URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35787
[ Назад ]

Исходное сообщение
"Стыковка BIND и Active Directory"
Отправлено MitYau , 10-Окт-03 12:12

Надоело мне пытаться настраивать родной DNS под W2K, снёс я его и поставил туда порт BIND'a. И даже настроил, не подумайте чего. :) И даже работает. И даже DHCP тоже вроде бы работает (кстати, порта dhcpd под W2K никто не видел? ;).
По той доке, которую я нашёл здесь же по форумам, для сабжа минимально достаточно сконфигурировать зоны domain.bogus + _msdcs\_sites\_tcp\_udp.domain.bogus. Так вот вопрос: этого хватит или что-то ещё надо? Бо меня уже задолбала винда, требуя регистрации каких-то совершенно несусветных записей типа _kerberos.Domain-First-Site.что-то-там._msdcs.domain.bogus и т.п. Или я просто что-то забыл в BIND'e включить?
ЗЫ. Да, я понимаю, что проще всего снести это всё и поставить в качестве PDC третью самбу - но такова политика партии... :(

Содержание

Стыковка BIND и Active Directory,Nikolaev_D, 12:49 , 10-Окт-03
- Стыковка BIND и Active Directory,MitYau, 13:00 , 10-Окт-03
- Стыковка BIND и Active Directory,MitYau, 14:04 , 10-Окт-03
Стыковка BIND и Active Directory,aka, 14:15 , 10-Окт-03
- Стыковка BIND и Active Directory,MitYau, 14:50 , 10-Окт-03
  - Стыковка BIND и Active Directory,Nikolaev_D, 15:31 , 10-Окт-03
    - Стыковка BIND и Active Directory,MitYau, 15:51 , 10-Окт-03
    - Стыковка BIND и Active Directory,MitYau, 16:22 , 10-Окт-03

Сообщения в этом обсуждении

"Стыковка BIND и Active Directory"
Отправлено Nikolaev_D , 10-Окт-03 12:49

может поможет:
http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO...

"Стыковка BIND и Active Directory"
Отправлено MitYau , 10-Окт-03 13:00

>может поможет:
>http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO...
Так я по ней и настраивал. Я ж не говорю, что оно не работает совсем, нет, просто со стороны W2K прут глюки. В частности, нон пытается зарегистрировать IN SRV запись, и не может. :( И что с этим делать? Забить?

"Стыковка BIND и Active Directory"
Отправлено MitYau , 10-Окт-03 14:04

>может поможет:
>http://www.ibiblio.org/gferg/ldp/BIND+AD-HOWTO/BIND+AD-HOWTO...
Нда... BIND 9.2.3rc4. И похоже это в бинде глючок - в логе:
:general:error: socket.c: 3129:unexpected error: no buffer space available.
Похоже придётся на 9.2.2P3 откатиться.

"Стыковка BIND и Active Directory"
Отправлено aka , 10-Окт-03 14:15

>Надоело мне пытаться настраивать родной DNS под W2K, снёс я его и
>поставил туда порт BIND'a. И даже настроил, не подумайте чего. :)
>И даже работает. И даже DHCP тоже вроде бы работает (кстати,
>порта dhcpd под W2K никто не видел? ;).
>По той доке, которую я нашёл здесь же по форумам, для сабжа
>минимально достаточно сконфигурировать зоны domain.bogus + _msdcs\_sites\_tcp\_udp.domain.bogus. Так вот вопрос: этого
>хватит или что-то ещё надо? Бо меня уже задолбала винда, требуя
>регистрации каких-то совершенно несусветных записей типа _kerberos.Domain-First-Site.что-то-там._msdcs.domain.bogus и т.п. Или я
>просто что-то забыл в BIND'e включить?
>
>ЗЫ. Да, я понимаю, что проще всего снести это всё и поставить
>в качестве PDC третью самбу - но такова политика партии... :(
>
тоже вот хочется узнать зачем винде регистриться в DNS ?
пока просто на раб станциях убрал птицу - Зарегиться в DNS , надоело в логах пялиться на ругачку

"Стыковка BIND и Active Directory"
Отправлено MitYau , 10-Окт-03 14:50

>тоже вот хочется узнать зачем винде регистриться в DNS ?
>пока просто на раб станциях убрал птицу - Зарегиться в
>DNS , надоело в логах пялиться на ругачку
Не, это всё работает. Это AD что-то туда вписать пытается. Видимо записи о сервисах - керберос, лдап и т.д. Например
_ldap._tcp.dc._msdcs.local.teplotex.ru. IN SRV 0 100 389 server.local.teplotex.ru.

