BIND和ActiveDirectory®-中小企業網絡

系列總索引: 中小企業計算機網絡:簡介

你好朋友!。 本文的主要目的是說明如何在Microsoft網絡中集成基於BIND9的DNS服務,這在許多SME中非常常見。

它源於居住在La Tierra del Fuego的一位朋友的正式要求-福建人-專門研究Microsoft®Networks-包括證書-在將服務器遷移到Linux的這一部分中為您提供指導。 的費用 支持 支付Microsoft®的技術員已經 無法忍受 代表他工作的公司,他是他的主要股東。

米阿米哥 福建人 他很有幽默感,並且自從看了三部電影之後,指環王»他被許多黑暗角色的名字迷住了。 因此,讀者朋友,不要為您的域和服務器的名稱感到驚訝。

對於本主題的新手,在繼續閱讀之前,建議您閱讀和研究有關SME Networks的前三篇文章:

就像看«黑社會»直到今天出版,這是第四本。

一般參數

經過幾次交流後 電子郵件最後,我對您當前網絡的主要參數瞭如指掌:

域名mordor.fan LAN網絡10.10.10.0/24 ==================================== ==========================================服務器IP地址用途(裝有OS的服務器) Windows)=============================================== ============================= sauron.mordor.fan。 10.10.10.3 ActiveDirectory®2008 SR2 mamba.mordor.fan。 Windows文件服務器10.10.10.4 darklord.mordor.fan。 10.10.10.6 Kerios troll.mordor.fan上的代理,網關和防火牆。 10.10.10.7的博客基於...不記得shadowftp.mordor.fan。 10.10.10.8 FTP服務器blackelf.mordor.fan。 10.10.10.9完整的電子郵件服務blackspider.mordor.fan。 10.10.10.10萬維網服務palantir.mordor.fan。 10.10.10.11在Windows的Openfire上聊天

我請求允許 福建人 設置必要的別名來清除我的想法並給予我他的許可:

真正的CNAME ============================== sauron ad-dc曼巴文件服務器

我在安裝Active Directory Windows 2008時聲明了所有重要的DNS記錄,這些記錄被迫實施以指導我撰寫本文。

關於Active Directory的DNS的SRV記錄

寄存器 SRV o服務定位符-在Microsoft Active Directory中廣泛使用-在 請求評論RFC 2782。 它們允許通過DNS查詢基於TCP / IP協議的服務位置。 例如,Microsoft網絡上的客戶可以找到域控制器的位置- 域控制器 通過單個DNS查詢通過TCP協議在端口389上提供LDAP服務的服務器。

在森林裡- 森林和樹木- 大型Microsoft網絡中,有幾個域控制器。 通過在組成該網絡域名空間的不同區域中使用SRV記錄,我們可以維護提供相似知名服務的服務器列表,並根據傳輸協議和每個端口的端口按優先級進行排序。服務器。

請求評論RFC 1700 為知名服務定義通用符號名- 知名服務,以及諸如“_telnet“,”_smtp»服務 遠程登錄 y SMTP。 如果未為“眾所周知的服務”定義符號名稱,則可以根據用戶的偏好使用本地名稱或其他名稱。

捆綁

每個領域的目的«特別»在SRV資源記錄的聲明中使用以下內容:

  • : “ Pdc._msdcs.mordor.fan。«。 SRV記錄引用的服務的DNS名稱。 該示例中的DNS名稱表示-或多或少- 主域控制器 該地區 _msdcs.mordor.fan.
  • 服務: “ _Ldap”。 根據以下內容定義的所提供服務的符號名稱 請求評論RFC 1700.
  • 協議: “ _Tcp”。 表示傳輸協議的類型。 通常可以取值 _tcp o _udp,儘管-實際上- 請求評論RFC 1700。 例如,對於服務 館員諮詢 基於協議 XMPP,此字段的值為 _xmpp.
  • 優先0«。 聲明優先級或偏好 提供這項服務的主機 我們稍後會看到。 客戶端收到的有關此SRV記錄定義的服務的DNS查詢在收到適當的響應後,將嘗試與字段中列出的編號最小的第一個可用主機聯繫。 優先。 該字段可以採用的值的範圍是 0的65535.
  • 重量100«。 可以與 優先 當有多個服務器提供相同服務時提供負載平衡機制。 區域文件中的每個服務器應該有一個類似的SRV記錄,其名稱在字段中聲明 提供這項服務的主機。 在具有相同值的服務器之前 優先,字段值 重量 它可以用作其他優先級別,以獲取用於負載平衡的準確服務器選擇。 該字段可以採用的值的範圍是 0的65535。 如果不需要負載平衡,例如在單個服務器的情況下,建議分配該值 0 使SRV記錄更易於閱讀。
  • 端口號-端口389«。 輸入端口號 提供這項服務的主機 提供現場指示的服務 服務。 在每種類型的“眾所周知的服務”中建議使用的端口號在 請求評論RFC 1700,儘管它可以取 0和65535.
  • 提供這項服務的主機-目標sauron.mordor.fan。«。 指定 全稱 明確標識 主持人 提供SRV記錄指示的服務。 記錄類型«A»在每個域的名稱空間中 全稱 從服務器或 主持人 提供服務。 更簡單,類型記錄 A 在直接區域中。
    • 注意:
      為了權威地指示在此主機上未提供SRV記錄所指定的服務,
      .)點.

我們只想重複一遍,網絡或ActiveDirectory®的正確操作在很大程度上取決於域名服務的正確操作。.

Active Directory DNS記錄

要基於BIND創建新DNS服務器的區域,我們必須從ActiveDirectory®獲取所有DNS記錄。 為了讓生活更輕鬆,我們去了團隊 魔多魔王 -ActiveDirectory®2008 SR2-,並且在DNS管理控制台中,我們為在這種類型的服務中聲明的主要區域激活“區域轉移”(直接和反向)。

  • _msdcs.mordor.fan
  • 範多芬
  • 10.10.10.in-addr.arpa

一旦執行了上一步,並且最好從IP地址在Windows網絡使用的子網範圍內的Linux計算機上執行,我們將執行:

嗡嗡聲@ sysadmin:〜$ dig @ 10.10.10.3 _msdcs.mordor.fan axfr> 溫度/rrs._msdcs.mordor.fan
嗡嗡聲@ sysadmin:〜$ dig @ 10.10.10.3 mordor.fan axfr> temp / rrs.mordor.fan
嗡嗡聲@ sysadmin:〜$ dig @ 10.10.10.3 10.10.10.in-addr.arpa axfr> temp / rrs.10.10.10.in-addr.arpa
  • 回想一下以前的文章,設備的IP地址 sysadmin.fromlinux.fan 它是10.10.10.1 或192.168.10.1.

