Передовая практика DNS (разрешение IP на имя хоста в локальной сети)?
Вместо того, чтобы tcpdump каждый раз создавать новый файл, позвольте tcpdump записывать в стандартный вывод и перенаправьте вывод всей команды на ~ / test.cap .
Примерно так:
ls class_all_1447887* |
xargs -t -I file tcpdump -nnr file "src 127.1.0.1" > ~/test.cap
Или вы можете написать отдельный файл для каждого входного файла:
mkdir ~/test.cap.d
ls class_all_1447887* |
xargs -t -I file tcpdump -nnr file -w ~/test.cap.d/file.tcpd "src 127.1.0.1"
Я не знаком ни с требованиями NetMiner и Wireshark, ни с выходными данными tcpdump .
Динамический DNS — это то, что вам нужно. Клиент обновляет свою собственную запись A каждый раз, когда она изменяется. (Это не платная служба динамического DNS, которую вы можете получить для хостов на базе DHCP -в Интернете.но принцип тот же. )DNS-сервер bindможет обрабатывать DDNS для зоны; dnsmasqи сделает это.
Подключенные к домену -клиенты Windows уже давно используют DDNS автоматически с AD. Теперь я вижу это с недавними клиентами Linux, присоединенными к домену -против Windows AD, но я не тестировал SAMBA AD.
Вы должны обнаружить, что SAMBA будет предоставлять эту услугу автоматически -см.https://wiki.samba.org/index.php/Samba_Internal_DNS_Back_End#Setting_up_Dynamic_DNS_Updates_Using_Kerberosдля того, что кажется утверждением, что это поддерживается параметром allow dns updatesв файле smb.confсервера. Однако, как я уже упоминал, я не запускаю SAMBA в качестве контроллера домена AD, поэтому я не проверял это.
Я бы использовал сочетание стратегий.
Определите статические IP-адреса для сети/сетевого блока настольных ПК, где люди дают вам MAC-адрес, а вы регистрируете имя.
Определите динамические IP-адреса для сетей BYOD, таких как сети Wi-Fi.
Дополнительным преимуществом наличия статических IP-адресов является возможность получать журналы, которым несколько месяцев, и не нужно -сопоставлять их с журналами DHCP, чтобы выяснить, с какой машиной вы имеете дело.
Другим подходом может быть решение @roaima для DDNS, однако в этом случае я бы использовал гораздо больше, чем 1 -2 недели для срока аренды.
У меня похожая конфигурация, где у меня есть домен AD (, работающий в Windows 2008 ), но я хочу управлять сетью с помощью Linux. Я настроил dnsmasqтак, чтобы он был полномочным DHCP-сервером для сети и полномочным DNS-сервером для зоны AD, перенаправляя DNS-запросы инфраструктуры на сервер AD; dnsmasqзатем автоматически поддерживает записи DNS.
Вот отредактированная версия моегоdnsmasq.conf(с удаленным большинством комментариев):
domain-needed
bogus-priv
server=8.8.8.8
server=4.4.4.4
server=2001:4860:4860::8888
server=2001:4860:4860::4444
# Refer infrastructure DNS requests to an AD server
server=/_msdcs.ad.domain.example/_sites.ad.domain.example/_tcp.ad.domain.example/_udp.ad.domain.example/DomainDnsZones.ad.domain.example/ForestDnsZones.ad.domain.example/2001:db8:1234::254
local=/ad.domain.example/
no-resolv
no-hosts
addn-hosts=/etc/dnsmasq/hosts
expand-hosts
domain=ad.domain.example
dhcp-range=set:normal,10.100.0.20,10.100.0.200,255.255.255.0,24h
dhcp-range=2001:db8:1234::20,2001:db8:1234::ffff,slaac,ra-names,64,24h
enable-ra
dhcp-option=option:router,10.100.0.1
dhcp-option=option:ntp-server,0.0.0.0
dhcp-option=option:time-offset,-25200
dhcp-option=101,Canada/Mountain
dhcp-option=option:domain-search,ad.domain.example
dhcp-option=option6:ntp-server,[::]
dhcp-option=option6:domain-search,ad.domain.example
dhcp-option=vendor:MSFT,2,1i
dhcp-leasefile=/var/cache/dnsmasq/dnsmasq.leases
dhcp-authoritative
local-ttl=3600
/etc/dnsmasq/hostsсодержит все хосты, которые необходимы для связи с серверами AD (или использования статических IP-адресов):
10.100.0.254 ad1
2001:db8:1234::254 ad1
10.100.0.253 ad2
2001:db8:1234::253 ad2
10.100.0.1 router
2001:db8:1234::1 router
10.100.0.2 dns
2001:db8:1234::2 dns
Вам не нужно изменять какие-либо настройки DNS на сервере AD, но вы можете установить пересылку в поле dnsmasq(сервер AD будет работать в режиме разделенного -горизонта локально, что Это хорошо.)