu ijira rẹ si Lainos lati ṣe awọn idiyele ti ko ni idiwọ ti Microsft® Atilẹyin Imọ-ẹrọ ti o le fẹrẹ.

Akọsilẹ pataki

Ohun kikọ "Awọn Fuegian»Ṣe itan-ọrọ patapata ati ọja ti oju inu mi. Ifiwera eyikeyi tabi lasan pẹlu awọn eniyan gidi jẹ ohun kanna: Imọlẹ Ainifọkan mimọ ni apakan mi. Mo ṣẹda rẹ nikan lati jẹ ki kikọ ati kika nkan yii jẹ igbadun diẹ. Bayi ti o ba le sọ fun mi pe ọrọ DNS ti ṣokunkun. .


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 13, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   ilorun 88 wi

    Gan lagbara, ko si ọrọìwòye. Niwon DNS ti Microsoft ko nilo. Ṣọra ki o ma ṣe lẹjọ, hahahaha. O ṣeun fun ifijiṣẹ Fico.

  2.   Frederick wi

    Ṣe mi bi? Jẹ ki wọn rii pẹlu EL Fueguino. 😉
    O ṣeun ore !!!

  3.   Haniball Bean wi

    Ṣe ko rọrun lati fi sori ẹrọ zentyal, fun gbogbo apakan yii ti itọsọna lọwọ?

  4.   agbere wi

    Haha, sisọ ọrọ nla lati gbe ikopọ alagbara ati pe Mo rii pe a ṣe iṣeduro Zentyal si ọ ninu asọye ti o wa loke, Mo n lọ ṣaaju ki ibon naa to bẹrẹ.

    PS: Ibugbe ti o da lori Windows jẹ Mordor ṣugbọn ti a ba gbe Samba mimọ kan yoo jẹ Gondor tabi Rohan ni ẹtọ? 😉

  5.   Frederick wi

    Emi ko ṣeduro lilo Zentyal si ẹnikẹni. Lo Windows nitori lilo rẹ jẹ otitọ ni ọpọlọpọ awọn SME. Nipa iduroṣinṣin ti Zentyal, beere lọwọ ọrẹ mi ati alabaṣiṣẹpọ mi Dhunter. 😉

  6.   Frederick wi

    Daju pe o ṣe, ọrẹ dhunter. Pẹlu Samba 4 yoo pe ni tierramedia.fan. 😉

  7.   Frederick wi

    Fun awọn ti o ti ṣe igbasilẹ nkan tẹlẹ, ṣọra pẹlu atẹle:
    Ibi ti wí pé
    ; ṢỌPỌ PUPỌ PẸLU AWỌN ỌRỌ NIPA WỌN
    @ IN NS dnslinux.mordor.fan.
    @ NINU 10.10.10.3

    Gbọdọ sọ deede

    ; ṢỌPỌ PUPỌ PẸLU AWỌN ỌRỌ NIPA WỌN
    @ IN NS dnslinux.mordor.fan.
    @ INU 10.10.10.5

    Elegbe Eduardo Noel ni ẹni ti o mọ aṣiṣe aiṣe mi.

  8.   Frederick wi

    Fun awọn ti o ti ṣe igbasilẹ nkan tẹlẹ, ṣọra pẹlu atẹle:
    Ibi ti wí pé
    ; ṢỌPỌ PUPỌ PẸLU AWỌN ỌRỌ NIPA WỌN
    @ IN NS dnslinux.mordor.fan.
    @ NINU 10.10.10.3

    Gbọdọ sọ deede

    ; ṢỌPỌ PUPỌ PẸLU AWỌN ỌRỌ NIPA WỌN
    @ IN NS dnslinux.mordor.fan.
    @ INU 10.10.10.5

    Elegbe Eduardo Noel ni ẹni ti o mọ aṣiṣe aiṣe mi.

  9.   agbere wi

    Fun awọn ti o gbero lati lo Zentyal fun nkan to ṣe pataki Mo kilọ fun ọ lati ṣọra gidigidi, Mo n lo awakọ Zentyal 4.2 meji (lori 14.04), ṣe imudojuiwọn ohun gbogbo ki o ṣọra si o pọju, awọn idun ti o ṣọwọn pupọ (ati diẹ toje ni awọn idahun ninu iṣẹ bugzilla, iwọ Wọn jẹ ki o ni imọlara aṣiwere fun lilo nkan ti o ni kekere riri fun), wọn wa laisi esi nla fun igba diẹ pe Mo ro pe wọn ti parẹ ati lojiji wọn tu 5.0 laisi iṣilọ ti o ṣeeṣe lati 4.2… ẹlẹwà ly.

    Riroyin awọn idun si ẹya ti agbegbe ko ni oye ayafi ti o ba n ṣiṣẹ lẹgbẹẹ awọn olupilẹṣẹ nigbagbogbo ni lilo tuntun, ṣayẹwo eyi: https://tracker.zentyal.org/issues/5080#comment:14

    Ni ipari o ni lati ku pẹlu ẹya iduroṣinṣin ti o jo ati lu o titi yoo fi pari, wo awọn ohun ti zentyal mi ni ninu cron:

    0 7 * * 1-6 /sbin/shutdown -r now

    Bi mo ti sọ ... ẹlẹwà!