在前面的三個命令中,我們可以消除該選項 @10.10.10.3 - 向DNS服務器詢問該地址-如果我們在文件中聲明 / etc / resolv.conf中 到服務器IP 魔多魔王:

buzz @ sysadmin:〜$ cat /etc/resolv.conf#由NetworkManager從linux.fan搜索中生成nameserver 192.168.10.5 nameserver 10.10.10.3

仔細編輯後,對應於BIND中的任何區域文件,我們將獲得以下數據:

來自原始區域_msdcs.mordor.fan的RRs記錄

嗡嗡聲@ sysadmin:〜$ cat temp / rrs._msdcs.mordor.fan 
; 有關SOA和NS _msdcs.mordor.fan。 3600在SOA中sauron.mordor.fan。 hostmaster.mordor.fan。 12 900 600 86400 3600 _msdcs.mordor.fan。 3600英寸NS sauron.mordor.fan。 ; ; 全球目錄gc._msdcs.mordor.fan。 600英寸A 10.10.10.3; ; SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan的別名-在Active Directory的修改後的私有LDAP數據庫中。 600 IN CNAME sauron.mordor.fan。 ; ; Active Directory _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan的修改後的私有LDAP。 600 IN SRV 0 sauron.mordor.fan。 _ldap._tcp.dc._msdcs.mordor.fan。 100 IN SRV 389 sauron.mordor.fan。 _ldap._tcp.600d0d-100fdb-389cf-a18-d3360c8b40d678.domains._msdcs.mordor.fan。 7 IN SRV 420 sauron.mordor.fan。 _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan。 6 IN SRV 775 600 0 sauron.mordor.fan。 _ldap._tcp.gc._msdcs.mordor.fan。 100 IN SRV 389 600 0 sauron.mordor.fan。 _ldap._tcp.pdc._msdcs.mordor.fan。 100 IN SRV 3268 sauron.mordor.fan。 ; ; 從Active Directory _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan修改並私有的KERBEROS。 600 IN SRV 0 100 3268 sauron.mordor.fan。 _kerberos._tcp.dc._msdcs.mordor.fan。 600 IN SRV 0 100 389 sauron.mordor.fan。

來自原始區域mordor.fan的RRs記錄

嗡嗡聲@ sysadmin:〜$ cat temp / rrs.mordor.fan 
; 與SOA,NS,MX及其映射的A記錄有關; SAURON IP的域名; 來自Active Directory mordor.fan的內容。 3600在SOA中sauron.mordor.fan。 hostmaster.mordor.fan。 48 900 600 86400 3600 mordor.fan。 600 mordor.fan中的10.10.10.3英寸。 3600英寸NS sauron.mordor.fan。 mordor.fan。 3600 IN MX 10 blackelf.mordor.fan。 _msdcs.mordor.fan。 3600英寸NS sauron.mordor.fan。 ; ; 同樣重要的A記錄DomainDnsZones.mordor.fan。 600英寸10.10.10.3 ForestDnsZones.mordor.fan。 600英寸A 10.10.10.3; ; 全局目錄_gc._tcp.mordor.fan。 600 IN SRV 0 100 3268 sauron.mordor.fan。 _gc._tcp.Default-First-Site-Name._sites.mordor.fan。 600 IN SRV 0 100 3268 sauron.mordor.fan。 ; ; Active Directory _ldap._tcp.mordor.fan的修改後的專用LDAP。 600 IN SRV 0 sauron.mordor.fan。 _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan。 100 IN SRV 389 sauron.mordor.fan。 _ldap._tcp.DomainDnsZones.mordor.fan。 600 IN SRV 0 sauron.mordor.fan。 _ldap._tcp.Default-First-Site-Name._sites.mordor.fan。 100 IN SRV 389 sauron.mordor.fan。 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan。 600 IN SRV 0 sauron.mordor.fan。 _ldap._tcp.ForestDnsZones.mordor.fan。 100 IN SRV 389 sauron.mordor.fan。 ; ; Active Directory _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan的修改後的私有KERBEROS。 600 IN SRV 0 100 389 sauron.mordor.fan。 _kerberos._tcp.mordor.fan。 600 IN SRV 0 100 389 sauron.mordor.fan。 _kpasswd._tcp.mordor.fan。 600 IN SRV 0 sauron.mordor.fan。 _kerberos._udp.mordor.fan。 100 IN SRV 389 600 0 sauron.mordor.fan。 _kpasswd._udp.mordor.fan。 100 IN SRV 88 sauron.mordor.fan。 ; ; 記錄具有固定IP的A->服務器blackelf.mordor.fan。 600英寸0 blackspider.mordor.fan。 100在88 darklord.mordor.fan中。 600英寸0 mamba.mordor.fan。 100英寸464 palantir.mordor.fan。 600 in a 0 sauron.mordor.fan。 100輸入88 shadowftp.mordor.fan。 600 in a 0 troll.mordor.fan。 100英寸A 464; ; CNAME記錄了ad-dc.mordor.fan。 3600 IN CNAME sauron.mordor.fan。 blog.mordor.fan。 10.10.10.9 IN CNAME troll.mordor.fan。 fileserver.mordor.fan。 3600 IN CNAME mamba.mordor.fan。 ftpserver.mordor.fan。 10.10.10.10 IN CNAME shadowftp.mordor.fan。 mail.mordor.fan。 3600 IN CNAME balckelf.mordor.fan。 openfire.mordor.fan。 10.10.10.6 IN CNAME palantir.mordor.fan。 proxy.mordor.fan。 3600 IN CNAME darklord.mordor.fan。 www.mordor.fan。 10.10.10.4 IN CNAME blackspider.mordor.fan。

來自原始區域10.10.10.in-addr.arpa的RRs記錄

嗡嗡聲@ sysadmin:〜$ cat temp / rrs.10.10.10.in-addr.arpa 
; 與SOA和NS 10.10.10.in-addr.arpa有關。 3600在SOA中sauron.mordor.fan。 hostmaster.mordor.fan。 21 900 600 86400 3600 10.10.10.in-addr.arpa。 3600英寸NS sauron.mordor.fan。 ; ; PTR記錄10.10.10.10.in-addr.arpa。 3600英寸PTR blackspider.mordor.fan。 11.10.10.10.in-addr.arpa。 3600英寸PTR palantir.mordor.fan。 3.10.10.10.in-addr.arpa。 3600 IN PTR sauron.mordor.fan。 4.10.10.10.in-addr.arpa。 3600 IN PTR mamba.mordor.fan。 5.10.10.10.in-addr.arpa。 3600 IN PTR dnslinux.mordor.fan。 6.10.10.10.in-addr.arpa。 3600英寸PTR darklord.mordor.fan。 7.10.10.10.in-addr.arpa。 3600 IN PTR troll.mordor.fan。 8.10.10.10.in-addr.arpa。 3600 IN PTR shadowftp.mordor.fan。 9.10.10.10.in-addr.arpa。 3600 IN PTR blackelf.mordor.fan。

到目前為止,我們可以認為,我們有必要的數據來繼續我們的冒險,而不是首先觀察到 TTL 以及其他數據,這些數據以非常簡潔的方式為我們提供了Microsft®ActiveDirectory®2008 SR2 64位DNS的輸出和直接觀察。

SAURON中的DNS管理器圖像

Dnslinux.mordor.fan團隊。

如果仔細看,到IP地址 10.10.10.5 沒有為它精確分配名稱,因此它將被新DNS的名稱佔用 dnslinux.魔多變種fan。 要安裝DNS和DHCP對,請參考以下文章 Debian 8“ Jessie”中的DNS和DHCP y CentOS 7上的DNS和DHCP.

