Samba4 + bind, als, 16-Фев-15, 13:27 [смотреть все]Мое почтение, коллегам. Вопрос, который судя по просторам Инета набил оскомину. Стоит Samba4 + bind. В настройках бинда указана библиотека самбы, которая и организует зону. В результате dig показывает все корректно, все работает. Локальные компы, периодически пытаются регистрироваться в зоне самостоятельно. Естественно, получают отказ. Ибо в настройках не прописано право на регистрацию в зоне и прописать их (как я вижу) не получается, зона формируется библиотекой.Ну а раз не получается регистрироваться, на те вам сообщение об отказе Feb 14 17:49:43 named[485]: client 192.168.0.90#52292: update 'localnet/IN' denied Я понимаю, почему появляются сообщения. Как бы так сделать, что бы клиенты не регались в зоне самостоятельно? Попробовал через dhcp.conf (Адреса все-таки клиенты получают от него). ddns-update-style none; ddns-updates off; deny client-updates; Никак. Все равно продолжают мучить логи. Остался ручной метод. Попробовал на компах в свойствах TCP/IP отменить свойство "Зарегистрировать адреса этого подключения в DNS" Не удобно, что приходится вручную ходить. Так еще и не всем, похоже, помогло. Часть компов продолжают пытаться настырно регистрироваться в DNS. Может кто встречал лекарство от этого насморка?
|
- Samba4 + bind, Pahanivo, 17:57 , 16-Фев-15 (1)
- Samba4 + bind, als, 06:54 , 18-Фев-15 (4)
>> Может кто встречал лекарство от этого насморка? > дочитай мануал бинда до настройки логов ...Попробую более подробные логи собирать, я для другой проблемы собирал их. Для этой как-то не додумался. Вроде и так понятно, denied и все :)
- Samba4 + bind, Pahanivo, 08:30 , 18-Фев-15 (5)
- Samba4 + bind, als, 06:42 , 21-Фев-15 (6)
>>>> Может кто встречал лекарство от этого насморка? >>> дочитай мануал бинда до настройки логов ... >> Попробую более подробные логи собирать, я для другой проблемы собирал их. Для >> этой как-то не додумался. Вроде и так понятно, denied и все >> :) > просто отключите данную категорию из логирования и не трахайте нам мозги К какой категории относится это логирование?
- Samba4 + bind, Pahanivo, 23:28 , 22-Фев-15 (7)
- Samba4 + bind, als, 12:46 , 25-Фев-15 (8)
>> К какой категории относится это логирование? > не поверишь, но так и называется "category update" > для этого надо было хотя бы поверхностно пробежать мануал и воспользоваться мозгом Это уже отключено. Логирование поделено на две части. Категория update отправил на канал syslog категорию default отправил в файл. В результате в syslog чисто, в файле это сообщение появляется. Отсюда вывод - сообщение об этом denied не относится программой к категории update :)
- Samba4 + bind, badmilkman, 12:21 , 17-Фев-15 (2)
- Samba4 + bind, als, 06:53 , 18-Фев-15 (3)
> Если клиентские компьютеры в домене - должна быть возможность с помощью групповой > политики запретить им регистрироваться в DNS. > Проблема скорее всего в некорректной обработке Windows-ом параметров DHCP, и вопрос лучше > задать на их форуме Нашел такую штуку в групповой политике. Пробовал делать запрет. Виндовые станции тогда вообще не регаются в DNS :) Сейчас станции появляются в днс через механизм самбы (я так догадываюсь). При отключении регистрации они перестают там появляться.
|