16 Октябрь 2018, 04:08

Цитата дня:

Измеряй микрометром. Отмечай мелом. Отрубай топором. Правило точности Рэя


Настройка DNS и DHCP в компьютерном классе

Автор Призрак, 07 Май 2018, 07:03

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Призрак

Есть контроллер домена, с DHCP и DNS сервером, который обслуживает сеть 192.168.10.0. В компьютерном классе есть шикарный сервер, для аккредитации, к которому подключены два класса, пусть это будут 212 и 213 кабинеты. При этом на этот сервер ещё пишут четыре видеокамеры, по две на класс. Вот этот сервер понадобился нам совершенно для других целей - для резервного хранилища машин. Но нам поставили условие - забираете эту машину, ставите другую. Я другую машину уже подготовил, поставил на неё Debian, но возникли трудности. На сервере предполагаются три интерфейса, это из сети 192.168.10.0, 192.168.12.0 (212) и 192.168.13.0 (213). Как настраивать шлюз, маршрутизацию, это я всё знаю. Включая DHCP сервер (для одного интерфейса, а нужно для двух, но пойму). Предполагается развернуть DNS сервер, который бы обслуживал эти два класса, динамически обновляя у себя имена, с помощью DHCP. Настраивал дома на виртуальной машине. Но на фейковом домене, corp.loc (не том, который на работе), всё работало. Нужно ли интегрировать этот DNS с тем, что на контроллере домена, если да, то как? Или создать зону на фейковый домен и всё? Если, например, придётся эти машины вводить в контроллер домена? Хотелось бы услышать развернутый ответ. Тем более, что руководство всё же хочет, чтобы в этих классах были разные подсети, но вдруг в будущем придётся вводить в домен эти машины. Тем более, пул адресов 192.168.10.0 заканчивается.

ival

Какое-то сумбурное описание, но из того что я понял:

У Вас же есть DNS и DHCP, зачем городить огород и поднимать еще один? И зачем 3 интерфейса если можно использовать VLAN?


Вам на DC надо создать в DHCP две области. Использовать ip-helper (DHCP Relay),  И на DNS надо создать две зоны прямого/обратного просмотра. Единственное почитать нужно ли настраивать dns-суффикс на ПК рабочей группы или нет.


Тем более, что руководство всё же хочет, чтобы в этих классах были разные подсети, но вдруг в будущем придётся вводить в домен эти машины.
DC и ПК могут находиться в разных сетях. Главное чтобы они имели доступ к DNS где лежать SRV записи контроллеров и доступ к DC

Уваров А.С.

В общем и целом все посоветовано верно. Более подробно - смотрите схему, адресация взята условно для ваших диапазонов.

У нас есть сервер AD, он же DHCP и DNS. Его адрес 192.168.10.1, адресов иных сетей на его интерфейсе быть не должно. Также есть маршрутизатор, который объединяет сети 10, 12 и 13, между сетями должна быть настроена маршрутизация и они должны пинговать узлы друг-друга. Если маршрутизатор является основным шлюзом для указанных сетей, то маршрутизация будет работать сразу.

Затем на DHCP заводим три области Scope 1, 2 и 3, для каждой подсети. На маршрутизации настраиваем DHCP-relay на интерфейсы сетей 12 и 13.

Как это все работает? В DHCP-запросе есть особое поле - giaddr - адрес шлюза - куда записывается адрес DHCP-relay.

Если запрос отправит "зеленый" ПК из 10-й сети то это поле будет содержать нули и сервер выдаст адрес из области которая соответствует адресу интерфейса на который пришел запрос, т.е. из Scope 1.

"Фиолетовый" и "красный" ПК также отправят запросы с нулевым giaddr, но они попадут на DHCP-relay, который впишет туда свой адрес и отправит в 10-ю сеть. Сервер получив такой запрос выдаст адрес из области совпадающей с адресом шлюза в поле giaddr, т.е. из Scope2 и 3.

Что касается DNS, то на наш взгляд плоские адреса нежелательны, поэтому создайте на сервере еще одну зону и через DHCP раздавайте DNS-суффикс в 12 и 13 сеть. В качестве DNS следует использовать доменные DNS, чтобы снизить на них нагрузку, то можно на шлюзе настроить кеширирующий DNS, который будет локальные домены разрешать на доменном DNS, а все остальные у провайдера, гугла и т.п. Для этих целей неплохо подходит dnsmasq.


Призрак

Стою на асфальте, в лыжи обутый. То ли лыжи не едут, то ли со мной что-то не то. Я не совсем понял, о чём вообще идёт речь. Кроме того, тут могут возникнуть ещё проблемы.

1. Если я создам ещё две области на DHCP сервере, сервер ведь будет выдавать их кому попало, сеть может упасть, а мне нужно чтобы адреса получали именно эти два класса и так, как я именно описал и никак иначе.

2. Маршрутизатор? Роль шлюза у нас выполняет отдельная машина, с двумя интерфейсами, один из которых имеет белый адрес, второй адрес 192.168.10.1. Машина с DHCP, DNS, AD имеет адрес 192.168.10.12.

3. Про настройку DHCP Relay хотелось бы услышать как можно более подробно. Где она должна быть? На шлюзе в классе или на основном шлюзе подразделения?

Хорошо, я настрою кэширующий DNS, чтобы все запросы перенаправлялись на основной. Но, тем не менее, мне нужна полная и развёрнутая инструкция.

Создать зону..... Хорошо, надо бы над этим подумать.

ival

Если я создам ещё две области на DHCP сервере, сервер ведь будет выдавать их кому попало, сеть может упасть, а мне нужно чтобы адреса получали именно эти два класса и так, как я именно описал и никак иначе.
Совершенно не верно. Уваров АС нарисовал красивую схему которая описывает принцип работы для вашей задачи. Также он написал какое поле отвечает за выдачу IP из нужного пула.

В DHCP-запросе есть особое поле - giaddr - адрес шлюза - куда записывается адрес DHCP-relay
Кратко можно тут посмотреть https://ru.wikipedia.org/wiki/DHCP. Если интересно подробнее то https://tools.ietf.org/html/rfc2131 и https://tools.ietf.org/html/rfc3046


3. Про настройку DHCP Relay хотелось бы услышать как можно более подробно. Где она должна быть? На шлюзе в классе или на основном шлюзе подразделения?
На шлюзе являющемся шлюзом по умолчанию для компьютеров Ваших классов (212 и 213).




Уваров А.С.

Но, тем не менее, мне нужна полная и развёрнутая инструкция.
Тогда рисуйте схему вашей сети со всеми ключевыми узлами и адресами, чтобы мы не угадывали где что находится.

Призрак

Схема простая. Один шлюз, с двумя сетевыми картами. Одна для доступа к Интернету, вторая для локальной сети. Сеть в корпусе 192.168.10.0. Соответственно, шлюз имеет адрес 192.168.10.1. Контроллер домена с DNS и DHCP имеет адрес 192.168.10.12.

Уваров А.С.

Схема простая. Один шлюз, с двумя сетевыми картами. Одна для доступа к Интернету, вторая для локальной сети.
А остальные сети где? Снова нам угадывать что вы хотите сделать?

Вверх