基本操作系統

米阿米哥 福建人除了是Microsoft®Windows的真正專家外,他還擁有該公司頒發的幾份證書-他已閱讀並實施了一些有關在Windows上發布的台式機的文章。 來自Linux。,他告訴我,他明確希望使用基於Debian的解決方案。 😉

為了使您滿意,我們將從全新,乾淨的服務器安裝開始,該服務器基於 Debian 8“ Jessie”。 但是,我們接下來要寫的內容對我們前面提到的CentOS和openSUSE發行版有效。 BIND和DHCP在任何發行版中都是相同的。 各個發行版中的軟件包維護人員都會引入一些細微差異。

我們將按照以下指示進行安裝 Debian 8“ Jessie”中的DNS和DHCP,小心使用IP 10.10.10.5 和網絡 10.10.10.0 / 24。,甚至在配置BIND之前。

我們以Debian風格配置BIND

/etc/bind/named.conf

文件 /etc/bind/named.conf 我們將其保留為已安裝。

/etc/bind/named.conf.options

文件 /etc/bind/named.conf.options 應保留以下內容:

根@ dnslinux:〜#cp /etc/bind/named.conf.options /etc/bind/named.conf.options.original

根@ dnslinux:〜#納米/etc/bind/named.conf.options
選項{目錄“ / var / cache / bind”; //如果您和要與之通信的名稱服務器之間存在防火牆,//您可能需要修復防火牆以允許多個端口進行通信。 請參閱http://www.kb.cert.org/vuls/id/800113 //如果您的ISP為穩定的名稱服務器提供了一個或多個IP地址,則您可能希望將它們用作轉發器。 //取消註釋以下塊,並插入替換全0佔位符的地址。 //轉發器{// 0.0.0.0; //}; // =============================================== = // ================== $ //如果BIND記錄有關根密鑰已過期的錯誤消息,//您將需要更新密鑰。 參見https://www.isc.org/bind-keys // // ================================ ================================= $

    //我們不想要DNSSEC
        dnssec啟用否;
        //dnssec-validation auto;

        auth-nxdomain no; #符合RFC1035

 //我們不需要偵聽IPv6地址
        // v6監聽{any; };
    v6收聽{none; };

 //用於從localhost和sysadmin進行檢查
    //通過// dig mordor.fan axfr // dig 10.10.10.in-addr.arpa axfr // dig _msdcs.mordor.fan axfr //到目前為止我們沒有Slave DNS ...
 allow-transfer {localhost; 10.10.10.1; };
};

//記錄BIND
記錄{

        頻道查詢{
        文件“ /var/log/named/queries.log”版本3大小1m;
        嚴重性信息;
        打印時間是;
        打印嚴重度是;
        打印類別是;
        };

        頻道查詢錯誤{
        文件“ /var/log/named/query-error.log”版本3大小1m;
        嚴重性信息;
        打印時間是;
        打印嚴重度是;
        打印類別是;
        };

                                
類別查詢{
         查詢;
         };

類別查詢錯誤{
         查詢錯誤;
         };

};
  • 我們將捕獲BIND日誌介紹為 NEW 出現在有關該主題的系列文章中。 我們創造所需的文件夾和文件 記錄 BIND的:
根@ dnslinux:〜#mkdir / var / log / named
根@ dnslinux:〜#觸摸/var/log/named/queries.log
根@ dnslinux:〜#觸摸/var/log/named/query-error.log
根@ dnslinux:〜#chown -R綁定:綁定/ var /日誌/命名

我們檢查配置文件的語法

根@ dnslinux:〜#named-checkconf 
根@ dnslinux:〜#

/etc/bind/named.conf.local

我們創建文件 /etc/bind/zones.rfcFreeBSD 內容與 Debian 8“ Jessie”中的DNS和DHCP.

根@ dnslinux:〜#納米/etc/bind/zones.rfcFreeBSD

文件 /etc/bind/named.conf.local 應保留以下內容:

// //在此處進行任何本地配置// //如果您的組織中未使用1918區域,請考慮在此處添加XNUMX
包括“ /etc/bind/zones.rfc1918”; 包括“ /etc/bind/zones.rfcFreeBSD”;

區域“ mordor.fan” {類型主控; 文件“ /var/lib/bind/db.mordor.fan”; }; 區域“ 10.10.10.in-addr.arpa” {type master; 文件“ /var/lib/bind/db.10.10.10.in-addr.arpa”; };

區域“ _msdcs.mordor.fan” {類型主;
 檢查名稱忽略; 文件“ /etc/bind/db._msdcs.mordor.fan”; }; 根@ dnslinux:〜#named-checkconf
根@ dnslinux:〜#

