Prática recomendada de DNS (resolvendo IP para hostname na LAN)?

Navegue suas respostas
0

Recentemente eu criei meu próprio sistema operacional thin client (baseado no Xubuntu, basicamente Linux sim) que será executado em nossos thin clients. Atualmente estou testando o sistema operacional no meu ambiente de teste, mas me deparei com o seguinte problema.

Nossos ambientes de produção irão atribuir-lhes endereços IP privados de DHCP e adicionar o cliente ao domínio usando o SAMBA4. Eles agora podem ser acessados com base em IP, mas como é DHCP, o IP mudará basicamente a cada duas semanas. Será muito difícil para mim anotar todos os IPs toda semana e documentá-los. Então, a solução provavelmente será DNS, mas não tenho certeza de qual é a maneira mais eficiente?

Pensei nas seguintes soluções:

  • Coloque os hosts em uma sub-rede especial, forneça endereços IP estáticos e crie um registro no DNS.
  • Por que desejo alcançar o nome do host?
  • Eu quero o UltraVNC usando um nome de host padrão, e não a cada duas semanas tendo que mudar outro IP.
  • Eu vou estar empurrando mudanças com Ansible, eu prefiro ter um nome de host padrão, em vez de um IP aleatório.
por David Deng 25.07.2018 / 09:42

4 respostas

2

O DNS dinâmico é o que você precisa. O cliente atualiza seu próprio registro A cada vez que ele é alterado. (Esse não é um serviço de DNS dinâmico pago que você pode obter para hosts baseados em DHCP na Internet, mas é o mesmo princípio.) O servidor bind DNS pode manipular DDNS para uma zona; dnsmasq também fará isso.

Os clientes Windows associados ao domínio usaram o DDNS automaticamente com o AD por um longo tempo. Agora vejo isso com clientes Linux recém-ingressados no domínio do Windows AD, mas não testei em um SAMBA AD.

Você deve descobrir que o SAMBA fornecerá esse serviço automaticamente - consulte link para o que parece ser um declaração de que ela é suportada pelo parâmetro allow dns updates no arquivo smb.conf do servidor. No entanto, como já mencionei, não executo o SAMBA como um controlador de domínio AD, portanto, não testei isso.

    
por 25.07.2018 / 09:54
1

Eu usaria uma mistura de estratégias.

Defina endereços IP estáticos para a rede / netblock de PCs desktop, onde as pessoas lhe dão o endereço MAC e você registra o nome.

Defina endereços IP dinâmicos para redes BYOD, como redes Wi-Fi.

A vantagem adicional de ter endereços IP estáticos é poder pegar logs com alguns meses de idade e não precisar fazer referência cruzada com logs DHCP para descobrir com qual máquina você está lidando.

Outra abordagem pode ser a solução @roaima de DDNS, no entanto, nesse caso, eu usaria muito mais de 1-2 semanas para o tempo de locação.

    
por 25.07.2018 / 10:40
1

Se for um endereço IP privado, definitivamente atribuirei concessões estáticas. No ISC dhpcd, por exemplo, você pode fazer isso com a palavra-chave fixed-address , correspondendo, por exemplo, no endereço hardware ethernet (ou seja, MAC).

O ISC dhcp também pode atualizar dinamicamente seu Servidor DNS, se você ainda precisar disso depois de atribuir concessões estáticas. A palavra-chave hostname definirá o nome do host.

Fazer com que cada cliente atualize dinamicamente o servidor DNS seja um IMHO exagerado; isso faz sentido para IPs públicos quando o ISP atribui o endereço e você não tem controle sobre ele, mas não para IPs privados.

    
por 25.07.2018 / 12:10
0

Eu tenho uma configuração semelhante, onde tenho um domínio do AD (em execução no Windows 2008), mas quero gerenciar a rede com uma caixa do Linux. Eu configurei dnsmasq para que seja o servidor DHCP autoritativo para a rede e o servidor DNS autoritativo para a zona do AD, encaminhando as consultas DNS da infraestrutura para o servidor AD; dnsmasq , em seguida, mantém automaticamente as entradas de DNS.

Aqui está uma versão editada do meu dnsmasq.conf (com a maioria dos comentários removidos): 

domain-needed
bogus-priv

server=8.8.8.8
server=4.4.4.4
server=2001:4860:4860::8888
server=2001:4860:4860::4444
# Refer infrastructure DNS requests to an AD server
server=/_msdcs.ad.domain.example/_sites.ad.domain.example/_tcp.ad.domain.example/_udp.ad.domain.example/DomainDnsZones.ad.domain.example/ForestDnsZones.ad.domain.example/2001:db8:1234::254
local=/ad.domain.example/

no-resolv
no-hosts
addn-hosts=/etc/dnsmasq/hosts
expand-hosts

domain=ad.domain.example
dhcp-range=set:normal,10.100.0.20,10.100.0.200,255.255.255.0,24h
dhcp-range=2001:db8:1234::20,2001:db8:1234::ffff,slaac,ra-names,64,24h
enable-ra

dhcp-option=option:router,10.100.0.1
dhcp-option=option:ntp-server,0.0.0.0
dhcp-option=option:time-offset,-25200
dhcp-option=101,Canada/Mountain
dhcp-option=option:domain-search,ad.domain.example

dhcp-option=option6:ntp-server,[::]
dhcp-option=option6:domain-search,ad.domain.example
dhcp-option=vendor:MSFT,2,1i

dhcp-leasefile=/var/cache/dnsmasq/dnsmasq.leases
dhcp-authoritative
local-ttl=3600

O /etc/dnsmasq/hosts contém todos os hosts necessários para entrar em contato com os servidores do AD (ou usar endereços IP estáticos): 

10.100.0.254 ad1
2001:db8:1234::254 ad1
10.100.0.253 ad2
2001:db8:1234::253 ad2
10.100.0.1 router
2001:db8:1234::1 router
10.100.0.2 dns
2001:db8:1234::2 dns

Você não precisa alterar nenhuma configuração de DNS no servidor do AD, mas pode desejar configurar o encaminhador para a caixa dnsmasq (o servidor do AD funcionará no modo de horizonte dividido localmente, o que é bom).

    
por 25.07.2018 / 22:29

Tags

As chamadas do sistema são armazenadas nos registradores? [fechadas] O que significa 'dormir' com múltiplos argumentos?