 Samba4 + bind,  als, 16-Фев-15, 13:27 [смотреть все]Мое почтение, коллегам.
Вопрос, который судя по просторам Инета набил оскомину.
Стоит Samba4 + bind.
В настройках бинда указана библиотека самбы, которая и организует зону.
В результате dig показывает все корректно, все работает.
Локальные компы, периодически пытаются регистрироваться в зоне самостоятельно. Естественно, получают отказ. Ибо в настройках не прописано право на регистрацию в зоне и прописать их (как я вижу) не получается, зона формируется библиотекой.Ну а раз не получается регистрироваться, на те вам сообщение об отказе
Feb 14 17:49:43 named[485]: client 192.168.0.90#52292: update 'localnet/IN' denied Я понимаю, почему появляются сообщения. Как бы так сделать, что бы клиенты не регались в зоне самостоятельно?
Попробовал через dhcp.conf (Адреса все-таки клиенты получают от него).
ddns-update-style none;
ddns-updates off;
deny client-updates; Никак. Все равно продолжают мучить логи.
Остался ручной метод. Попробовал на компах в свойствах TCP/IP отменить свойство "Зарегистрировать адреса этого подключения в DNS"
Не удобно, что приходится вручную ходить. Так еще и не всем, похоже, помогло. Часть компов продолжают пытаться настырно регистрироваться в DNS. Может кто встречал лекарство от этого насморка?
|
- Samba4 + bind, Pahanivo, 17:57 , 16-Фев-15 (1)
- Samba4 + bind, als, 06:54 , 18-Фев-15 (4)
>> Может кто встречал лекарство от этого насморка?
> дочитай мануал бинда до настройки логов ...Попробую более подробные логи собирать, я для другой проблемы собирал их. Для этой как-то не додумался. Вроде и так понятно, denied и все :)
- Samba4 + bind, Pahanivo, 08:30 , 18-Фев-15 (5)
- Samba4 + bind, als, 06:42 , 21-Фев-15 (6)
>>>> Может кто встречал лекарство от этого насморка?
>>> дочитай мануал бинда до настройки логов ...
>> Попробую более подробные логи собирать, я для другой проблемы собирал их. Для
>> этой как-то не додумался. Вроде и так понятно, denied и все
>> :)
> просто отключите данную категорию из логирования и не трахайте нам мозги К какой категории относится это логирование?
- Samba4 + bind, Pahanivo, 23:28 , 22-Фев-15 (7)
- Samba4 + bind, als, 12:46 , 25-Фев-15 (8)
>> К какой категории относится это логирование?
> не поверишь, но так и называется "category update"
> для этого надо было хотя бы поверхностно пробежать мануал и воспользоваться мозгом Это уже отключено. Логирование поделено на две части.
Категория update отправил на канал syslog
категорию default отправил в файл. В результате в syslog чисто, в файле это сообщение появляется.
Отсюда вывод - сообщение об этом denied не относится программой к категории update :)
- Samba4 + bind, badmilkman, 12:21 , 17-Фев-15 (2)
- Samba4 + bind, als, 06:53 , 18-Фев-15 (3)
> Если клиентские компьютеры в домене - должна быть возможность с помощью групповой
> политики запретить им регистрироваться в DNS.
> Проблема скорее всего в некорректной обработке Windows-ом параметров DHCP, и вопрос лучше
> задать на их форуме Нашел такую штуку в групповой политике. Пробовал делать запрет. Виндовые станции тогда вообще не регаются в DNS :)
Сейчас станции появляются в днс через механизм самбы (я так догадываюсь). При отключении регистрации они перестают там появляться.
|
Версия для распечатки