區域文件mordor.fan

根@ dnslinux:〜#納米 /var/lib/bind/db.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan。 root.dnslinux.mordor.fan。 (1;序列1D;刷新1H;重試1W;到期3H); 最小或負的生存時間;
; 請務必遵守以下記錄
@ IN NS dnslinux.mordor.fan。
@ IN A 10.10.10.5
@ IN MX 10 blackelf.mordor.fan。 @ IN TXT“歡迎來到魔多的黑暗之路”;
_msdcs.mordor.fan。 在NS dnslinux.mordor.fan中。
;
dnslinux.mordor.fan。 在A 10.10.10.5中
; 嚴格結束以下記錄;
DomainDnsZones.mordor.fan。 在一個10.10.10.3 ForestDnsZones.mordor.fan中。 在A 10.10.10.3中; ; 全局目錄_gc._tcp.mordor.fan。 600 IN SRV 0 0 3268 sauron.mordor.fan。 _gc._tcp.Default-First-Site-Name._sites.mordor.fan。 600 IN SRV 0 0 3268 sauron.mordor.fan。 ; ; Active Directory _ldap._tcp.mordor.fan的修改後的專用LDAP。 600 IN SRV 0 0 389 sauron.mordor.fan。 _ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.mordor.fan。 600 IN SRV 0 0 389 sauron.mordor.fan。 _ldap._tcp.DomainDnsZones.mordor.fan。 600 IN SRV 0 0 389 sauron.mordor.fan。 _ldap._tcp.Default-First-Site-Name._sites.mordor.fan。 600 IN SRV 0 0 389 sauron.mordor.fan。 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan。 600 IN SRV 0 0 389 sauron.mordor.fan。 _ldap._tcp.ForestDnsZones.mordor.fan。 600 IN SRV 0 0 389 sauron.mordor.fan。 ; ; Active Directory _kerberos._tcp.Default-First-Site-Name._sites.mordor.fan的修改後的私有KERBEROS。 600 IN SRV 0 0 88 sauron.mordor.fan。 _kerberos._tcp.mordor.fan。 600 IN SRV 0 0 88 sauron.mordor.fan。 _kpasswd._tcp.mordor.fan。 600 IN SRV 0 0 464 sauron.mordor.fan。 _kerberos._udp.mordor.fan。 600 IN SRV 0 0 88 sauron.mordor.fan。 _kpasswd._udp.mordor.fan。 600 IN SRV 0 0 464 sauron.mordor.fan。 ; ; 記錄具有固定IP的A->服務器blackelf.mordor.fan。 在一個10.10.10.9 blackspider.mordor.fan中。 在10.10.10.10 darklord.mordor.fan中。 在一個10.10.10.6 mamba.mordor.fan中。 在一個10.10.10.4 palantir.mordor.fan中。 在A 10.10.10.11
sauron.mordor.fan。 在A 10.10.10.3中
shadowftp.mordor.fan。 在一個10.10.10.8 troll.mordor.fan中。 在A 10.10.10.7; ; CNAME記錄了ad-dc.mordor.fan。 在CNAME中sauron.mordor.fan。 blog.mordor.fan。 在CNAME中troll.mordor.fan。 fileserver.mordor.fan。 在CNAME中,mamba.mordor.fan。 ftpserver.mordor.fan。 在CNAME中的shadowftp.mordor.fan。 mail.mordor.fan。 在CNAME中balckelf.mordor.fan。 openfire.mordor.fan。 在CNAME中palantir.mordor.fan。 proxy.mordor.fan。 在CNAME中Darklord.mordor.fan。 www.mordor.fan。 在CNAME中blackspider.mordor.fan。

根@ dnslinux:〜#named-checkzone mordor.fan /var/lib/bind/db.mordor.fan 
區域mordor.fan/IN:已加載序列號1 OK

時代 TTL 600 在所有SRV寄存器中,我們會保留它們,以防萬一我們不及時安裝一個從屬BIND。 這些記錄表示主要從LDAP數據庫讀取數據的ActiveDirectory®服務。 由於該數據庫經常更改,因此在主從DNS方案中,同步時間必須保持較短。 根據從Active Directory 2000到2008觀察到的Microsoft理念,這些類型的SRV記錄的值保持為600。

很多 TTL 具有固定IP的服務器中,它們在3小時的SOA中聲明的時間之下。

區域文件10.10.10.in-addr.arpa

根@ dnslinux:〜#納米 /var/lib/bind/db.10.10.10.in-addr.arpa
$ TTL 3H @ IN SOA dnslinux.mordor.fan。 root.dnslinux.mordor.fan。 (1;序列1D;刷新1H;重試1W;到期3H); 最小或負的生存時間; @ IN NS dnslinux.mordor.fan。 ; 10英寸PTR blackspider.mordor.fan。 11 IN PTR palantir.mordor.fan。 3 IN PTR sauron.mordor.fan。 4 IN PTR mamba.mordor.fan。 5 IN PTR dnslinux.mordor.fan。 6 IN PTR darklord.mordor.fan。 7 IN PTR troll.mordor.fan。 8 IN PTR shadowftp.mordor.fan。 9英寸PTR blackelf.mordor.fan。

根@ dnslinux:〜#named-checkzone 10.10.10.in-addr.arpa /var/lib/bind/db.10.10.10.in-addr.arpa 
區域10.10.10.in-addr.arpa/IN:加載序列號1 OK

區域文件_msdcs.mordor.fan

讓我們考慮文件中的建議 /usr/share/doc/bind9/README.Debian.gz 關於不受DHCP動態更新的主區域文件的位置。

根@ dnslinux:〜#納米/etc/bind/db._msdcs.mordor.fan
$ TTL 3H @ IN SOA dnslinux.mordor.fan。 root.dnslinux.mordor.fan。 (1;序列1D;刷新1H;重試1W;到期3H); 最小或負的生存時間; @ IN NS dnslinux.mordor.fan。 ; ; ; 全球目錄gc._msdcs.mordor.fan。 600英寸A 10.10.10.3; ; SAURON 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan的別名-在Active Directory的修改後的私有LDAP數據庫中。 600 IN CNAME sauron.mordor.fan。 ; ; Active Directory _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan的修改後的私有LDAP。 600 IN SRV 0 sauron.mordor.fan。 _ldap._tcp.dc._msdcs.mordor.fan。 100 IN SRV 389 sauron.mordor.fan。 _ldap._tcp.600d0d-100fdb-389cf-a18-d3360c8b40d678.domains._msdcs.mordor.fan。 7 IN SRV 420 sauron.mordor.fan。 _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mordor.fan。 6 IN SRV 775 600 0 sauron.mordor.fan。 _ldap._tcp.gc._msdcs.mordor.fan。 100 IN SRV 389 600 0 sauron.mordor.fan。 _ldap._tcp.pdc._msdcs.mordor.fan。 100 IN SRV 3268 sauron.mordor.fan。 ; ; 從Active Directory _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mordor.fan修改並私有的KERBEROS。 600 IN SRV 0 100 3268 sauron.mordor.fan。 _kerberos._tcp.dc._msdcs.mordor.fan。 600 IN SRV 0 100 389 sauron.mordor.fan。

我們檢查語法,並且可以忽略它返回的錯誤,因為在文件中此Zone的配置中 /etc/bind/named.conf.local 我們包括以下聲明 檢查名稱忽略;。 該區域將由BIND正確加載。

根@ dnslinux:〜#named-checkzone _msdcs.mordor.fan /etc/bind/db._msdcs.mordor.fan 
/etc/bind/db._msdcs.mordor.fan:14:gc._msdcs.mordor.fan:錯誤的所有者名稱(檢查名稱)區域_msdcs.mordor.fan/IN:已加載串行1 OK

根@ dnslinux:〜#systemctl重新啟動bind9.service 
根@ dnslinux:〜#systemctl狀態bind9.service 
●bind9.service-BIND域名服務器已加載:已加載(/lib/systemd/system/bind9.service;已啟用)插件:/run/systemd/generator/bind9.service.d –50-insserv.conf- $ named.conf活動: 活動(運行) 自周日2017-02-12 08:48:38 EST; 2秒鐘前文檔:人:命名為(8)進程:859 ExecStop = / usr / sbin / rndc stop(代碼=已退出,狀態= 0 /成功)主PID:864(命名)CGroup:/system.slice/bind9.service 864─12/ usr / sbin /命名為-f -u bind 08月48日38:864:3 dnslinux命名為[6]:區域1.efip12.arpa/IN:加載串行08 Feb 48 38:864:6 dnslinux命名為[1 ]:區域befip12.arpa/IN:加載了序列08 Feb 48 38:864:0 dnslinux,名為[6]:區域1.efip12.arpa/IN:加載了序列08 Feb 48 38:864:7 dnslinux,名為[6]:區域1.efip12.arpa/IN:加載序列08 Feb 48 38:864:1 dnslinux命名為[12]:區域dordor.fan/IN/區域:加載序列08 Feb 48 38:864:1 dnslinux命名為[12]:區域示例.org / IN:加載序列08 Feb 48 38:864:1 dnslinux命名為[12]:區域_msdcs.mordor.fan/IN:加載序列08 Feb 48 38:864:1 dnslinux命名為[12]:區域無效/ IN :加載了串行08 Feb 48 38:864:XNUMX dnslinux,名為[XNUMX]: 所有區域均已加載
12月08日48:38:864名為[XNUMX]的dnslinux: 運行

我們諮詢BIND

安裝DHCP後,我們必須進行一系列檢查,包括什至將Windows 7客戶端加入域中。 範多芬 由計算機上安裝的Active Directory表示 魔多魔王.

