Bagaimana cara mengkonfigurasi DNSMasq pada DD-WRT saat menggunakan Active Directory?

1

Saya memiliki server yang menjalankan Windows Server 2012R2. Ini adalah pengontrol domain. Saya memiliki router yang menjalankan versi DD-WRT DD-WRT v24SP2-EU-US (08/19/10) std (revisi SVN 14998). Perute dikonfigurasikan dengan yang berikut: Tab penataan:

Nama Domain: domain.office

Alamat IP Lokal: 192.168.1.1

Subnet: 255.255.255.0

Gerbang: 0.0.0.0

LocalDNS: 192.168.1.101 (ini sudah 0.0.0.0)

Jenis DHCP: server

DNS 1: 192.168.1.1 statis

DNS 2 Statis: 8.8.8.8

DNS statis 3: 8.8.4.4

Gunakan DNSMasq untuk DHCP: Ya

Gunakan DNSMasq untuk DNS:

Ya DHCP Otoritatif: Ya

Pada Tab Layanan:

Domain yang Digunakan: Lan & WLAN

Lan Doman: domain.office

Opsi DHCPd tambahan:

local = / domain /

server = / domain / 192.168.1.101 (Saya sudah bermain-main dan masih mengutak-atik ini)

DNSMasq Diaktifkan

LocalDNS Enable

address = / server.domain.office / 192.168.1.101

server = / domain / 192.168.1.101

ukuran cache = 10.000

rentangkan host

Yang saya perjuangkan adalah saya mencoba membuat klien mengenali DC. Saya dapat melakukan ping DC dari klien. Saya dapat melakukan ping klien dari DC, dan saya dapat melakukan hal-hal ini hanya dengan nama server atau klien, seperti yang saya harapkan. Tapi saya tidak bisa mendapatkan klien untuk menemukan DC sebagai DC. DC menjalankan direktori aktif, dan jika saya mencoba masuk ke salah satu klien menggunakan nama pengguna yang sebelumnya tidak masuk, saya mendapatkan pesan bahwa itu tidak dapat menemukan server masuk. Ketika saya mencoba untuk memaksa gpupdate, gagal, tidak dapat menghubungi server. Server yang dapat dengan mudah di-ping.

Saya telah memposting di forum DD-WRT dan tidak menerima jawaban. Yang membingungkan adalah tepat setelah saya melakukan perubahan pada Opsi DHCPd tambahan dan Opsi DNSMasq, seperti tercermin di atas, saya dapat memperbarui kebijakan grup di satu komputer. Tidak sekali, tapi tiga kali, itu berhasil. Kemudian setelah saya me-restart PC, itu memberi saya lama yang sama tidak dapat menghubungi pesan server. Saya mencoba pada PC lain, melakukan ipconfig / release, ipconfig / renew, ipconfig / flushdns, dan bahwa PC belum pernah dapat mencapai DC.

Ini postingan saya di DD-WRT, jika itu membantu. Saya terus mengotak-atiknya, untuk melihat apakah saya bisa menjalankannya, tetapi masalahnya adalah saya tahu saya akan mengganti salah satu PC, dan saya tidak akan dapat mencapai Server Logon sampai saya mendapatkan ini tetap. http://www.dd-wrt.com/phpBB2/viewtopic.php?t=269490

Oh, dan alasan saya bisa masuk sebelumnya tetapi tidak bisa sekarang adalah karena saya berubah dari menggunakan DC sebagai DHCP dan server DNS, menjadi menggunakan router, karena ISP saya telah mengirim email bahwa saya sedang menjalankan openresolver DNS server. Saya sama sekali tidak ahli dalam hal ini - justru sebaliknya. Saya tahu sedikit tentang pengaturan server DNS, dan saya sebenarnya cukup kagum bahwa saya membuatnya bekerja, sebelumnya, meskipun itu menandai ISP saya. Jadi bantuan apa pun sangat kami hargai. Saya hanya tidak menemukan apa pun secara online tentang menyelesaikan ini. Beberapa hal yang saya temukan sejauh ini, saya sudah mencoba dan belum berhasil.

Terima kasih sebelumnya atas bantuan yang dapat Anda berikan. Itu dihargai.

dd-wrt active-directory windows-server-2012-r2 dnsmasq Rich Hopkins
sumber
Apakah DDWRT gerbang Anda ke internet? Apakah klien dan server berada dalam subnet yang sama? Harap berikan informasi lebih rinci.
UsersUser
Ya, router adalah gateway, dan hanya ada satu subnet. Dan ketika datang ke jaringan, saya tahu cukup untuk mendapat masalah - tidak lebih. ;)
Rich Hopkins
Jadi tolong konfigurasikan windows Anda seperti yang saya jelaskan di jawaban saya di bawah ini.
UsersUser
Mudah dikatakan, tetapi dari posting saya di atas, "Saya tahu sedikit tentang pengaturan server DNS ..." Saya akan mencoba mencari tahu, tetapi itu akan menjadi beberapa hari.
Rich Hopkins

Jawaban:

0

Karena kurangnya informasi, saya hanya dapat menyarankan: Server windows yang berfungsi sebagai direktori aktif dc akan melakukan yang terbaik sebagai server dns dan dhcp lokal. Jadi saya sarankan Anda menyadari:

  1. Harap nonaktifkan DHCP pada DDWRT.
  2. Biarkan pengaturan DNS pada DDWRT pada pengaturan standar.
  3. Dalam pengaturan jaringan di windows server tambahkan alamat IP DDWRT sebagai gateway.
  4. Di Windows DNS server tambahkan alamat IP DDWRT sebagai DNS Forward.
  5. Konfigurasikan dan otorisasi DHCP pada server Windows.
Pengguna Pengguna
sumber
Terima kasih balasannya. Dulu saya memiliki DHCP dan DNS di server. Ketika saya mendapat email dari ISP saya yang mengatakan bahwa saya mengoperasikan open forwarder yang telah digunakan dalam serangan, saya tidak bisa menemukan cara untuk tidak membuka forwarding ketika masih menggunakan server untuk DNS (saya JAUH dari server / Pakar DNS). Itu sebabnya saya beralih menggunakan router. Saya memang datang dengan semacam perbaikan untuk masalah saya saat ini - mengatur alamat server DNS di konfigurasi IP saya ke alamat server cukup lama untuk menambahkan PC baru ke domain, otentikasi, dan dapatkan kebijakan grup. Tidak ideal, tetapi memenuhi kebutuhan mendesak.
Rich Hopkins
Itulah alasan mengapa saya menyarankan Anda mengkonfigurasi server dns Anda di windows server untuk menggunakan router sebagai dans forwarder. Jadi semua permintaan dns dari klien Anda akan masuk ke windows server dan windows server akan menanyakan router yang akan menanyakan server dns dari ISP Anda. Server dns di DDWRT dikonfigurasi untuk hanya mendapatkan permintaan dari antarmuka lan.
UsersUser