"Стыковка BIND и Active Directory"
Отправлено Nikolaev_D , 10-Окт-03 15:31

а dynamic updates разрешил ?

"Стыковка BIND и Active Directory"
Отправлено MitYau , 10-Окт-03 15:51

>а dynamic updates разрешил ?
allow-update (any) или я чего-то ещё пропустил?

"Стыковка BIND и Active Directory"
Отправлено MitYau , 10-Окт-03 16:22

>а dynamic updates разрешил ?
Вот конфиг:
acl "ADservers" {
  192.168.4.1; 192.168.3.1; 192.168.2.1;
  };
#acl "localnets" {
#  192.168.2.0/24; 192.168.3.0/24; 192.168.4.0/24; 192.168.5.0/24;
#  };
#acl "localhost" { 127.0.0.1; };
acl "terminal" {
  192.168.2.2; 192.168.3.2; 192.168.5.2;
  };
acl "firewall" { 192.168.4.2; };
#key "rndc-key" {
#    algorithm hmac-md5;
#    secret "qyf+X17nCl5s0FZDI2cVQw==";
#};

options {
        directory "C:/WINNT/system32/dns/";
        forwarders { 192.168.4.2; };
        version "GoAway(TM) v 0.91";
        allow-query { any; };
        allow-recursion { any; };
        query-source port 53;
    dump-file "dump/named_dump.db";
    notify explicit;
    also-notify {192.168.2.2;192.168.3.2;};
    recursion yes;
    cleaning-interval 60;
    interface-interval 0;
#    coresize 1M;
#    datasize 32M;
#    files 100;
#    stacksize 16M;
    max-cache-size 16M;
    recursive-clients 500;
    allow-transfer {terminal;};
};
logging {
  channel prime {
      file "log/named.log" versions 3 size 20M;
      print-time yes;
      print-category yes;
      print-severity yes;
      severity info;
      };
  category default { prime; };
};

#controls {
#        inet 127.0.0.1 port 953 allow { localhost; } keys { "rndc_key"; };
#};

zone "." {
        type hint;
        file "etc/named.ca";
};
zone "0.0.127.in-addr.arpa" {
        type master;
        file "reverse/0_0_127.txt";
};
#zone "5.168.192.in-addr.arpa" {
#  type master;
# type slave;
#  file "reverse/5_168_192.txt";
#  allow-update {};
# masters {;};
#  };
zone "4.168.192.in-addr.arpa" {
  type master;
#  type slave;
  file "reverse/4_168_192.txt";
  allow-update {any;};
#  masters {192.168.2.1;};
  };
zone "2.168.192.in-addr.arpa" {
  type master;
#  type slave;
  file "reverse/2_168_192.txt";
  allow-update {any;};
#  masters {192.168.2.1;};
  };
zone "3.168.192.in-addr.arpa" {
  type master;
#  type slave;
  file "reverse/3_168_192.txt";
  allow-update {any;};
#  masters {192.168.2.1;};
  };
zone "local.teplotex.ru" {
  type master;
#  type slave;
  file "primary/local_teplotex_ru.txt";
  allow-update {any;};
#  masters {192.168.2.1;};
  };
zone "_msdcs.local.teplotex.ru" {
  type master;
#  type slave;
#  masters {192.168.2.1;};
  file "primary/_msdcs_local_teplotex_ru.txt";
  allow-update {any;};
  };
zone "_sites.local.teplotex.ru" {
  type master;
#  type slave;
#  masters {192.168.2.1;};
  file "primary/_sites_local_teplotex_ru.txt";
  allow-update {any;};
  };
zone "_tcp.local.teplotex.ru" {
  type master;
#  type slave;
#  masters {192.168.2.1;};
  file "primary/_tcp_local_teplotex_ru.txt";
  allow-update {any;};
  };
zone "_udp.local.teplotex.ru" {
  type master;
#  type slave;
#  masters {192.168.2.1;};
  file "primary/_udp_local_teplotex_ru.txt";
  allow-update {any;};
  };
Вот зона:
$ORIGIN .
$TTL 86400 ; 1 day
_msdcs.local.teplotex.ru     IN    SOA server.local.teplotex.ru. hostmaster.local.teplotex.ru. (
                            10 ; Todays serial
                                28800 ; refresh (8 hours)
                                7200 ; retry (2 hours)
                                2419200 ; expire (4 weeks)
                                86400 ; minimum (1 day)
                                )
                        NS server.local.teplotex.ru.
$ORIGIN _msdcs.local.teplotex.ru.
Зона нифига не апдейтится. :( Хотя должна...