要做的第一件事是停止計算機上的DNS服務 魔多魔王,然後在您的網絡接口中聲明,從現在開始,您的DNS服務器上將是 10.10.10.5 dnslinux.mordor.fan.

在服務器本身的控制台中 魔多魔王 我們執行:

微軟的Windows [版本6.1.7600]
版權所有(c)2009 Microsoft Corporation。 版權所有。

C:\用戶\管理員> nslookup
默認服務器:dnslinux.mordor.fan地址:10.10.10.5

> gc._msdcs
服務器:dnslinux.mordor.fan地址:10.10.10.5名稱:gc._msdcs.mordor.fan地址:10.10.10.3

> mordor.fan
服務器:dnslinux.mordor.fan地址:10.10.10.5名稱:mordor.fan地址:10.10.10.3

> 03296249-82a1-49aa-a4f0-28900f5d256b._msdcs
服務器:dnslinux.mordor.fan地址:10.10.10.5名稱:sauron.mordor.fan地址:10.10.10.3別名:03296249-82a1-49aa-a4f0-28900f5d256b._msdcs.mordor.fan

>設置類型= SRV
> _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs
服務器:dnslinux.mordor.fan地址:10.10.10.5 _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcss.mordor.fan SRV服務位置:優先級= 0重量= 100端口= 88 svr主機名= sauron.mordor.fan _msdcs.mordor.fan名稱服務器= dnslinux.mordor.fan sauron.mordor.fan互聯網地址= 10.10.10.3 dnslinux.mordor.fan互聯網地址= 10.10.10.5
> _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs
服務器:dnslinux.mordor.fan地址:10.10.10.5 _ldap._tcp.18d3360d-8fdb-40cf-a678-d7c420b6d775.domains._msdcs.mordor.fan SRV服務位置:優先級= 0權重= 100重量= 389端口= 10.10.10.3 svr主機名= sauron .mordor.fan _msdcs.mordor.fan名稱服務器= dnslinux.mordor.fan sauron.mordor.fan互聯網地址= 10.10.10.5 dnslinux.mordor.fan互聯網地址= XNUMX
>退出

C:\用戶\管理員>

DNS查詢來自 魔多魔王 令人滿意。

下一步將是創建另一個裝有Windows 7的虛擬機。 由於我們仍未安裝DHCP服務,因此我們將為計算機提供名稱«win7»IP地址 10.10.10.251。 我們還聲明您的DNS服務器將是 10.10.10.5 dnslinux.mordor.fan,並且搜索域將是 範多芬。 我們不會在DNS中註冊該計算機,因為安裝後我們還將使用它來測試DHCP服務。

接下來我們打開一個控制台 CMD 然後執行:

微軟的Windows [版本6.1.7601]
版權所有(c)2009 Microsoft Corporation。 版權所有。

C:\用戶\ buzz> nslookup
默認服務器:dnslinux.mordor.fan地址:10.10.10.5

> mordor.fan
服務器:dnslinux.mordor.fan地址:10.10.10.5名稱:mordor.fan地址:10.10.10.3

>設置類型= SRV
> _ldap._tcp.DomainDnsZones
服務器:dnslinux.mordor.fan地址:10.10.10.5 _ldap._tcp.DomainDnsZones.mordor.fan SRV服務位置:優先級= 0權重= 0端口= 389 svr主機名= sauron.mordor.fan mordor.fan名稱服務器= dnslinux.mordor .fan sauron.mordor.fan互聯網地址= 10.10.10.3 dnslinux.mordor.fan互聯網地址= 10.10.10.5
> _kpasswd._udp
服務器:dnslinux.mordor.fan地址:10.10.10.5 _kpasswd._udp.mordor.fan SRV服務位置:優先級= 0權重= 0端口= 464 svr主機名= sauron.mordor.fan mordor.fan名稱服務器= dnslinux.mordor.fan sauron.mordor.fan互聯網地址= 10.10.10.3 dnslinux.mordor.fan互聯網地址= 10.10.10.5
> _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones
服務器:dnslinux.mordor.fan地址:10.10.10.5 _ldap._tcp.Default-First-Site-Name._sites.ForestDnsZones.mordor.fan SRV服務位置:優先級= 0重量= 0端口= 389 svr主機名= sauron。 mordor.fan mordor.fan名稱服務器= dnslinux.mordor.fan sauron.mordor.fan互聯網地址= 10.10.10.3 dnslinux.mordor.fan互聯網地址= 10.10.10.5
> 出口

C:\用戶\ buzz>

客戶端進行的DNS查詢«win7»也令人滿意。

在Active Directory中,我們創建用戶«薩魯曼«,旨在在加入客戶時使用它 win7 到域 範多芬。,使用方法«網絡ID«,使用用戶名 saruman@mordor.fan y 管理員@ mordor.fan。 加入成功,並通過以下屏幕截圖證明:

關於Microsoft®DNS和BIND中的動態更新

由於我們已在ActiveDirectory®中停止了DNS服務,因此客戶端«win7»在該DNS中註冊您的名稱和IP地址。 少得多 dnslinux.魔多變種fan 因為我們沒有發表任何聲明 允許更新 對於任何涉及的領域。

這就是與我的朋友形成良好戰鬥的地方 福建人。 在關於這方面的第一封電子郵件中,我評論了:

