Cập nhật tên máy chủ từ máy Debian với DHCP lên máy chủ DNS Windows 2008


9

Tôi có cài đặt XenServer với các máy Debian (lenny) được tạo hàng ngày bằng cách sử dụng tập lệnh tạo máy từ mẫu và gán nó với tên máy chủ mới.

Mạng của chúng tôi có thiết bị Fortinet 60B, máy chủ là máy chủ DHCP và Microsoft Windows 2008 DC, cũng là máy chủ DNS. Tôi muốn định cấu hình mẫu VM để gửi tên máy chủ của nó đến máy chủ DNS khi nhận được IP thuê từ DHCP.

Hiện tại, Fortinet chỉ định DC là máy chủ DNS cùng với hợp đồng thuê IP. Tôi đã thử thêm dòng 'gửi tên máy chủ "tên máy chủ của tôi" vào /etc/dhcp3/dhclient.conf, nhưng không có gì được cập nhật trong DC.


2
Bạn đã thiết lập máy chủ DNS Windows của mình để cho phép cập nhật chưa được xác thực chưa?
Zoredache

Câu trả lời:


2

Vì vậy, về cơ bản bạn muốn khách hàng của bạn gửi tên máy chủ của họ đến máy chủ DNS của bạn?

Điều này hoạt động rất tốt với các máy khách Windows, nhưng đối với các máy Linux, tôi sẽ đi theo một cách khác: đặt các máy khách của bạn để yêu cầu máy chủ DHCP cung cấp IP tên máy chủ. Sử dụng tùy chọn "yêu cầu tên máy chủ", dhclient yêu cầu máy chủ DHCP gửi tên máy chủ cùng với địa chỉ IP, sau đó đặt tên máy chủ của VM.

Tất nhiên, bạn sẽ cần chuẩn bị, trong DNS của mình, một tên máy chủ cho mỗi địa chỉ IP trong phạm vi DHCP.

Bằng cách này, bạn không gặp phải vấn đề chậm trễ bộ đệm / lan truyền DNS và bạn có thể có một vị trí trung tâm với tất cả IP và tên máy chủ - máy chủ DNS của bạn.

Tôi không biết máy chủ DHCP của thiết bị của bạn hỗ trợ gửi tên máy chủ - hầu hết, nhưng tôi nghĩ đó là cách dễ nhất cho các máy khách Linux.

Lưu ý: Nếu bạn đã cấu hình máy chủ DHCP của mình để cùng một máy luôn nhận được cùng một địa chỉ IP (ví dụ: sử dụng địa chỉ mac) thì rõ ràng, nó cũng sẽ luôn nhận được cùng tên máy chủ. Trên một số máy chủ DHCP, bạn có thể sử dụng tên máy chủ trực tiếp thay vì địa chỉ IP trong tệp cấu hình.


điều này sẽ không xảy ra, vì tôi đặt tên máy chủ trong tập lệnh lấy nó (tên máy chủ) làm đối số.
sư điện

2

Tôi đã kết thúc bằng cách sử dụng tập lệnh chạy nsupdate sau khi VM được tạo từ mẫu và trên mỗi lần khởi động.


1

Điều này hơi giống với câu hỏi của riêng tôi . Hãy xem bình luận cuối cùng của tôi cho câu trả lời duy nhất và duy nhất tôi nhận được, trong đó tôi đề cập đến dhclient.conf.


vậy về cơ bản bạn chỉ cần thêm 'gửi tên máy chủ' vào dhclient.conf? bởi vì điều này không hiệu quả với tôi
sư điện

Đó là tất cả những gì tôi phải làm. Trang man chỉ ra rằng FQDN là bắt buộc nhưng trong trường hợp của tôi chỉ cần gửi tên máy chủ hoạt động với cả hệ thống DHCP và DNS của Windows và Linux. Các máy đã được thêm vào DNS bởi dịch vụ DHCP ngay khi hợp đồng thuê DHCP của khách hàng được phát hành và được tạo lại.
John Gardeniers

1

Hai điều tôi thấy cần phải có một máy không thuộc miền để đăng ký và cập nhật các bản ghi DNS trên máy chủ Windows DC \ DNS:

  1. Định cấu hình máy chủ DC \ DNS để cho phép cập nhật DNS động an toàn và không bảo mật.

  2. Định cấu hình FQDN của máy chủ không tham gia tên miền để khớp với tên AD \ DNS của bạn: như trong host.domain.com


1

Hừm. Chưa bao giờ thử cấu hình chính xác này - Tôi đã làm việc với các máy khách Linux đến các máy chủ DHCP của Windows, nhưng trong thiết lập đó, máy chủ DHCP thực hiện cập nhật. Không chắc chắn nếu hộp Fortinet làm điều tương tự.

Bạn có thể thử làm cho máy khách nói chuyện trực tiếp với máy chủ DNS; cái gì đó như:

send fqdn.server-update off;
send fqdn.encoded on;
send fqdn.fqdn "hostname.example.com.";  

trong /etc/dhcp3/dhclient.conf. Kiểm tra man dhclient.confđể biết thêm. Tôi đã phải thiết lập ít nhất send fqdn.fqdnđể nó hoạt động trong thiết lập của tôi.

Bạn cũng sẽ phải bật cập nhật không an toàn cho các vùng DNS của mình.


1

Nhiều người có thể xem xét điều này rõ ràng rõ ràng, nhưng hãy chắc chắn chỉ định chỉ thị yêu cầu của riêng bạn trong dhclient.confđó không yêu cầu tên máy chủ hoặc tên miền . Mặc định trên distro của tôi là:

request subnet-mask, broadcast-address, time-offset, routers,
        domain-name, domain-name-servers, host-name,
        netbios-name-servers, netbios-scope, interface-mtu;

Lưu ý rằng điều này yêu cầu cả tên máy chủ và tên miền từ máy chủ sẽ vô hiệu hóa một lệnh send host-name .... Yêu cầu của tôi và chỉ thị của người gửi máy chủ trông như thế này:

send host-name "leaf.node.domain.com";
request subnet-mask, broadcast-address, time-offset, routers,
        domain-name-servers,
        netbios-name-servers, netbios-scope, interface-mtu;
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.