Сейчас имеется два DNS сервера одной зоны, оба мастер. один - майкрософт, другой solaris. Как перетащить из MS зону на солярис? И как сказать солярису, чтоб смотрел в днс майкрософта, если не может разрешить запись?
Я пробовал указать днс сервер майкрософта как точку, но всё равно солярис дальше самого себя при попытки разрешить имя из своей зоны не идёт.
>Сейчас имеется два DNS сервера одной зоны, оба мастер. один - майкрософт,
>другой solaris. Как перетащить из MS зону на солярис? И как
>сказать солярису, чтоб смотрел в днс майкрософта, если не может разрешить
>запись?
>Я пробовал указать днс сервер майкрософта как точку, но всё равно солярис
>дальше самого себя при попытки разрешить имя из своей зоны не
>идёт.почитай документацию здесь же про DNS: primary, secondary и вероятно про
bind9+AD
у меня сделано так: на винде разрешил перенос зоны в сторону линукса на его ip (стоит AD ), на линуксе прописал зону доменконтроллера как slave , при каждом изменении зоны на винде линукс просто усасывает эту зону, вс resolv.conf указал строку search с именем зоны винды, все !
можно сделать и так как ты хочешь , создай зону как в винде и укажи что форвардить запросы на винду , вот так я гнал запросы на чужой закрытый dns в сети sita :
zone "sita.net" {
type forward;
forward only;
forwarders { 57.250.128.50; };
};
В дополнение к этому
1) два мастера одной зоны быть не должно.
2) может лучше с Соляриса эту зону убрать?
>В дополнение к этому
>1) два мастера одной зоны быть не должно.Не должно или не может быть? Это что, ошибка и как следствие неправильная работа? или просто , "так не делают" ...
интересно ещё то, что оба сервера и машина отправляющая запросы днс находятся в одной сети 10.0.0.0/16. И при попытке разрешить имя типа 10.0.0.100 перенаправления нет. Но если отправить запрос для машины из сети 10.1.0.0./16, то перенаправление срабатывает.
Обе сети описаны в файлах зон на солярисе .....
почему так?
Если я правильно понял, то в случае если у меня есть два сервера (оба мастер), то достаточно на одном из них (Solaris) указать в опциях второй (в моём случае это AD), как форвардер. И тогда при неудачной попытке обработать запрос на первом сервере, он переадресовывает запрос на форвардер.
Прописал я форвардерс в опциях соляриса. Нет переадресации .......
>Если я правильно понял, то в случае если у меня есть два
>сервера (оба мастер), то достаточно на одном из них (Solaris) указать
>в опциях второй (в моём случае это AD), как форвардер. И
>тогда при неудачной попытке обработать запрос на первом сервере, он переадресовывает
>запрос на форвардер.
>Прописал я форвардерс в опциях соляриса. Нет переадресации .......
Нет, если зона на солярисе, то он посмотрит у себя и усе (считает что зона вся у него, если ты про новые зарегистрированные хосты). Посто настрой славе зону на солярис и извещающую репликацию.
> Посто настрой славе зону на солярис и извещающую репликацию.Это другая задача. Почему-таки запросы на адреса из сети 10.1.0.0 перенаправляются, а из 10.0.0.0 нет.
Все входят в одну зону.
И как же всё-таки можно зону целиком перетащить из AD в bind?
>И как же всё-таки можно зону целиком перетащить из AD в bind?
Экспортнуть ее в текстовый файл и из этого файла сделать зону для BIND.
Тебе правильно говорят: двух master для одной зоны не бывает. Сделай солярис слейвом и все будет как надо.
>Тебе правильно говорят: двух master для одной зоны не бывает. Сделай солярис
>слейвом и все будет как надо.Спасибо всем
>Тебе правильно говорят: двух master для одной зоны не бывает. Сделай солярис
>слейвом и все будет как надо.Собрал слейв.
AD не хочет отдавать зону. На солярисе запись
Masters foe slave zone "domain.com" REFUSED transfer
Как быть?
>>Тебе правильно говорят: двух master для одной зоны не бывает. Сделай солярис
>>слейвом и все будет как надо.
>
>Собрал слейв.
>AD не хочет отдавать зону. На солярисе запись
>Masters foe slave zone "domain.com" REFUSED transfer
>Как быть?1. Poprobui rukami posmotret vsu zonu s Solarisa. Esli razre6il posmotret,
zna4it vse normalno. Esli net punkt 2.
2. Razre6i Masteru otdavat zonu Slavu i vse.
>2. Razre6i Masteru otdavat zonu Slavu i vse.Так это и есть вопрос. AD не у меня. Спросил тамошних гуру от MS, говорят, что нельзя типа этого сделать никак. Мол AD может реплицироватьс только с AD.
Это так и есть?
Странно как-то ......
>>2. Razre6i Masteru otdavat zonu Slavu i vse.
>
>Так это и есть вопрос. AD не у меня. Спросил тамошних гуру
>от MS, говорят, что нельзя типа этого сделать никак. Мол AD
>может реплицироватьс только с AD.
>Это так и есть?
>Странно как-то ......Pri4em tut AD ? AD to mozet bit i mozet tolsko s AD, no v dannom slu4aje re4
idet o DNS zonah. Drugoje delo 4to AD dostato4no silno svazan s DNS, poetomu stavitca
obi4no AD i DNS srazu (esli ne o6ibajus to bez DNS AD daze ne postavitca). Replikacija DNS
zon mezdu master i slave serverami nikak ne svazana s AD replikacijei(po
krainei mere ja ne nabludal nirazu ni4ego podobnogo). Drugoje delo
samo derevo AD.
>Pri4em tut AD ? AD to mozet bit i mozet tolsko s
>AD, no v dannom slu4aje re4
>idet o DNS zonah. Drugoje delo 4to AD dostato4no silno svazan s
>DNS, poetomu stavitca
>obi4no AD i DNS srazu (esli ne o6ibajus to bez DNS AD
>daze ne postavitca). Replikacija DNS
>zon mezdu master i slave serverami nikak ne svazana s AD replikacijei(poДело в том что мастер в AD а slave это солярис.
И вопрос в том как передать с мастера из AD зону на slave под солярисом.
Муйня все, входишь в зону и говоришь кому можно отдавать зону (в свойствах), у меня так было, все работало, скоро опять настрою (на новое место перешел).