News:

UNIX прост. Но надо быть гением, чтобы понять его простоту. Деннис Ритчи

Main Menu

Настройка DNS и DHCP в компьютерном классе

Started by Призрак, 07 May 2018, 07:03

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Призрак

Есть контроллер домена, с DHCP и DNS сервером, который обслуживает сеть 192.168.10.0. В компьютерном классе есть шикарный сервер, для аккредитации, к которому подключены два класса, пусть это будут 212 и 213 кабинеты. При этом на этот сервер ещё пишут четыре видеокамеры, по две на класс. Вот этот сервер понадобился нам совершенно для других целей - для резервного хранилища машин. Но нам поставили условие - забираете эту машину, ставите другую. Я другую машину уже подготовил, поставил на неё Debian, но возникли трудности. На сервере предполагаются три интерфейса, это из сети 192.168.10.0, 192.168.12.0 (212) и 192.168.13.0 (213). Как настраивать шлюз, маршрутизацию, это я всё знаю. Включая DHCP сервер (для одного интерфейса, а нужно для двух, но пойму). Предполагается развернуть DNS сервер, который бы обслуживал эти два класса, динамически обновляя у себя имена, с помощью DHCP. Настраивал дома на виртуальной машине. Но на фейковом домене, corp.loc (не том, который на работе), всё работало. Нужно ли интегрировать этот DNS с тем, что на контроллере домена, если да, то как? Или создать зону на фейковый домен и всё? Если, например, придётся эти машины вводить в контроллер домена? Хотелось бы услышать развернутый ответ. Тем более, что руководство всё же хочет, чтобы в этих классах были разные подсети, но вдруг в будущем придётся вводить в домен эти машины. Тем более, пул адресов 192.168.10.0 заканчивается.

ival

Какое-то сумбурное описание, но из того что я понял:

У Вас же есть DNS и DHCP, зачем городить огород и поднимать еще один? И зачем 3 интерфейса если можно использовать VLAN?


Вам на DC надо создать в DHCP две области. Использовать ip-helper (DHCP Relay),  И на DNS надо создать две зоны прямого/обратного просмотра. Единственное почитать нужно ли настраивать dns-суффикс на ПК рабочей группы или нет.


Quote from: Призрак on 07 May 2018, 07:03Тем более, что руководство всё же хочет, чтобы в этих классах были разные подсети, но вдруг в будущем придётся вводить в домен эти машины.

DC и ПК могут находиться в разных сетях. Главное чтобы они имели доступ к DNS где лежать SRV записи контроллеров и доступ к DC

Уваров А.С.

В общем и целом все посоветовано верно. Более подробно - смотрите схему, адресация взята условно для ваших диапазонов.

У нас есть сервер AD, он же DHCP и DNS. Его адрес 192.168.10.1, адресов иных сетей на его интерфейсе быть не должно. Также есть маршрутизатор, который объединяет сети 10, 12 и 13, между сетями должна быть настроена маршрутизация и они должны пинговать узлы друг-друга. Если маршрутизатор является основным шлюзом для указанных сетей, то маршрутизация будет работать сразу.

Затем на DHCP заводим три области Scope 1, 2 и 3, для каждой подсети. На маршрутизации настраиваем DHCP-relay на интерфейсы сетей 12 и 13.

Как это все работает? В DHCP-запросе есть особое поле - giaddr - адрес шлюза - куда записывается адрес DHCP-relay.

Если запрос отправит "зеленый" ПК из 10-й сети то это поле будет содержать нули и сервер выдаст адрес из области которая соответствует адресу интерфейса на который пришел запрос, т.е. из Scope 1.

"Фиолетовый" и "красный" ПК также отправят запросы с нулевым giaddr, но они попадут на DHCP-relay, который впишет туда свой адрес и отправит в 10-ю сеть. Сервер получив такой запрос выдаст адрес из области совпадающей с адресом шлюза в поле giaddr, т.е. из Scope2 и 3.

Что касается DNS, то на наш взгляд плоские адреса нежелательны, поэтому создайте на сервере еще одну зону и через DHCP раздавайте DNS-суффикс в 12 и 13 сеть. В качестве DNS следует использовать доменные DNS, чтобы снизить на них нагрузку, то можно на шлюзе настроить кеширирующий DNS, который будет локальные домены разрешать на доменном DNS, а все остальные у провайдера, гугла и т.п. Для этих целей неплохо подходит dnsmasq.


Призрак

Стою на асфальте, в лыжи обутый. То ли лыжи не едут, то ли со мной что-то не то. Я не совсем понял, о чём вообще идёт речь. Кроме того, тут могут возникнуть ещё проблемы.

1. Если я создам ещё две области на DHCP сервере, сервер ведь будет выдавать их кому попало, сеть может упасть, а мне нужно чтобы адреса получали именно эти два класса и так, как я именно описал и никак иначе.

2. Маршрутизатор? Роль шлюза у нас выполняет отдельная машина, с двумя интерфейсами, один из которых имеет белый адрес, второй адрес 192.168.10.1. Машина с DHCP, DNS, AD имеет адрес 192.168.10.12.

3. Про настройку DHCP Relay хотелось бы услышать как можно более подробно. Где она должна быть? На шлюзе в классе или на основном шлюзе подразделения?

Хорошо, я настрою кэширующий DNS, чтобы все запросы перенаправлялись на основной. Но, тем не менее, мне нужна полная и развёрнутая инструкция.

Создать зону..... Хорошо, надо бы над этим подумать.

ival

Quote from: Призрак on 11 May 2018, 06:52Если я создам ещё две области на DHCP сервере, сервер ведь будет выдавать их кому попало, сеть может упасть, а мне нужно чтобы адреса получали именно эти два класса и так, как я именно описал и никак иначе.

Совершенно не верно. Уваров АС нарисовал красивую схему которая описывает принцип работы для вашей задачи. Также он написал какое поле отвечает за выдачу IP из нужного пула.

Quote from: Уваров А.С. on 09 May 2018, 15:31В DHCP-запросе есть особое поле - giaddr - адрес шлюза - куда записывается адрес DHCP-relay


Кратко можно тут посмотреть https://ru.wikipedia.org/wiki/DHCP. Если интересно подробнее то https://tools.ietf.org/html/rfc2131 и https://tools.ietf.org/html/rfc3046


Quote from: Призрак on 11 May 2018, 06:523. Про настройку DHCP Relay хотелось бы услышать как можно более подробно. Где она должна быть? На шлюзе в классе или на основном шлюзе подразделения?

На шлюзе являющемся шлюзом по умолчанию для компьютеров Ваших классов (212 и 213).




Уваров А.С.

Quote from: Призрак on 11 May 2018, 06:52Но, тем не менее, мне нужна полная и развёрнутая инструкция.

Тогда рисуйте схему вашей сети со всеми ключевыми узлами и адресами, чтобы мы не угадывали где что находится.

Призрак

Схема простая. Один шлюз, с двумя сетевыми картами. Одна для доступа к Интернету, вторая для локальной сети. Сеть в корпусе 192.168.10.0. Соответственно, шлюз имеет адрес 192.168.10.1. Контроллер домена с DNS и DHCP имеет адрес 192.168.10.12.

Уваров А.С.

Quote from: Призрак on 19 June 2018, 09:19Схема простая. Один шлюз, с двумя сетевыми картами. Одна для доступа к Интернету, вторая для локальной сети.

А остальные сети где? Снова нам угадывать что вы хотите сделать?