master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Mo
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-10-17 9:32:46

master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение Mo » 2008-10-17 10:56:31

Здравствуйте.
Помогите решить проблему. У меня вышел из строя контроллер домена на WIN200server. На время его отсутствия , чтобы ходила почта между пользователями, я поднял DNS сервер на FreeBSD 5.4 (bind 9.3.1). После того, как снова заработал контроллер домена, я оставил DNS сервер под FreeBSD, но сделал его вторичным.
При этом возникла проблема. Зоны с первичного сервера передаются. Но на вторичном сервере постоянно возникает ошибка следующего вида:
- при передаче прямой зоны:
"named[291]: transfer of 'vpens.dp.pfu.gov/IN' from 192.168.44.2#53: failed while receiving responses: not exact"
- и соответственно :
"named[291]: transfer of '44.168.192.in-addr.arpa/IN' from 192.168.44.2#53: failed while receiving responses: not exact"
при передаче обратной.
В поисковиках искал чтото похожее, но не нашел. Может у когото была такая ситуация? Помогите пожалуйста разобраться в чем причина.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Sadok123
сержант
Сообщения: 179
Зарегистрирован: 2008-09-04 10:59:32

Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение Sadok123 » 2008-10-18 10:13:52

Рассинхронизация зон, скорее всего. Запрос на удаление уже отсутствующей записи или добавление уже существующей. ИМХО, не проблема.. У меня такая же ерунда, в такой связке. Это говорит о том, что MS DNS через одно место работает c IXFR.
So, if you use MS DNS masters with BIND 9 slaves, be aware that this will happen

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение manefesto » 2008-10-18 15:51:58

кстати...в винде кривой DNS, это факт
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение freeman » 2008-10-19 10:39:28

manefesto писал(а):кстати...в винде кривой DNS, это факт
Кривой = "не такой" как BIND (а он типа стандарт). Так как он дополнительно использует свои расширенные фишки чисто для себя (MS домена) и ложил он на стандарты BIND :)
Остатся должен только один ...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение manefesto » 2008-10-19 18:19:14

дададад....В книжке Немета так и написано =)
Но там по win2k
я такой яростный шо аж пиздеЦ
Изображение

Mo
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-10-17 9:32:46

Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение Mo » 2008-10-20 8:26:08

Sadok123 писал(а):Рассинхронизация зон, скорее всего. Запрос на удаление уже отсутствующей записи или добавление уже существующей. ИМХО, не проблема.. У меня такая же ерунда, в такой связке. Это говорит о том, что MS DNS через одно место работает c IXFR.
So, if you use MS DNS masters with BIND 9 slaves, be aware that this will happen
Спасибо.
Я сделал ревизию записей на мастере как прямой зоны, так и обратной. Удалил весь мусор.Еще оказалось что номер SOA записей на мастере почемуто были меньше на сотню чем на slave. Когда все привел в соответствие удалил копии зон на slave и перегрузил оба DNS-а. С пятници прекратились сообщения о том, что зоны не совпадают.
Спасибо за подсказку. :smile:

Mo
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-10-17 9:32:46

Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение Mo » 2008-10-20 8:43:36

manefesto писал(а):кстати...в винде кривой DNS, это факт
Попутный вопрос. Если в винде кривой DNS, может подскажете как уйти от него, ведь AD очень сильно связана с DNS?

Sadok123
сержант
Сообщения: 179
Зарегистрирован: 2008-09-04 10:59:32

Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение Sadok123 » 2008-10-20 11:32:23

Mo писал(а):
manefesto писал(а):кстати...в винде кривой DNS, это факт
Попутный вопрос. Если в винде кривой DNS, может подскажете как уйти от него, ведь AD очень сильно связана с DNS?
Ненене. Еси AD есть - пусть его виндовый ДНС и тянет. Не нужно нам теоретических вариантов использования рассово-верных продуктов :)

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение freeman » 2008-10-20 12:22:58

Sadok123 писал(а):
Mo писал(а):
manefesto писал(а):кстати...в винде кривой DNS, это факт
Попутный вопрос. Если в винде кривой DNS, может подскажете как уйти от него, ведь AD очень сильно связана с DNS?
Ненене. Еси AD есть - пусть его виндовый ДНС и тянет. Не нужно нам теоретических вариантов использования рассово-верных продуктов :)
Пожалуй соглашусь. Тут имхо вопрос так стоит - что важнее "кривой" MS DNS оптимизированный для DNS и AD или стандарт для всех DNS - BIND, но понятия не имеющий о интеграци с AD.
Потому как захотите поменять, менять надо будет много чего, уверены что хотит этого ? У вас BIND же наверняка не использует динамические и безопасные обновления в интеграции с DHCP (он же тоже MS ?) Если да- на сайте кстати есть статья на эту тему.
Остатся должен только один ...

Mo
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-10-17 9:32:46

Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)

Непрочитанное сообщение Mo » 2008-10-21 8:31:53

В том-то и дело, что когда у меня вышел из строя контроллер домена, я по той статье и поднял DNS+DHCP. Иначе мне бы пришлось бегать по этажам и всем раздавать IP адреса (попутно составляя таблицу, чтобы не дать разным клиентам один и тоже адрес). Когда все заработало, мне было приятно. А когда снова вернулся в строй КД, рука не поднялась убрать то, что так надежно работало. В планах стоит задача заменить КД на SAMBA. Но пока это только в планах, я еще не готов это сделать. А вот DNS, DHCP, MAIL…считаю что лучше строить на FreeBSD. Кстати во время "подъема" КД встала задача перенести его на новое "железо". "СИКОСЯ-НАКОСЯ" перенес. Но толком КД так и не заработал в связке с главным контроллером предприятия. А вот FreeBSD на какую бы я платформу не переносил сервер с минимальными затратами времени становился работоспособным. Но это просто восхищение новичка. Извините за столь длинное сообщение :smile: