BIND+AD Старт Dc

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Hile
рядовой
Сообщения: 10
Зарегистрирован: 2010-08-29 6:30:22

BIND+AD Старт Dc

Непрочитанное сообщение Hile » 2010-08-29 7:01:33

Имеем
Freebsd 8.1 - в роли ДНС
w2k3 - в роли КД

Настраивал по статье http://www.lissyara.su/articles/freebsd ... s/bind+ad/

Проблема в следующем при развертывании домена ( dcpromo ) все как и написано в статье "изъянов не увидит" ... отправляемся в перезагрузку и тут нас ждет сюрприз, при загрузке КД ООЧЕНЬ Долго загружается ... висит на "Подготовка сетевых подключений" порядка 5-10 минут. Беглое гугление объяснило что это ситуация нормальна (! слова мелкомягких !) , но к нашим условиям как то с натяжкой применима. Это происходит у КД если Днс сервер поздно стартует. И это при условии что нет внешних днс серверов. В то время пока наш проприетарный коллега "стартует" у нашего более дружелюбного товарища в логах проскакивают события о обновлении записей

Красткая выдержка:

Код: Выделить всё

29-Aug-2010 07:43:29.169 update: client 192.168.100.253#1123: updating zone '_tcp.test.lan/IN': adding an RR at '_kpasswd._tcp.test.lan' SRV
29-Aug-2010 07:43:29.177 update: client 192.168.100.253#1127: updating zone '_udp.test.lan/IN': adding an RR at '_kpasswd._udp.test.lan' SRV
29-Aug-2010 07:43:49.143 update: client 192.168.100.253#1031: updating zone 'test.lan/IN': deleting rrset at 'w2k3.test.lan' A
29-Aug-2010 07:43:49.143 update: client 192.168.100.253#1031: updating zone 'test.lan/IN': adding an RR at 'w2k3.test.lan' A
29-Aug-2010 07:43:49.148 update: client 192.168.100.253#1031: updating zone '100.168.192.in-addr.arpa/IN': deleting rrset at '253.100.168.192.in-addr.arpa' PTR
29-Aug-2010 07:43:49.149 update: client 192.168.100.253#1031: updating zone '100.168.192.in-addr.arpa/IN': adding an RR at '253.100.168.192.in-addr.arpa' PTR
Какие могут быть соображения ? (понимаю что вопрос больше по мастдаю, но если спросить этих те очевидно мигом ткнут носом в бинд, а потом в сторону Дяди "Билла") :drinks:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Hile
рядовой
Сообщения: 10
Зарегистрирован: 2010-08-29 6:30:22

Re: BIND+AD Старт Dc

Непрочитанное сообщение Hile » 2010-08-29 7:27:41

Добавлю:

После того как загрузился (пошел экспериментировать дальше ) попытался "загнать" в домен машину под Windows XP SP3 и потерпел неудачу. На мой взгляд досадно странную мастер подключения к домену выругался следующим образом

Код: Выделить всё

Не удалось подключиться к контроллеру домена TEST.LAN

DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "TEST.LAN":

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.TEST.LAN

Этим запросом были идентифицированы следующие контроллеры домена:

w2k3.test.lan

К возможным причинам этой ошибки относятся:

1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.

2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.

Для получения подробной информации щелкните кнопку "Справка".
С клиента (Windows XP ) w2k3.test.lan пингуеться ....

Думаю что грабли растут из тех же степей откуда и долгий старт сети ...

Hile
рядовой
Сообщения: 10
Зарегистрирован: 2010-08-29 6:30:22

Re: BIND+AD Старт Dc

Непрочитанное сообщение Hile » 2010-08-29 8:18:52

а еще в логах вот :

Код: Выделить всё

Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.

