Как я заставляю контроллер домена Windows и Ubuntu dnsmasq играть приятно?
Вы пытаетесь проверить свой sshd?
Если да затем Вы могли бы propably сделать две вещи 1) Проверка официальная контрольная сумма и Ваш (кто-то сказал, это прежде) 2) используют lsof для проверки, какие файлы sshd имеет открытый. Одна общая вещь состоит в том, чтобы изменить sshd, сохранить где-нибудь пароли и aftewards, использование бэкдора забирает файл.
Обычно то, что я предлагаю, является к временной замене sshd с другой версией, но сохраните "взломанную" версию для дальнейшего тестирования (Если это взламывается, и Вы не имеете, изменяют что-либо на Вашу систему, затем Вы все еще уязвимы, так исследовать sshd может помочь Вам),
Но на всякий случай взгляните для возможных бэкдоров. Вы сохранили какие-либо журналы от "нападения"?
Я бы не стал прилагать слишком много усилий для того, чтобы он «играл хорошо», я бы предпочел интегрированный в AD DNS вместо dnsmasq ...
- Установите DNS Сервер на DC Windows 2003
- Создайте первичную зону прямого просмотра под названием
DOMAIN.address.com - Перенесите записи с вашего сервера Ubuntu на новый DNS-сервер на DC
- Convert зона в зону, интегрированную в Active Directory
- Перезапустите службу входа в сеть на контроллере домена 2003 (таким образом, все записи SRV в подзоне _msdcs будут перерегистрированы)
- Убедитесь, что записи SRV на месте (например,
ping _ldap._tcp.dc._msdcs.DOMAIN.addresse.com) - Использовать DC 2003 как DNS-сервер в будущем
- Использовать сервер Ubuntu для чего-то еще ... ;-)
Теперь новый DC 2008 сможет найти DC во время dcpromo,и все должно работать как положено: -)
Вам действительно понадобится интегрированный в AD DNS-сервер MS - иначе потребуются значительные накладные расходы на настройку . Но вы можете оставить существующую инфраструктуру серверов имен на месте и просто добавить серверы MS DNS поверх этого.
Вы легко можете заставить разные серверы имен "хорошо играть" вместе, убедившись, что пространства имен являются авторитетными для не перекрываются. Если ваш «внутренний сервер имен» имеет права доступа к зоне address.com , вполне нормально иметь сервер AD DNS с зоной DOMAIN.address.com . Чтобы ваш сервер dnsmasq мог отвечать на запросы для DOMAIN.address.com , вы просто можете добавить определения пересылки для DOMAIN.address. com в вашу конфигурацию dnsmasq , как показано в dnsmasq.conf :
server=/DOMAIN.address.com/192.168.0.1
, или с помощью -S /DOMAIN.address.com/192.168.0.1 параметр командной строки для dnsmasq , где 192.168.0.1 следует заменить IP-адресом одного из ваших DNS-серверов AD.
Если пространства имен сделать перекрываются, вам не повезло - так как это выходит за рамки спецификации DNS, поэтому для любого вида взаимодействия между первичными серверами имен с сохранением зоны (т. Е. Репликация данных зоны) потребуется фирменные механизмы. Хотя этот вид механизмов встроен в сервер MS DNS для репликации данных зоны DNS, интегрированной в AD, между серверами AD DNS, такая совместимость не реализована для каких-либо сторонних организаций.
conf :server=/DOMAIN.address.com/192.168.0.1
или, альтернативно, используя параметр командной строки -S /DOMAIN.address.com/192.168.0.1 для dnsmasq , где 192.168.0.1 следует заменить IP-адресом одного из ваших серверов AD DNS.
Если пространства имен действительно перекрываются, вам не повезло - поскольку это выходит за рамки спецификации DNS, поэтому любые своего рода взаимодействие между первичными серверами имен хранения зон (т. е. репликация данных зоны) потребует специальных механизмов. Хотя этот вид механизмов встроен в сервер MS DNS для репликации данных зоны DNS, интегрированной в AD, между серверами AD DNS, такая совместимость не реализована для каких-либо сторонних организаций.
conf :server=/DOMAIN.address.com/192.168.0.1
или, альтернативно, используя параметр командной строки -S /DOMAIN.address.com/192.168.0.1 для dnsmasq , где 192.168.0.1 следует заменить IP-адресом одного из ваших серверов AD DNS.
Если пространства имен действительно перекрываются, вам не повезло - поскольку это выходит за рамки спецификации DNS, поэтому любые своего рода взаимодействие между первичными серверами имен хранения зоны (т. е. репликация данных зоны) потребует специальных механизмов. Хотя этот вид механизмов встроен в сервер MS DNS для репликации данных зоны DNS, интегрированной в AD, между серверами AD DNS, такая совместимость не реализована для каких-либо сторонних организаций.
1 параметр командной строки для dnsmasq , где 192.168.0.1 следует заменить на IP-адрес одного из ваших DNS-серверов AD.
Если пространства имен Если перекрываются, вам не повезло - так как это выходит за рамки спецификации DNS, поэтому любая совместимость между первичными серверами имен с сохранением зоны (т. е. репликация данных зоны) будет требуют проприетарных механизмов. Хотя этот вид механизмов встроен в сервер MS DNS для репликации данных зоны DNS, интегрированной в AD, между серверами AD DNS, такая совместимость не реализована для каких-либо сторонних организаций.
1 параметр командной строки для dnsmasq , где 192.168.0.1 следует заменить на IP-адрес одного из ваших DNS-серверов AD.
Если пространства имен Если перекрываются, вам не повезло - так как это выходит за рамки спецификации DNS, поэтому любая совместимость между первичными серверами имен с сохранением зоны (т. е. репликация данных зоны) будет требуют проприетарных механизмов. Хотя этот вид механизмов встроен в сервер MS DNS для репликации данных зоны DNS, интегрированной в AD, между серверами AD DNS, такая совместимость не реализована для каких-либо сторонних организаций.
Если пространства имен действительно перекрываются, вам не повезло - так как это выходит за рамки спецификации DNS, поэтому любая совместимость между первичными серверами имен с сохранением зоны (т. е. репликация данных зоны) потребует специальных механизмов. Хотя этот вид механизмов встроен в сервер MS DNS для репликации данных зоны DNS, интегрированной в AD, между серверами AD DNS, такая совместимость не реализована для каких-либо сторонних организаций.
Если пространства имен действительно перекрываются, вам не повезло - так как это выходит за рамки спецификации DNS, поэтому любая совместимость между первичными серверами имен хранения зон (т. е. репликация данных зоны) потребует специальных механизмов. Хотя этот вид механизмов встроен в сервер MS DNS для репликации данных зоны DNS, интегрированной в AD, между серверами AD DNS, такая совместимость не реализована для каких-либо сторонних организаций.