ลงทะเบียนระเบียน A สำหรับกล่อง Linux บนเซิร์ฟเวอร์ DNS / DHCP ของ Windows 2008

ฉันเป็นเครือข่ายซึ่งส่วนใหญ่เป็น Windows: เซิร์ฟเวอร์ Windows 2008 (พร้อม DNS / DHCP รวมถึง AD) และเครื่อง Windows ส่วนใหญ่ (เซิร์ฟเวอร์, XP, 7) ฉันรู้ว่าพยายามเพิ่มกล่อง Linux บางกล่องและไม่สามารถทำให้กล่องปรากฏบนเซิร์ฟเวอร์ DNS

ฉันใช้ Ubuntu 11.04 (ทั้งไคลเอนต์และเซิร์ฟเวอร์) กล่องอูบันตูไม่ได้เป็นส่วนหนึ่งของโดเมนแม้ว่าแซมบ้าหรืออะไรก็ตาม

ฉันเคยเห็นคำตอบที่ขัดแย้งกันมากมายบนอินเทอร์เน็ตรวมถึงไซต์นี้: การลงทะเบียนทำได้โดยกล่อง Linux หรือเซิร์ฟเวอร์ DHCP หรือไม่

ฉันได้ลองทำสิ่งต่อไปนี้แล้ว:

1. ในกล่อง Linux บนผมมี:/etc/dhcp/dhclient.confsend host-name "ubuntubox"
2. ลองใช้โดเมนที่ผ่านการรับรองอย่างเต็มรูปแบบแล้วเช่นsend host-name "ubuntubox.mydomain.local(คำถามด้าน: ข้อใดถูกต้อง?
3. บน Windows Server ในการกำหนดค่า DHCP คลิกขวาที่โซน -> Properties -> แท็บDNS -> ทำเครื่องหมายที่ช่องทำเครื่องหมายสุดท้าย ( ปรับปรุงแบบไดนามิก ... )

อย่างไรก็ตาม ... ไม่มีอะไรช่วย

คำถามอีกด้านหนึ่ง: ทำไมฉันถึงมีทั้ง/etc/dhcp3และ/etc/dhcpในกล่อง Linux ของฉัน? เฉพาะโฟลเดอร์หลังเท่านั้นที่มีdhclient.conf(แม้จะมีข้อสังเกตทั่วไปบนเว็บ)

นอกจากนี้ยังเป็นsudo dhclient -rจริงๆเทียบเท่าipconfig /renew? เท่าที่ฉันพูดได้มันไม่ทำอะไรเลย

หลังจากที่คุณกำหนดค่าให้คุณ linux pc

• สำหรับเดเบียน: /etc/dhcp/dhclient.conf -> ส่งชื่อโฮสต์ "yourhostname";

• สำหรับ rhel: / etc / sysconfig / network-สคริปต์

ไปที่เซิร์ฟเวอร์ Windows 2008 (r2) ของคุณ: ตัวจัดการเซิร์ฟเวอร์ -> เซิร์ฟเวอร์ DHCP -> เซิร์ฟเวอร์ของคุณ -> คุณสมบัติ IPv4 -> ไปที่แท็บ DNS และตรวจสอบตัวเลือกสุดท้าย - อัปเดตระเบียน DNS A และ PTR แบบไดนามิกสำหรับ .... NT 4.0

จากนั้นไปที่แท็บขั้นสูง: ข้อมูลประจำตัวการลงทะเบียนการอัปเดต DNS แบบไดนามิก - ข้อมูลรับรองและตั้งค่าข้อมูลรับรองจากชื่อที่ DHCP จะอัปเดตระเบียน DNS (ไม่มีสิ่งนี้มันจะไม่ทำงาน) Alexey

มีสองวิธีนี้สามารถเกิดขึ้นได้; มีข้อดีข้อเสียของแต่ละวิธี

แรกคือวิธี "ง่าย" ที่จะทำ (ซึ่งหมายถึงชิ้นส่วนที่เคลื่อนไหวน้อยลง); มีกล่องอูบุนตูส่งคำสั่งการปรับปรุง DNS ไปยังเซิร์ฟเวอร์ DNS nsupdateเป็นวิธีการนี้มันอยู่ในแพ็คเกจ dnsutils ข้อสังเกตสำคัญที่นี่คือการอัพเดทที่ไม่ได้รับอนุญาตจะต้องเปิดในโซน DNS ของคุณซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยที่น่ารังเกียจ - ชื่อแอปพลิเคชัน / ระบบที่ต้องการใช้สำหรับการค้นพบบริการ ("wpad", "teredo", "puppet ") กำลังสุกงอมสำหรับการไฮแจ็ก