Код: Выделить всё

Не удалось создать используемый по умолчанию объект групповой политики. Ошибка 13 при открытии и привязке DS.
и похоже домен не поднимается...

named.conf:

Код: Выделить всё

options {
        // All file and path names are relative to the chroot directory,
        // if any, and should be fully qualified.
        directory       "/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        listen-on       { 192.168.100.254; 127.0.0.1; };
        allow-query     { any; };


// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "/etc/namedb/named.root"; };

/*      Slaving the following zones from the root name servers has some
        significant advantages:
        1. Faster local resolution for your users
        2. No spurious traffic will be sent from your network to the roots
        3. Greater resilience to any potential root server failure/DDoS

        On the other hand, this method requires more monitoring than the
        hints file to be sure that an unexpected failure mode has not
        incapacitated your server.  Name servers that are serving a lot
        of clients will benefit more from this approach than individual
        hosts.  Use with caution.

        To use this mechanism, uncomment the entries below, and comment
        the hint zone above.
*/
/*
zone "." {
        type slave;
        file "/etc/namedb/slave/root.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
zone "arpa" {
        type slave;
        file "/etc/namedb/slave/arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
zone "in-addr.arpa" {
        type slave;
        file "/etc/namedb/slave/in-addr.arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
*/

/*      Serving the following zones locally will prevent any queries
        for these zones leaving your network and going to the root
        name servers.  This has two significant advantages:
        1. Faster local resolution for your users
        2. No spurious traffic will be sent from your network to the roots
*/
// RFC 1912 (and BCP 32 for localhost)
zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };

// RFC 1912-style zone for IPv6 localhost address
zone "0.ip6.arpa"       { type master; file "/etc/namedb/master/localhost-reverse.db"; };

// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa"   { type master; file "/etc/namedb/master/empty.db"; };

// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// zone "168.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };

// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };

// TEST-NET-[1-3] for Documentation (RFC 5737)
zone "2.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "100.51.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "113.0.203.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };

// IPv6 Range for Documentation (RFC 3849)
zone "0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };

// Domain Names for Documentation and Testing (BCP 32)
// zone "test" { type master; file "/etc/namedb/master/empty.db"; };
zone "example" { type master; file "/etc/namedb/master/empty.db"; };
zone "invalid" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.com" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.net" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.org" { type master; file "/etc/namedb/master/empty.db"; };

// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };

// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "241.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "242.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "243.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "244.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "245.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "246.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "247.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "248.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "249.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "250.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "251.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "252.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "253.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "254.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };

// IPv6 Unassigned Addresses (RFC 4291)
zone "1.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "3.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "4.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "5.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "6.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "7.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "8.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "9.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "a.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "b.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "c.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "d.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "e.ip6.arpa"       { type master; file "/etc/namedb/master/empty.db"; };
zone "0.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "1.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "2.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "3.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "4.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "5.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "6.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "7.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "8.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "9.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "a.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "b.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "0.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "1.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "2.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "3.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "4.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "5.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "6.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "7.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };

// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };
zone "d.f.ip6.arpa"     { type master; file "/etc/namedb/master/empty.db"; };

// IPv6 Link Local (RFC 4291)
zone "8.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "9.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "a.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "b.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };

// IPv6 Deprecated Site-Local Addresses (RFC 3879)
zone "c.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "d.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "e.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };
zone "f.e.f.ip6.arpa"   { type master; file "/etc/namedb/master/empty.db"; };

// IP6.INT is Deprecated (RFC 4159)
zone "ip6.int"          { type master; file "/etc/namedb/master/empty.db"; };



//////////////////////////////////////////////////////////////////////////////


////////////////////////// Microsoft AD Zone ////////////////////////////////

acl AD-Server {
        192.168.100.253;
};



zone "test.lan" {
        type master;
        check-names ignore;
        allow-update { AD-Server; };
        file "/etc/namedb/dynamic/test.lan";
};


zone "100.168.192.in-addr.arpa" {
        type master;
        check-names ignore;
        allow-update {AD-Server;};
        file "/etc/namedb/dynamic/100.168.192.in-addr.arpa";
};






// Active Directory - _msdcs
zone "_msdcs.test.lan" {
        type master;
        allow-update {AD-Server;};
        check-names ignore;
        file "/etc/namedb/dynamic/_msdcs.test.lan";
};

// Active Directory - _sites
zone "_sites.test.lan" {
        type master;
        allow-update {AD-Server;};
        check-names ignore;
        file "/etc/namedb/dynamic/_sites.test.lan";
};