  • Microsoft的有關BIND和ActiveDirectory®使用的文章建議允許尤其是直接區域進行更新-佩內​​特拉達-直接 已加入Active Directory域的Windows客戶端訪問.
  • 這就是為什麼默認情況下在ActiveDirectory®安全動態更新的DNS區域中允許的原因。 Windows客戶端已加入Active Directory域。 如果他們不團結,他們將避免後果。
  • Active Directory的DNS支持動態更新“僅安全”,“不安全和安全”或“無”,這與說“無更新”或“無”相同.
  • 對真的 Microsoft哲學不同意其客戶不會更新其DNS中的數據,也不會保留禁用DNS中動態更新的可能性,除非該選項留作更多隱藏用途。.
  • 微軟提供“安全性”以換取“黑暗”, 一位通過Microsft®證書課程的同事和朋友告訴我。 真正。 此外,埃爾·菲吉諾(El Fueguino)向我證實了這一點。
  • 例如,通過安裝在UNIX®/ Linux計算機上的DHCP通過IP獲取IP地址的客戶端將無法解析其自身名稱的IP地址。 直到您加入Active Directory域,只要Microsoft®或BIND用作DNS,而沒有DHCP動態更新。
  • 如果我在ActiveDirectory®本身中安裝了DHCP,則必須聲明Microsoft®DHCP更新了這些區域。
  • 如果我們打算將BIND用作Windows網絡的DNS,這是合乎邏輯的,建議您安裝BIND-DHCP duo,後者會動態更新BIND,事情就此結束。
  • 在UNIX®/ Linux上的LAN網絡世界中,由於BIND發明了動態更新,因此僅允許DHCP先生«穿透»致BIND夫人,並提供她的最新消息。 請放鬆點餐。
  • 當我在區域中聲明時 範多芬 例如: allow-update {10.10.10.0/24; };,BIND本身會在啟動或重新啟動時通知我:
    • 區域“ mordor.fan”允許通過IP地址進行更新,這是不安全的
  • 在神聖的UNIX®/ Linux世界中,使用DNS這樣的謹慎行為是絕對不允許的.

您可以想像與我朋友的其餘交流 福建人 通過 電子郵件, 電報聊天,由他支付的電話費(當然,伙計,我沒有錢),甚至還有二十一世紀通過信鴿傳遞的信息!

他甚至揚言不要給我寄養他的寵物兒子鬣蜥,佩特拉他已經答應我作為付款的一部分。 在那裡我真的很害怕。 所以我又重新開始了,但是從另一個角度。

  • 無論是使用我們的內部DNS還是編譯為支持DLZ區域的BIND,使用Samba 4都能實現的“幾乎” Active Directory可以很好地解決此問題。 Dinamyc加載區,或動態加載的區域。
  • 它繼續遭受相同的折磨:當客戶端通過安裝在其中的DHCP獲取IP地址時 其他 在UNIX®/ Linux計算機上,您將無法解析自己名稱的IP地址 直到加入Samba 4 AD-DC的域.
  • 將BIND-DLZ和DHCP duo集成在同一台計算機上, AD-DC桑巴舞4 對於真正的專家來說,這是一項工作。

福建人 他叫我上章,對我大喊:我們不是在說話 AD-DC桑巴舞4,但Microsoft®ActiveDirectory®!。 我謙虛地回答說,我對我將要寫的以下文章的一部分感到滿意。

從那時起,我告訴他,關於網絡上客戶端計算機的動態更新的最終決定權由他自由決定。 我只會給他 - 之前寫過 allow-update {10.10.10.0/24; };,什麼也沒有。 我不對網絡中每個Windows客戶端(或Linux)的濫交所造成的後果負責«會滲透»對BIND不受懲罰。

如果您知道,我的朋友,讀者,那是爭吵的終點,您將不會相信。 我的朋友 福建人 他接受了解決方案-他會向我發送鬣蜥«皮特«-現在我與您分享。

我們安裝並配置DHCP

有關更多詳細信息,請閱讀 Debian 8“ Jessie”中的DNS和DHCP.

根@ dnslinux:〜#aptitude安裝isc-dhcp-server

root @ dnslinux:〜#nano / etc / default / isc-dhcp-server ....#DHCP服務器(dhcpd)應該在哪些接口上服務DHCP請求? #用空格分隔多個接口,例如“ eth0 eth1”。 接口=“ eth0”根@ dnslinux:〜#dnssec-keygen -a HMAC-MD5 -b 128 -r / dev / urandom -n用戶dhcp-key
Kdhcp鍵+157 + 29836

根@ dnslinux:〜#cat Kdhcp-key。+ 157 + 29836.private
私鑰格式:v1.3算法:157(HMAC_MD5)密鑰:3HT / bg / 6YwezUShKYofj5g ==位:AAA =創建:20170212205030發布:20170212205030激活:20170212205030

根@ dnslinux:〜#nano dhcp.key
密鑰dhcp-key {算法hmac-md5; 秘密“ 3HT / bg / 6YwezUShKYofj5g ==”; };

根@ dnslinux:〜#安裝-o根-g綁定-m 0640 dhcp.key /etc/bind/dhcp.key
根@ dnslinux:〜#安裝-o根-g根-m 0640 dhcp.key /etc/dhcp/dhcp.key

根@ dnslinux:〜#納米/etc/bind/named.conf.local
// //在這裡進行任何本地配置// //如果您的組織中未使用1918區域,請考慮在此處添加1918區域,包括“ /etc/bind/zones.rfcXNUMX”; 包括“ /etc/bind/zones.rfcFreeBSD”;
//別忘了...我忘記了並付錯了錢。 ;-)
包括“ /etc/bind/dhcp.key”;


區域“ mordor.fan” {類型主控;
        允許更新{10.10.10.3; 密鑰dhcp-key; };
        文件“ /var/lib/bind/db.mordor.fan”; }; 區域“ 10.10.10.in-addr.arpa” {type master;
        允許更新{10.10.10.3; 密鑰dhcp-key; };
        文件“ /var/lib/bind/db.10.10.10.in-addr.arpa”; }; 區域“ _msdcs.mordor.fan” {類型主; 檢查名稱忽略; 文件“ /etc/bind/db._msdcs.mordor.fan”; };

根@ dnslinux:〜#named-checkconf 
根@ dnslinux:〜#

根@ dnslinux:〜#納米/etc/dhcp/dhcpd.conf
ddns-update-style臨時; ddns-更新; ddns域名“ mordor.fan”。 ddns-rev域名“ in-addr.arpa”。 忽略客戶端更新; 權威性; ip轉發的選項; 選項域名“ mordor.fan”; 包括“ /etc/dhcp/dhcp.key”; 區域dordor.fan。 {primary 127.0.0.1; 密鑰dhcp-key; } 10.10.10.in-addr.arpa區。 {primary 127.0.0.1; 密鑰dhcp-key; }共享網絡redlocal {子網10.10.10.0網絡掩碼255.255.255.0 {選項路由器10.10.10.1; 選項子網掩碼255.255.255.0; 選項廣播地址10.10.10.255; 選項域名服務器10.10.10.5; 選項netbios-name-servers 10.10.10.5; 範圍10.10.10.30 10.10.10.250; }}#結束dhcpd.conf

根@ dnslinux:〜#dhcpd -t
互聯網系統聯盟DHCP服務器4.3.1版權所有2004-2014互聯網系統聯盟。 版權所有。 有關信息,請訪問https://www.isc.org/software/dhcp/配置文件:/etc/dhcp/dhcpd.conf數據庫文件:/var/lib/dh​​cp/dhcpd.leases PID文件:/ var / run /dhcpd.pid

根@ dnslinux:〜#systemctl重新啟動bind9.service 
根@ dnslinux:〜#systemctl狀態bind9.service 

根@ dnslinux:〜#systemctl啟動isc-dhcp-server.service
根@ dnslinux:〜#systemctl狀態為isc-dhcp-server.service

有什麼關係 與客戶核對,和 手動修改區域文件,我們將其留給您(讀者朋友)直接從中閱讀 Debian 8“ Jessie”中的DNS和DHCP,並將其應用於您的實際情況。 我們確實進行了所有必要的檢查,並獲得了滿意的結果。 當然,我們會將所有副本發送給 福建人。 再也沒有了!