ตัวเลือกที่สองคือการกำหนดค่าบริการ DHCP เพื่อฉีดบันทึกให้คุณ ดูเหมือนว่านี่คือสิ่งที่คุณพยายามจะทำ บางสิ่งที่ต้องตรวจสอบเพื่อให้ใช้งานได้ตามที่คุณคาดหวัง:

• ตรวจสอบให้แน่ใจว่าโซน DNS เปิดใช้งานการอัปเดตแบบไดนามิกที่ปลอดภัยแล้ว
• ตรวจสอบว่าคุณมีชุด "อัปเดต DNS A และ PTR แบบไดนามิกสำหรับไคลเอนต์ DHCP ที่ไม่ได้ร้องขอการอัพเดต"
• ตรวจสอบว่าคุณกำลังใช้การตั้งค่า "เสมอ" สำหรับการลงทะเบียนแบบไดนามิกบนเซิร์ฟเวอร์ DHCP
• ตรวจสอบให้แน่ใจว่าคุณกำลังส่งส่วนต่อท้าย DNS ของไคลเอ็นต์ DHCP - เซิร์ฟเวอร์ DHCP ไม่สามารถอัปเดต DNS หากไม่มีโซนที่จะใส่ในนั้น (ชื่อโฮสต์ที่คุณส่งในdhclient.confโดเมนของคุณควรเป็นโดเมนที่ผ่านการรับรอง ชื่อนั่นอาจเป็นสาเหตุที่ไม่ทำงาน)

โอ้และสมมติว่า DNS ของคุณรวมกับโฆษณาอย่ารวมทั้งสองวิธีเข้าด้วยกัน - คุณจะพบกับปัญหาการอนุญาตวัตถุโฆษณาเมื่อเซิร์ฟเวอร์ DHCP พยายามอัปเดตสิ่งที่โฮสต์แทรกอยู่แล้ว

กรุณาตรวจสอบคำตอบนี้จะให้วิธีการเพิ่มโฮสต์ของคุณไปยังเซิร์ฟเวอร์ DNS ใด ๆ อย่างไรก็ตามฉันต้องชี้ให้เห็นว่าโดยปกติแล้วเซิร์ฟเวอร์ DHCP จะลงทะเบียนไคลเอนต์ที่กำหนดโดยอัตโนมัติเว้นแต่ (ก) ชื่อโฮสต์ของคุณไม่ถูกต้องหรือหายไปหรือ (b) เซิร์ฟเวอร์ DHCP ของคุณไม่ได้รับคำแนะนำให้ทำเช่นนั้น

ขอบเขตของคุณบนเซิร์ฟเวอร์ DHCP ต้องเปิดใช้งานการอัปเดต

อย่าแก้ไขไฟล์ "/etc/dhcp/dhclient.conf" แล้วปล่อยให้:
send host-name "<hostname>";

เพียงกรอกชื่อโฮสต์ใน / etc / hostname:
mycomputer.mydomain.com

".mydomain.com" ถ้าใน DNS A คุณมีโซนการค้นหาแบบส่งต่อที่เรียกว่า "mydomain.com" (ดูในโปรแกรมจัดการ DNS บนเซิร์ฟเวอร์ DNS ของคุณ)

รีบูตเครื่องคอมพิวเตอร์ของคุณคุณสามารถเห็นใน DHCP ของคุณว่าคอมพิวเตอร์จะปรากฏขึ้นพร้อมกับชื่อที่ดีและหลังจาก DNS A และ PTR ปรับปรุงอย่างดี

วิธีที่ง่ายที่สุดคือการติดตั้งเซิร์ฟเวอร์แซมบ้าในกล่องลินุกซ์ของคุณ ด้วยการทำเช่นนี้คุณจะสามารถpingใช้กล่องลินุกซ์ของคุณได้hostnameจากระบบปฏิบัติการใด ๆ

ในการติดตั้งแซมบ้า:

sudo apt-get -y install samba