// Active Directory - _tcp
zone "_tcp.test.lan" {
        type master;
        allow-update {AD-Server;};
        check-names ignore;
        file "/etc/namedb/dynamic/_tcp.test.lan";
};

// Active Directory - _udp
zone "_udp.test.lan" {
        type master;
        allow-update {AD-Server;};
        check-names ignore;
        file "/etc/namedb/dynamic/_udp.test.lan";
};

// Active Directory - DomainDnsZones
zone "DomainDnsZones.test.lan" {
        type master;
        allow-update {AD-Server;};
        check-names ignore;
        file "/etc/namedb/dynamic/DomainDnsZones.test.lan";
};

// Active Directory - ForestDnsZones
zone "ForestDnsZones.test.lan" {
        type master;
        allow-update {AD-Server;};
        check-names ignore;
        file "/etc/namedb/dynamic/ForestDnsZones.test.lan";
};

///////////////////////////////////////////////////////////////////////

logging {
channel default_ch {
file "/var/log/named.log" versions 3 size 100k;
print-time yes;
print-category yes;
};

channel security_ch {
file "/var/log/security.log" versions 3 size 100k;
print-time yes;
print-category yes;
};

category default { default_ch; };
category security { security_ch; };
};


Файлы Зон:

Код: Выделить всё


[root@freebsd /etc/namedb/dynamic]# cat *
$ORIGIN .
$TTL 3600       ; 1 hour
100.168.192.in-addr.arpa IN SOA freebsd.test.lan. root.test.lan. (
                                20060207   ; serial
                                3600       ; refresh (1 hour)
                                900        ; retry (15 minutes)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                3600       ; minimum (1 hour)
                                )
                        NS      freebsd.test.lan.
$ORIGIN 100.168.192.in-addr.arpa.
$TTL 1200       ; 20 minutes
253                     PTR     w2k3.test.lan.
$TTL 3600       ; 1 hour
254                     PTR     freebsd.test.lan.
$ORIGIN .
$TTL 86400      ; 1 day
DomainDnsZones.test.lan    IN SOA  freebsd.test.lan. root.test.lan. (
                                200110220  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      freebsd.test.lan.
$ORIGIN DomainDnsZones.test.lan.
$ORIGIN .
$TTL 86400      ; 1 day
ForestDnsZones.test.lan    IN SOA  freebsd.test.lan. root.test.lan. (
                                200110220  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      freebsd.test.lan.
$ORIGIN ForestDnsZones.test.lan.
$ORIGIN .
$TTL 86400      ; 1 day
_msdcs.test.lan         IN SOA  freebsd.test.lan. root.test.lan. (
                                200110260  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      freebsd.test.lan.
$ORIGIN _msdcs.test.lan.
$TTL 600        ; 10 minutes
561846e5-764e-470b-ac6b-0d6831920cbc CNAME w2k3.test.lan.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.test.lan.
_kerberos               SRV     0 100 88 w2k3.test.lan.
_ldap                   SRV     0 100 389 w2k3.test.lan.
$ORIGIN _tcp.dc._msdcs.test.lan.
_kerberos               SRV     0 100 88 w2k3.test.lan.
_ldap                   SRV     0 100 389 w2k3.test.lan.
$ORIGIN _msdcs.test.lan.
_ldap._tcp.e30eb085-2b6f-4e4f-ada8-50d3fef3b26c.domains SRV 0 100 389 w2k3.test.lan.
gc                      A       192.168.100.253
$ORIGIN gc._msdcs.test.lan.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 w2k3.test.lan.
_ldap._tcp              SRV     0 100 3268 w2k3.test.lan.
$ORIGIN _msdcs.test.lan.
_ldap._tcp.pdc          SRV     0 100 389 w2k3.test.lan.
$ORIGIN .
$TTL 86400      ; 1 day
_sites.test.lan         IN SOA  freebsd.test.lan. root.test.lan. (
                                200110232  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      freebsd.test.lan.
$ORIGIN _tcp.Default-First-Site-Name._sites.test.lan.
$TTL 600        ; 10 minutes
_gc                     SRV     0 100 3268 w2k3.test.lan.
_kerberos               SRV     0 100 88 w2k3.test.lan.
_ldap                   SRV     0 100 389 w2k3.test.lan.
$ORIGIN .
$TTL 86400      ; 1 day
_tcp.test.lan           IN SOA  freebsd.test.lan. root.test.lan. (
                                200110236  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      freebsd.test.lan.
$ORIGIN _tcp.test.lan.
$TTL 600        ; 10 minutes
_gc                     SRV     0 100 3268 w2k3.test.lan.
_kerberos               SRV     0 100 88 w2k3.test.lan.
_kpasswd                SRV     0 100 464 w2k3.test.lan.
_ldap                   SRV     0 100 389 w2k3.test.lan.
$ORIGIN .
$TTL 86400      ; 1 day
_udp.test.lan           IN SOA  freebsd.test.lan. root.test.lan. (
                                200110228  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      freebsd.test.lan.
$ORIGIN _udp.test.lan.
$TTL 600        ; 10 minutes
_kerberos               SRV     0 100 88 w2k3.test.lan.
_kpasswd                SRV     0 100 464 w2k3.test.lan.
$ORIGIN .
$TTL 86400      ; 1 day
test.lan                IN SOA  freebsd.test.lan. root.test.lan. (
                                200110235  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      freebsd.test.lan.
$TTL 600        ; 10 minutes
                        A       192.168.100.253
                        A       192.168.100.254
$ORIGIN test.lan.
freebsd                 A       192.168.100.254
$TTL 1200       ; 20 minutes
w2k3                    A       192.168.100.253



Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: BIND+AD Старт Dc

Непрочитанное сообщение Burner » 2010-08-29 8:23:45

лучше используйте днс на КД и не выпендривайтесь

Hile
рядовой
Сообщения: 10
Зарегистрирован: 2010-08-29 6:30:22

Re: BIND+AD Старт Dc

Непрочитанное сообщение Hile » 2010-08-30 1:48:39

Burner писал(а):лучше используйте днс на КД и не выпендривайтесь
спасибо конечно, как раз о таких комментариях я писал. Мне интересен сам процесс так сказать. Много тем вижу в которых пишут что работает во и хочу узнать что у меня не так.

Kos
мл. сержант
Сообщения: 118
Зарегистрирован: 2009-01-19 23:15:49

Re: BIND+AD Старт Dc

Непрочитанное сообщение Kos » 2010-09-01 10:23:15

У меня организовано немного по-другому: мастер для локальной зоны на КД, а бинд - слэйв. На клиентах бинд указан основным ДНС. Была такая-же ошибка при вводе РС. Вылечилось, когда указал бинд слэйвом и для зоны msdcs.mydom.local

Код: Выделить всё

# cat /etc/namedb/slave/msdcs.mydom.local
$ORIGIN .
$TTL 3600       ; 1 hour
_msdcs.mydom.local      IN SOA  server.mydom.local. hostmaster. (
                                14         ; serial
                                900        ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                86400      ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
                        NS      server.mydom.local.
$ORIGIN _msdcs.mydom.local.
$TTL 600        ; 10 minutes
70416929-462b-4d9b-a4bf-854427476088 CNAME server.mydom.local.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.mydom.local.
_kerberos               SRV     0 100 88 server.mydom.local.
_ldap                   SRV     0 100 389 server.mydom.local.
$ORIGIN _tcp.dc._msdcs.mydom.local.
_kerberos               SRV     0 100 88 server.mydom.local.
_ldap                   SRV     0 100 389 server.mydom.local.
$ORIGIN _msdcs.mydom.local.
_ldap._tcp.f4c88faf-c565-425d-9a2c-de8149a1c9bb.domains SRV 0 100 389 server.mydom.local.
gc                      A       169.254.179.231
                        A       192.168.10.1
$ORIGIN gc._msdcs.mydom.local.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 server.mydom.local.
_ldap._tcp              SRV     0 100 3268 server.mydom.local.
$ORIGIN _msdcs.mydom.local.
_ldap._tcp.pdc          SRV     0 100 389 server.mydom.local.
ПИС: долгий старт КД этим не полечится. КД стартует минут 5 при только-что поднятом домене и ДНС на самом контроллере. Если кто-то знает как полечить - поделитесь, но здается мне что это скорее "фича" :(

Hile
рядовой
Сообщения: 10
Зарегистрирован: 2010-08-29 6:30:22

Re: BIND+AD Старт Dc

Непрочитанное сообщение Hile » 2010-09-03 19:31:49

Эта так называемая "фича" зверски бесит. Я вот думаю насколько реально ускорить запуск виндового DNS.. можнож ведь его сунуть при запуске винды пораньше...