提示

一般

  • 開始之前要有足夠的耐心.
  • 首先安裝並配置BIND。 檢查所有內容,並查看在Active Directory和Linux上的DNS服務器本身中的三個或更多區域的每個文件中聲明的所有記錄。 如果可能,請從未加入域的Linux機器向BIND進行必要的DNS查詢。
  • 將具有固定IP地址的Windows客戶端加入現有域,然後從Windows客戶端重新檢查所有BIND設置。
  • 毫無疑問,在確保全新BIND的配置完全正確之後,請冒險安裝,配置和啟動DHCP服務。
  • 如果出現錯誤,請從零開始重複整個過程。
  • 注意複製和粘貼! 以及named.conf.xxxx文件每一行中的多餘空格
  • 此後,他沒有抱怨-沒有向我的朋友Fuegian抱怨-沒有得到適當的建議.

其他技巧

  • 分而治之.
  • 在SME網絡中,為不會重複出現在任何根服務器上的內部LAN區域安裝權威BIND更安全,更有益: 遞歸編號;.
  • 在Internet訪問提供商下方的SME網絡中- ISP,也許是服務 代理 y SMTP 他們需要在Internet上解析域名。 他 乌贼 您可以選擇在基於以下內容的郵件服務器上聲明DNS是否為外部DNS 後綴 o MDaemon® 我們還可以聲明將在該服務中使用的DNS服務器。 在這種情況下,即不向Internet提供服務且屬於 互聯網服務供應商,您可以使用 代理 指向DNS ISP,並在需要解決對LAN的外部查詢的服務器中將其聲明為輔助DNS,否則可以通過它們自己的配置文件聲明它們。
  • 如果您全權負責委派區域然後是另一隻公雞烏鴉:
    • 安裝基於 NSD,根據定義,它是一種權威的DNS服務器,用於響應Internet上計算機的查詢。 有關一些信息 資質顯示nsd。 請使用足夠多的防火牆保護好它。 硬件和軟件均如此。 這將是Internet的DNS,並且«»我們絕對不能穿低腰褲。 😉
    • 因為我從來沒有見過這樣的情況,也就是說,完全負責一個委派區域,所以我必須很好地思考為解決需要它的LAN外部域名所提出的建議。 SME Network客戶並不真正需要它。 請諮詢專業文獻或這些主題的專家,因為我遠非其中之一。 認真地.
    • 遞歸在威權服務器上不存在。 好的?。 萬一有人考慮用BIND來做。
  • 儘管我們在文件中明確指定 /etc/dhcp/dhcpd.conf 宣言 忽略客戶端更新;,如果我們在計算機控制台上運行 dnslinux.魔多變種fan 訂單 日誌ctl -f,我們將在啟動客戶端時看到 win7.魔多.fan 我們收到以下錯誤消息:
    • 12月16日55:41:900 dnslinux名為[10.10.10.30]:客戶端58762#XNUMX:更新'mordor.fan/IN'被拒絕
      12月16日55:42:900 dnslinux名為[10.10.10.30]:客戶端49763#XNUMX:更新'mordor.fan/IN'被拒絕
      12月16日56:23:900 dnslinux名為[10.10.10.30]:客戶端63161#XNUMX:更新'mordor.fan/IN'被拒絕
      
    • 要消除這些消息,我們必須轉到網卡配置的高級選項,然後取消選中選項«在DNS中註冊此連接的地址«。 這樣可以防止客戶端永久嘗試在Linux DNS中進行自註冊,從而避免問題的解決。 抱歉,我沒有西班牙語的Windows 7副本。 😉
  • 要了解Windows 7客戶端發出的所有嚴重且瘋狂的查詢,請查看 記錄querys.log 對於某些東西,我們在BIND配置中聲明它。 順序為:
    • 根@ dnslinux:〜#尾-f /var/log/named/queries.log
  • 如果不允許您的客戶端計算機直接連接到Internet,那麼為什麼需要根DNS服務器? 這將大大減少命令的輸出 日誌ctl -f 以及從上一版本開始,如果內部區域的威權DNS服務器沒有直接連接到Internet,從安全角度出發,強烈建議這樣做。
    root @ dnslinux:〜#cp /etc/bind/db.root /etc/bind/db.root.original
    根@ dnslinux:〜#cp / dev / null /etc/bind/db.root
  • 如果您不需要聲明根服務器,那麼為什麼需要遞歸- 遞歸?
    根@ dnslinux:〜#納米/etc/bind/named.conf.options
    選項{
     ....
     遞歸編號;
     ....
    };

具體建議我還是不太清楚

El 男士dhcpd.conf 在許多其他方面告訴我們以下內容:

        更新優化語句

            更新優化標誌;

            如果給定客戶端的update-optimization參數為false,則服務器將在每次客戶端更新其租約時嘗試對該客戶端進行DNS更新,而不是僅在有必要時才嘗試進行更新。 這將使DNS可以更輕鬆地解決數據庫不一致的問題,但是代價是DHCP服務器必須執行更多的DNS更新。 我們建議您啟用此選項,這是默認設置。 此選項僅影響臨時DNS更新方案的行為,而對即席DNS更新方案沒有影響。 如果未指定此參數,或者為true,則DHCP服務器僅在客戶端信息更改,客戶端獲得其他租約或客戶端的租約到期時更新。

親愛的讀者,或多或少的精確翻譯或解釋留給您。

就我個人而言,這已經發生在我(在撰寫本文期間)發生了,當我將BIND鏈接到ActiveDirectory®時,它是來自Microsft®或Samba 4,如果我更改在此註冊的客戶端計算機的名稱, ActiveDirectory®域或以下域 直流-直流 在Samba 4中,它將舊名稱和IP地址保留在“直接區域”中,而不是將其保留在“直接區域”中,並使用新名稱正確地對其進行了更新。 換句話說,舊名稱和新名稱在“直接區域”中映射到相同的IP地址,反之則僅顯示新名稱。 要很好地理解我,您必須自己嘗試。

我認為這是對 福建人 -不是我的,請-嘗試將您的服務遷移到Linux。

當然,當舊名稱消失時, TTL 3600,或我們在DHCP配置中聲明的時間。 但是我們希望它在BIND + DHCP中立即消失 沒有通過Active Directory.