    PS: A gba pe Mo lo gbogbo iṣẹ yii lati lo ẹya ọfẹ, o ṣebi ẹya ti o sanwo jẹ pataki, ṣugbọn Mo ro pe kii ṣe igbimọ ti o dara julọ lati jere awọn olumulo, ọja miiran pẹlu iru iṣowo iru ni Proxmox ati pe Mo ṣe afiwe ẹya isanwo rẹ fun iru lati fun owo si iṣẹ akanṣe ati kii ṣe nitori ẹya ọfẹ ti kuna, Proxmox jẹ tiodaralopolopo.

  10.   Ismail Alvarez Wong wi

    Bawo kaabo Federico:
    Pẹlu nkan tuntun kọọkan o gbe iduro naa duro, lọ bi ẹni pe ko to pẹlu ohun gbogbo ti a bo ni awọn ifiweranṣẹ 3 ti tẹlẹ nipa BIND + DHCP duo, ni bayi o ṣe atẹjade “ẹhin mọto” yii (ma fun mi ni apẹẹrẹ) ti nkan nipa bawo ni a ṣe le jade ni DNS ti Microsoft si awọn DI, bawo ni lati ṣe imudojuiwọn rẹ lati DHCP ni Lainos ati si oke gbogbo awọn ti o wa loke wa pẹlu Itọsọna Iroyin Microsoft kan.
    . Nla ohun gbogbo ti o ni ibatan si awọn igbasilẹ SRV ti DNS ti Itọsọna Ṣiṣẹ, agbegbe taara rẹ "_msdcs.dominio", bii o ṣe le gba lati ọdọ Linux awọn igbasilẹ ti awọn agbegbe ita-tabi diẹ sii- ti Microsoft AD DNS lati ṣẹda Awọn apoti isura data ti Wi Awọn agbegbe ninu ẸRỌ.
    . O wulo pupọ lati jẹki Awọn akọọlẹ ti awọn ibeere ni iṣeto BIND.
    . PUPO ni imọran ni imọran pe: alabara kan ti o gba adiresi IP kan nipasẹ DHCP ti a fi sori ẹrọ lori Linux, kii yoo ni anfani lati yanju adiresi IP ti orukọ tirẹ titi ti yoo fi darapọ mọ ibugbe Ilana Itọsọna. Ninu apẹẹrẹ ti Laboratory ti nkan naa, akọkọ kọnputa "win7" ni a fun ni adiresi IP 10.10.10.251 lati ṣe awọn sọwedowo DNS ti aṣẹ naa "mordor.fan", lẹhinna o darapọ lati IP ti o wa titi si Microsoft AD nitorina nikẹhin nigbati Ti o ba ti fi DHCP sori ẹrọ ni Linux, eyi ni ọkan ti o fi IP rẹ ranṣẹ ati ni igbakanna awọn imudojuiwọn “wọ inu” BIND lati kọ iforukọsilẹ ti awọn ẹrọ ni Awọn agbegbe Dari ati Yiyipada. Lọ SIWAJU SIWAJU O KO NI RI!
    . O dara pupọ gbogbo awọn akiyesi lori Awọn Imudojuiwọn Dynamic ni Microsoft® DNS ati ni BIND; bakanna pẹlu gbogbo imọran ti a ṣalaye ni apakan ikẹhin ati ni pataki gbogbo idagbasoke ati ojutu ti a dabaa si “Igbimọ Specific ti eyiti Emi ko ṣiye kedere pupọ si”.
    ! 5 irawọ FUN onkọwe! ati pe Mo tẹle PYMES Series pẹlu alekun anfani!

  11.   Frederick wi

    Dhunter: Kọ Ohùn Iriri. Iwaṣe jẹ ami ti o dara julọ ti otitọ. "

    Wong: Mo ti padanu asọye rẹ tẹlẹ - imudara nkan. Ireti pe ọkan nipa dnsmasq yoo jade laipẹ.

    O ṣeun awọn mejeeji fun awọn ọrọ rẹ.

  12.   ilorun 88 wi

    Iwọ ko ti sọrọ + nipa alabaṣepọ ti a pe ni «El Fueguino», tabi nipa ipinnu rẹ lati bẹrẹ iṣilọ ti awọn olupin rẹ. O ti ji ẹlomiran lati Microsoft, hahaha !!!! ????

  13.   Frederick wi

    hahahaha ọrẹ crespo88. Mo rii pe o fẹran igbi ti ohun kikọ itan-itan. Ti awọn miiran ba ni awọn imọran diẹ sii bii tirẹ, o le ṣe awọn nkan lori awọn ọrọ ti o nipọn diẹ idanilaraya. Jẹ ki a duro de awọn asọye miiran nipa rẹ.