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: BIND+AD Старт Dc

Непрочитанное сообщение snorlov » 2010-09-04 14:23:30

Hile писал(а):Эта так называемая "фича" зверски бесит. Я вот думаю насколько реально ускорить запуск виндового DNS.. можнож ведь его сунуть при запуске винды пораньше...
Вы при этом забываете, что проблема может быть и не в DNS'е, помимо регистраций записей в dns контроллер должен поднять и свои сервисы. тот же Active Directory...

Hile
рядовой
Сообщения: 10
Зарегистрирован: 2010-08-29 6:30:22

Re: BIND+AD Старт Dc

Непрочитанное сообщение Hile » 2010-10-06 2:31:05

Fixed. Оказалось все банально и от этого еще более тупо. Свежеустановленный W2k3 попросту криво встал ( делал под virtualbox ) откатывался на снапшот до dcpromo делал с "родным dns" и с экспериментальным (Freebsd bind) тупо не стартовала служба AD по неизвестным причинам. Перестановка КД решила все проблемы.

Hile
рядовой
Сообщения: 10
Зарегистрирован: 2010-08-29 6:30:22

Re: BIND+AD Старт Dc

Непрочитанное сообщение Hile » 2010-10-06 2:33:49

Kos писал(а):У меня организовано немного по-другому: мастер для локальной зоны на КД, а бинд - слэйв. На клиентах бинд указан основным ДНС. Была такая-же ошибка при вводе РС. Вылечилось, когда указал бинд слэйвом и для зоны msdcs.mydom.local

Код: Выделить всё

# cat /etc/namedb/slave/msdcs.mydom.local
$ORIGIN .
$TTL 3600       ; 1 hour
_msdcs.mydom.local      IN SOA  server.mydom.local. hostmaster. (
                                14         ; serial
                                900        ; refresh (15 minutes)
                                600        ; retry (10 minutes)
                                86400      ; expire (1 day)
                                3600       ; minimum (1 hour)
                                )
                        NS      server.mydom.local.
$ORIGIN _msdcs.mydom.local.
$TTL 600        ; 10 minutes
70416929-462b-4d9b-a4bf-854427476088 CNAME server.mydom.local.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.mydom.local.
_kerberos               SRV     0 100 88 server.mydom.local.
_ldap                   SRV     0 100 389 server.mydom.local.
$ORIGIN _tcp.dc._msdcs.mydom.local.
_kerberos               SRV     0 100 88 server.mydom.local.
_ldap                   SRV     0 100 389 server.mydom.local.
$ORIGIN _msdcs.mydom.local.
_ldap._tcp.f4c88faf-c565-425d-9a2c-de8149a1c9bb.domains SRV 0 100 389 server.mydom.local.
gc                      A       169.254.179.231
                        A       192.168.10.1
$ORIGIN gc._msdcs.mydom.local.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 server.mydom.local.
_ldap._tcp              SRV     0 100 3268 server.mydom.local.
$ORIGIN _msdcs.mydom.local.
_ldap._tcp.pdc          SRV     0 100 389 server.mydom.local.
ПИС: долгий старт КД этим не полечится. КД стартует минут 5 при только-что поднятом домене и ДНС на самом контроллере. Если кто-то знает как полечить - поделитесь, но здается мне что это скорее "фича" :(
При свежеустановленном w2k3 и внешнем днсе ( на фре), как впрочем и при поднятом на кд стартовало ~1:10 сек замерял.(Vbox - и процессор без поддержки intel VT - Core Quad Q8200 )