最近、私はシンクライアントで実行される独自のシンクライアントオペレーティングシステム(Xubuntuベース、つまりデフォルトではLinux)を作成しました。現在、テスト環境でOSをテストしていますが、次の問題が発生しました。
当社の本番環境では、DHCPプライベートIPアドレスを割り当て、SAMBA4を使用してクライアントをドメインに追加します。今はIPベースで接続が可能ですが、DHCPなので基本的に2週間に1回ずつIPが変更されます。毎週IPを書き留めてログに残すのが大変です。もしそうなら、解決策はDNSかもしれませんが、最も効率的な方法が何であるかわかりません。
私は次の解決策を考えました。
- ホストを特別なサブネットに配置し、静的IPアドレスを付与してから、DNSにAレコードを作成します。
- ホスト名にアクセスする必要があるのはなぜですか?
- UltraVNCが2週間ごとに異なるIPを変更する代わりに、標準のホスト名を使用したいと思います。
- 私はAnsibleを使用して変更を適用します。ランダムIPではなく完全修飾ホスト名を使用することを好みます。
答え1
私はさまざまな戦略を使用しています。
人々がMACアドレスを提供して名前を登録するデスクトップコンピュータのネットワーク/ネットワークブロックの静的IPアドレスを定義します。
BYODネットワーク(Wi-Fiネットワークなど)の動的IPアドレスを定義します。
静的IPアドレスのもう1つの利点は、どのシステムを扱っているかを調べるために、DHCPログと相互参照することなく数ヶ月前のログを取得できることです。
別のアプローチは@roaimaのDDNSソリューションですが、この場合は1〜2週間のリースよりもはるかに長く使用されます。
答え2
ダイナミックDNSはあなたに必要なものです。クライアントは変更されるたびに独自のAレコードを更新します。 (これはインターネット上のDHCPベースのホストに提供できる有料の動的DNSサービスではありませんが、原則は同じです。)bindDNSサーバーはゾーンのDDNSを処理することもできますdnsmasq。
ドメインに参加しているWindowsクライアントは、長い間ADと一緒にDDNSを自動的に使用してきました。最近ドメインに参加したLinuxクライアントのWindows ADに対してこの現象が表示されますが、まだSAMBA ADについてはテストされていません。
SAMBAが自動的にこのサービスを提供することがわかります。 - 参照https://wiki.samba.org/index.php/Samba_Internal_DNS_Back_End#Setting_up_Dynamic_DNS_Updates_Using_Kerberosallow dns updatesその宣言は、サーバーファイルのパラメータによってサポートされsmb.confているようです。しかし、すでに述べたように、ADドメインコントローラでSAMBAを実行しないため、これをテストしていません。
答え3
個人のIPアドレスであれば、必ず固定リースを割り当てます。たとえば、ISC dhpcdでは、MACアドレスのマッチングfixed-addressなどの操作を実行するためにキーワードを使用できます。hardware ethernet
ISC dhcpも動作します動的更新DNSサーバー(静的リースを割り当てた後もまだ必要な場合)このキーワードはhostnameホスト名を設定します。
IMHO、各クライアントにDNSサーバーを動的に更新させることは重複します。 ISPがアドレスを割り当ててそれを制御できない場合、パブリックIPには適していますがプライベートIPには適していません。
答え4
同様の設定があり、ADドメイン(Windows 2008で実行)がありますが、Linuxボックスを使用してネットワークを管理したいと思います。私はそれをdnsmasqネットワークの特権DHCPサーバーとADゾーンの特権DNSサーバーに設定し、インフラストラクチャDNSクエリをADサーバーに渡し、自動的にdnsmasqDNSエントリを維持します。
編集されたバージョンは次のとおりですdnsmasq.conf(ほとんどのコメントは削除されました)。
domain-needed
bogus-priv
server=8.8.8.8
server=4.4.4.4
server=2001:4860:4860::8888
server=2001:4860:4860::4444
# Refer infrastructure DNS requests to an AD server
server=/_msdcs.ad.domain.example/_sites.ad.domain.example/_tcp.ad.domain.example/_udp.ad.domain.example/DomainDnsZones.ad.domain.example/ForestDnsZones.ad.domain.example/2001:db8:1234::254
local=/ad.domain.example/
no-resolv
no-hosts
addn-hosts=/etc/dnsmasq/hosts
expand-hosts
domain=ad.domain.example
dhcp-range=set:normal,10.100.0.20,10.100.0.200,255.255.255.0,24h
dhcp-range=2001:db8:1234::20,2001:db8:1234::ffff,slaac,ra-names,64,24h
enable-ra
dhcp-option=option:router,10.100.0.1
dhcp-option=option:ntp-server,0.0.0.0
dhcp-option=option:time-offset,-25200
dhcp-option=101,Canada/Mountain
dhcp-option=option:domain-search,ad.domain.example
dhcp-option=option6:ntp-server,[::]
dhcp-option=option6:domain-search,ad.domain.example
dhcp-option=vendor:MSFT,2,1i
dhcp-leasefile=/var/cache/dnsmasq/dnsmasq.leases
dhcp-authoritative
local-ttl=3600
/etc/dnsmasq/hostsADサーバーに接続するために必要な(または静的IPアドレスを使用するために)必要なすべてのホストを含みます。
10.100.0.254 ad1
2001:db8:1234::254 ad1
10.100.0.253 ad2
2001:db8:1234::253 ad2
10.100.0.1 router
2001:db8:1234::1 router
10.100.0.2 dns
2001:db8:1234::2 dns
ADサーバーでDNS設定を変更する必要はありませんが、フォワーダーを適切なボックスdnsmasqに設定する必要があるかもしれません(ADサーバーはローカルスプリット水平モードで動作するため大丈夫です)。