Cập nhật tên máy chủ từ máy Debian với DHCP lên máy chủ DNS Windows 2008

Tôi có cài đặt XenServer với các máy Debian (lenny) được tạo hàng ngày bằng cách sử dụng tập lệnh tạo máy từ mẫu và gán nó với tên máy chủ mới.

Mạng của chúng tôi có thiết bị Fortinet 60B, máy chủ là máy chủ DHCP và Microsoft Windows 2008 DC, cũng là máy chủ DNS. Tôi muốn định cấu hình mẫu VM để gửi tên máy chủ của nó đến máy chủ DNS khi nhận được IP thuê từ DHCP.

Hiện tại, Fortinet chỉ định DC là máy chủ DNS cùng với hợp đồng thuê IP. Tôi đã thử thêm dòng 'gửi tên máy chủ "tên máy chủ của tôi" vào /etc/dhcp3/dhclient.conf, nhưng không có gì được cập nhật trong DC.

Vì vậy, về cơ bản bạn muốn khách hàng của bạn gửi tên máy chủ của họ đến máy chủ DNS của bạn?

Điều này hoạt động rất tốt với các máy khách Windows, nhưng đối với các máy Linux, tôi sẽ đi theo một cách khác: đặt các máy khách của bạn để yêu cầu máy chủ DHCP cung cấp IP và tên máy chủ. Sử dụng tùy chọn "yêu cầu tên máy chủ", dhclient yêu cầu máy chủ DHCP gửi tên máy chủ cùng với địa chỉ IP, sau đó đặt tên máy chủ của VM.

Tất nhiên, bạn sẽ cần chuẩn bị, trong DNS của mình, một tên máy chủ cho mỗi địa chỉ IP trong phạm vi DHCP.

Bằng cách này, bạn không gặp phải vấn đề chậm trễ bộ đệm / lan truyền DNS và bạn có thể có một vị trí trung tâm với tất cả IP và tên máy chủ - máy chủ DNS của bạn.

Tôi không biết máy chủ DHCP của thiết bị của bạn hỗ trợ gửi tên máy chủ - hầu hết, nhưng tôi nghĩ đó là cách dễ nhất cho các máy khách Linux.

Lưu ý: Nếu bạn đã cấu hình máy chủ DHCP của mình để cùng một máy luôn nhận được cùng một địa chỉ IP (ví dụ: sử dụng địa chỉ mac) thì rõ ràng, nó cũng sẽ luôn nhận được cùng tên máy chủ. Trên một số máy chủ DHCP, bạn có thể sử dụng tên máy chủ trực tiếp thay vì địa chỉ IP trong tệp cấu hình.

Tôi đã kết thúc bằng cách sử dụng tập lệnh chạy nsupdate sau khi VM được tạo từ mẫu và trên mỗi lần khởi động.

Điều này hơi giống với câu hỏi của riêng tôi . Hãy xem bình luận cuối cùng của tôi cho câu trả lời duy nhất và duy nhất tôi nhận được, trong đó tôi đề cập đến dhclient.conf.

Hai điều tôi thấy cần phải có một máy không thuộc miền để đăng ký và cập nhật các bản ghi DNS trên máy chủ Windows DC \ DNS:

1. Định cấu hình máy chủ DC \ DNS để cho phép cập nhật DNS động an toàn và không bảo mật.

2. Định cấu hình FQDN của máy chủ không tham gia tên miền để khớp với tên AD \ DNS của bạn: như trong host.domain.com

Hừm. Chưa bao giờ thử cấu hình chính xác này - Tôi đã làm việc với các máy khách Linux đến các máy chủ DHCP của Windows, nhưng trong thiết lập đó, máy chủ DHCP thực hiện cập nhật. Không chắc chắn nếu hộp Fortinet làm điều tương tự.

Bạn có thể thử làm cho máy khách nói chuyện trực tiếp với máy chủ DNS; cái gì đó như:

send fqdn.server-update off;
send fqdn.encoded on;
send fqdn.fqdn "hostname.example.com.";  

trong /etc/dhcp3/dhclient.conf. Kiểm tra man dhclient.confđể biết thêm. Tôi đã phải thiết lập ít nhất send fqdn.fqdnđể nó hoạt động trong thiết lập của tôi.

Bạn cũng sẽ phải bật cập nhật không an toàn cho các vùng DNS của mình.

Nhiều người có thể xem xét điều này rõ ràng rõ ràng, nhưng hãy chắc chắn chỉ định chỉ thị yêu cầu của riêng bạn trong dhclient.confđó không yêu cầu tên máy chủ hoặc tên miền . Mặc định trên distro của tôi là:

request subnet-mask, broadcast-address, time-offset, routers,
        domain-name, domain-name-servers, host-name,
        netbios-name-servers, netbios-scope, interface-mtu;

Lưu ý rằng điều này yêu cầu cả tên máy chủ và tên miền từ máy chủ sẽ vô hiệu hóa một lệnh send host-name .... Yêu cầu của tôi và chỉ thị của người gửi máy chủ trông như thế này:

send host-name "leaf.node.domain.com";
request subnet-mask, broadcast-address, time-offset, routers,
        domain-name-servers,
        netbios-name-servers, netbios-scope, interface-mtu;