我通過插入語句找到了這種情況的解決方案 更新優化錯誤; 在文件頂部的末尾 /etc/dhcp/dhcpd.conf:

ddns-update-style臨時; ddns-更新; ddns域名“ mordor.fan”。 ddns-rev域名“ in-addr.arpa”。 忽略客戶端更新;
更新優化錯誤;

如果有任何讀者對此有更多了解,請賜教。 我會很感激。

總結

我們在這個主題上玩得很開心,對吧? 不用痛苦,因為我們有一個BIND在Microsoft®網絡中充當DNS服務器,提供所有SRV記錄並適當地響應對它們的DNS查詢。 另一方面,我們有一個DHCP服務器授予IP地址並正確動態更新BIND區域。

但是我們暫時不能問。

我希望我的朋友 福建人 對您遷移到Linux的第一步感到高興和滿意,以使Microsft®技術支持的費用難以承受。

重要說明

字符“福建人»完全是虛構的,是我的想像力的產物。 與真實人的相似之處或巧合都是相同的:我完全是非自願的巧合。 我創建它的目的只是為了使本文的寫作和閱讀變得愉快。 現在,如果您能告訴我DNS問題是黑暗的


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

13條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   Crespo88 他說:

    非常強大,無可奉告。 由於不需要Microsoft的DNS。 小心不要起訴,哈哈哈哈。 感謝交貨Fico。

  2.   費德里科 他說:

    告我? 他們與EL Fueguino見了他們。 😉
    謝謝你,朋友!!!

  3.   漢尼球豆 他說:

    對於活動目錄的所有這部分,安裝zentyal難道不是很容易嗎?

  4.   獵人 他說:

    哈哈,非常有說服力地安裝了強大的捆綁器,我發現在上面的評論中向您推薦了Zentyal,我將在槍擊事件發生之前離開。

    PS:基於Windows的域是Mordor,但是如果我們安裝純Samba,它將是Gondor或Rohan,對嗎? 😉

  5.   費德里科 他說:

    我不建議任何人使用Zentyal。 使用Windows,因為Windows在許多中小型企業中已經成為現實。 關於Zentyal的穩定性,請詢問我的朋友和同事Dhunter。 😉

  6.   費德里科 他說:

    當然可以,流浪者朋友。 使用Samba 4,它將被稱為tierramedia.fan。 😉

  7.   費德里科 他說:

    對於已經下載本文的用戶,請特別注意以下幾點:
    哪裡說
    ; 請務必遵守以下記錄
    @ IN NS dnslinux.mordor.fan。
    @ IN A 10.10.10.3

    必須正確地說

    ; 請務必遵守以下記錄
    @ IN NS dnslinux.mordor.fan。
    @ IN A 10.10.10.5

    同事愛德華多·諾埃爾(Eduardo Noel)是意識到我的非自願錯誤的人。

  8.   費德里科 他說:

    對於已經下載本文的用戶,請特別注意以下幾點:
    哪裡說
    ; 請務必遵守以下記錄
    @ IN NS dnslinux.mordor.fan。
    @ IN A 10.10.10.3

    必須正確地說

    ; 請務必遵守以下記錄
    @ IN NS dnslinux.mordor.fan。
    @ IN A 10.10.10.5

    同事愛德華多·諾埃爾(Eduardo Noel)是意識到我的非自願錯誤的人。

  9.   獵人 他說:

    對於那些打算在緊急情況下使用Zentyal的人,我警告您要非常小心,我正在使用兩個Zentyal 4.2驅動程序(在14.04上),更新了所有內容,並註意最大,非常罕見的錯誤(在項目bugzilla中,更罕見的答案是,您他們使您對使用您很少欣賞的東西感到愚蠢),他們暫時沒有得到巨大的反饋,我以為他們已經消失了,突然他們發布了5.0,而沒有從4.2遷移的可能。

    向社區版本報告錯誤是沒有意義的,除非您始終與開發人員一起使用最新版本,請查看以下內容: https://tracker.zentyal.org/issues/5080#comment:14

    最後,必須死於一個相對穩定的版本,並擊敗它直到持續下去,看看我的zentyal在cron中擁有的東西:

    0 7 * * 1-6 /sbin/shutdown -r now

    正如我所說的...可愛!

    PS:大概我花了所有時間使用免費版本,據說付費版本是認真的,但是我認為這不是贏得用戶的最佳策略,另一種具有類似業務模式的產品是Proxmox,為此我比較了付費版本Proxmox可以為該項目提供資金,而不是因為免費版本不足,Proxmox是一顆寶石。

  10.   伊斯梅爾·阿爾瓦雷斯·黃 他說:

    你好費德里科:
    每寫一篇新文章,您都會停下腳步,好像前面3篇有關BIND + DHCP二重奏的文章所涵蓋的內容還不夠,現在您發布這篇有關如何遷移的文章(對不起)(對不起) Microsoft的BIND DNS,如何從Linux中的DHCP更新它,以及以上所有這些與Microsoft Active Directory共存。
    。 與Active Directory的DNS的SRV記錄,其直接區域“ _msdcs.dominio”,如何從Linux捕獲區域的記錄(或Microsoft AD的DNS的更多內容)以創建以下數據庫有關的一切都很棒BIND中的區域說。
    。 在BIND配置中啟用查詢日誌非常有用。
    。 非常有價值的建議是:通過Linux上安裝的DHCP獲取IP地址的客戶在加入Active Directory域之前,將無法解析自己名字的IP地址。 在本文的實驗室示例中,首先為“ win7”計算機分配IP地址10.10.10.251,以對域“ mordor.fan”進行DNS檢查,然後將其從該固定IP連接到Microsoft AD,以便最後,如果在Linux中安裝了DHCP,則這是分配其IP的地址,同時更新“滲透” BIND以在正向和反向區域中寫入設備的註冊表。 更詳細,您將找不到!
    。 很好,有關Microsoft®DNS和BIND中動態更新的所有註意事項; 以及最後一節中解釋的所有建議,尤其是“我仍不太清楚的”特定理事會的所有發展和提議的解決方案。
    !作者的5星! 我對PYMES系列越來越感興趣!

  11.   費德里科 他說:

    Dhunter:寫了經驗之聲。 “實踐是真理的最好標準。”

    黃:我已經錯過了您的評論-文章補充。 希望有關dnsmasq的問題盡快出爐。

    謝謝你們的評論。

  12.   Crespo88 他說:

    您沒有談到+名為“ El Fueguino”的合作夥伴,也沒有談到他開始遷移服務器的決定。 您從Microsoft那裡偷了另一個,哈哈哈!!!! ????

  13.   費德里科 他說:

    哈哈哈哈朋友crespo88。 我看到你喜歡虛構人物的浪潮。 如果其他人喜歡您,則可以使有關密集主題的文章更具娛樂性。 讓我們等待其他有關它的評論。