Добрый день.
В компании стоит DNS сервер на FreeBSD. Есть Windows домен на Windows 2003. Когда пользователь получает по dhcp ip адреса DNS серверов, то он не может найти домен. Что нужно указать в зоне, например, blabla, чтобы клиентские пк могли видеть виндовый домен с FreeBSD`ным DNS ?
Записи, которые добавляются в DNS в случае с AD, можно найти в файле
C:\WINDOWS\system32\config\netlogon.dns
Можно их импортировать в BIND или настроить динамическое обновление.
>Записи, которые добавляются в DNS в случае с AD, можно найти в
>файле
>C:\WINDOWS\system32\config\netlogon.dns
>Можно их импортировать в BIND или настроить динамическое обновление.
там моногова-то будет... необходимо все добавить или только какую-то строчку ?
Для нормальной работы нужны все. Не хотите руками добавлять - настройте динамическое обновление в BIND и перезапустите контроллер. Он сам добавит все эти записи.
>Для нормальной работы нужны все. Не хотите руками добавлять - настройте динамическое
>обновление в BIND и перезапустите контроллер. Он сам добавит все эти
>записи.А помоему это бред! Виндовый домен это порождение Билли и работает он совершенно подругому нежели DNS!
Для таких случаев существует Samba и там есть некоторые возможности по работе с виндовым доменом!
>А помоему это бред! Виндовый домен это порождение Билли и работает он
>совершенно подругому нежели DNS!
А сам Билли порождение ада! Жуть.
>Для таких случаев существует Samba и там есть некоторые возможности по работе
>с виндовым доменом!
Шли бы Вы лучше на LOR. Там много таких "курящих".
http://www.opennet.me/openforum/vsluhforumID1/61113.html
После этого Вы еще пытаетесь рассуждать о DNS?
>http://www.opennet.me/openforum/vsluhforumID1/61113.html
>После этого Вы еще пытаетесь рассуждать о DNS?
man smb.conf
>Добрый день.
>В компании стоит DNS сервер на FreeBSD. Есть Windows домен на Windows
>2003. Когда пользователь получает по dhcp ip адреса DNS серверов, то
>он не может найти домен. Что нужно указать в зоне, например,
>blabla, чтобы клиентские пк могли видеть виндовый домен с FreeBSD`ным DNS
>?
>Добрый день.
>В компании стоит DNS сервер на FreeBSD. Есть Windows домен на Windows
>2003. Когда пользователь получает по dhcp ip адреса DNS серверов, то
>он не может найти домен. Что нужно указать в зоне, например,
>blabla, чтобы клиентские пк могли видеть виндовый домен с FreeBSD`ным DNS
>?
В чем проблема-то? %)Солюшены:
1. Давать локалке днс сервер который на W2K3, на W2K3 настроить форвардеры - днс на Фре. Фахаваем фан. Будут косяки на Фре.
2. Настроить днс на Фре слайвом для днс W2K3, но необходимо будут защитить данные зоны на фре. В /etc/named добавить:zone "mydomain.local" {
allow-query { ourlocalnets; localip; };
allow-transfer { localip; };
type slave;
file "slave/mydomain.local";
masters {
ip_w2k3;
};zone "_msdcs.mydomain.local" {
allow-query { ourlocalnets; localip; };
allow-transfer { localip; };
type slave;
file "slave/_msdcs.mydomain.local";
masters {
ip_w2k3;
};
};Если примитивно, то защищаем зоны с помощью ацл:
acl "localip" {
192.168.1.х; // internal
192.168.1.х;
и тд;
};acl "ourlocalnets" {
192.168.1.х; // internal
192.168.1.х;
и тд;
};На w2k3 настраиваем разрешения трансфера или прописываем в качестве днс-слейва.
Косяки тоже будут, у Мелкомягких другое понимание днс, будут ошибки из-за жесткого контроля Бинда 9.
Это очень примитивно, для одного домена в дереве, а так читаем split zone и тд........
>Это очень примитивно, для одного домена в дереве, а так читаем split
>zone и тд........Только почему-то никто не напомнил, что бинд надо собрать со специальной опцией, чтобы он символом "_" в именах не давился. У билли все через одно место, RFC ему не писаны...
>>Это очень примитивно, для одного домена в дереве, а так читаем split
>>zone и тд........
>
>Только почему-то никто не напомнил, что бинд надо собрать со специальной опцией,
>чтобы он символом "_" в именах не давился. У билли все
>через одно место, RFC ему не писаны...Знаток RFC, ознакомьтесь с оным за номером 2782 (A DNS RR for specifying the location of services). Ему уже 5 лет, кстати.
>Знаток RFC, ознакомьтесь с оным за номером 2782 (A DNS RR for
>specifying the location of services). Ему уже 5 лет, кстати.Мне было неизвестно ничего о существовании оного RFC. В документации л BIND он насколько мне помнится тоже не упоминается.
>>Знаток RFC, ознакомьтесь с оным за номером 2782 (A DNS RR for
>>specifying the location of services). Ему уже 5 лет, кстати.
>
>Мне было неизвестно ничего о существовании оного RFC. В документации л BIND
>он насколько мне помнится тоже не упоминается.
Тем не менее, он там есть.
ftp://ftp.isc.org/isc/bind9/9.3.1/bind-9.3.1.tar.gz
и если заглянуть внутрь, мы увидим там
bind-9.3.1/doc/rfc/rfc2782.txt
>bind-9.3.1/doc/rfc/rfc2782.txtСогласен, посыпаю голову пеплом =)
А, да, еще в определении зон нуна опция:check-names ignore;
И еще немного неразумно если всего два сервера клиентам в локалку отдавать один любой днс - ИМХО надо оба и фрю и w2k3. В два раза монтейнить проще %)