Проблемы с установкой, настройкой и работой системных и сетевых программ.
Модераторы: GRooVE, alexco
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Hile
- рядовой
- Сообщения: 10
- Зарегистрирован: 2010-08-29 6:30:22
Непрочитанное сообщение
Hile » 2010-08-29 7:01:33
Имеем
Freebsd 8.1 - в роли ДНС
w2k3 - в роли КД
Настраивал по статье
http://www.lissyara.su/articles/freebsd ... s/bind+ad/
Проблема в следующем при развертывании домена ( dcpromo ) все как и написано в статье "изъянов не увидит" ... отправляемся в перезагрузку и тут нас ждет сюрприз, при загрузке КД ООЧЕНЬ Долго загружается ... висит на "Подготовка сетевых подключений" порядка 5-10 минут. Беглое гугление объяснило что это ситуация нормальна (! слова мелкомягких !) , но к нашим условиям как то с натяжкой применима. Это происходит у КД если Днс сервер поздно стартует. И это при условии что нет внешних днс серверов. В то время пока наш проприетарный коллега "стартует" у нашего более дружелюбного товарища в логах проскакивают события о обновлении записей
Красткая выдержка:
Код: Выделить всё
29-Aug-2010 07:43:29.169 update: client 192.168.100.253#1123: updating zone '_tcp.test.lan/IN': adding an RR at '_kpasswd._tcp.test.lan' SRV
29-Aug-2010 07:43:29.177 update: client 192.168.100.253#1127: updating zone '_udp.test.lan/IN': adding an RR at '_kpasswd._udp.test.lan' SRV
29-Aug-2010 07:43:49.143 update: client 192.168.100.253#1031: updating zone 'test.lan/IN': deleting rrset at 'w2k3.test.lan' A
29-Aug-2010 07:43:49.143 update: client 192.168.100.253#1031: updating zone 'test.lan/IN': adding an RR at 'w2k3.test.lan' A
29-Aug-2010 07:43:49.148 update: client 192.168.100.253#1031: updating zone '100.168.192.in-addr.arpa/IN': deleting rrset at '253.100.168.192.in-addr.arpa' PTR
29-Aug-2010 07:43:49.149 update: client 192.168.100.253#1031: updating zone '100.168.192.in-addr.arpa/IN': adding an RR at '253.100.168.192.in-addr.arpa' PTR
Какие могут быть соображения ? (понимаю что вопрос больше по мастдаю, но если спросить этих те очевидно мигом ткнут носом в бинд, а потом в сторону Дяди "Билла")
Hile
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Hile
- рядовой
- Сообщения: 10
- Зарегистрирован: 2010-08-29 6:30:22
Непрочитанное сообщение
Hile » 2010-08-29 7:27:41
Добавлю:
После того как загрузился (пошел экспериментировать дальше ) попытался "загнать" в домен машину под Windows XP SP3 и потерпел неудачу. На мой взгляд досадно странную мастер подключения к домену выругался следующим образом
Код: Выделить всё
Не удалось подключиться к контроллеру домена TEST.LAN
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена "TEST.LAN":
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.TEST.LAN
Этим запросом были идентифицированы следующие контроллеры домена:
w2k3.test.lan
К возможным причинам этой ошибки относятся:
1. Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
2. Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.
Для получения подробной информации щелкните кнопку "Справка".
С клиента (Windows XP ) w2k3.test.lan пингуеться ....
Думаю что грабли растут из тех же степей откуда и долгий старт сети ...
Hile
-
Hile
- рядовой
- Сообщения: 10
- Зарегистрирован: 2010-08-29 6:30:22
Непрочитанное сообщение
Hile » 2010-08-29 8:18:52
а еще в логах вот :
Код: Выделить всё
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
Код: Выделить всё
Не удалось создать используемый по умолчанию объект групповой политики. Ошибка 13 при открытии и привязке DS.
и похоже домен не поднимается...
named.conf:
Код: Выделить всё
options {
// All file and path names are relative to the chroot directory,
// if any, and should be fully qualified.
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 192.168.100.254; 127.0.0.1; };
allow-query { any; };
// The traditional root hints mechanism. Use this, OR the slave zones below.
zone "." { type hint; file "/etc/namedb/named.root"; };
/* Slaving the following zones from the root name servers has some
significant advantages:
1. Faster local resolution for your users
2. No spurious traffic will be sent from your network to the roots
3. Greater resilience to any potential root server failure/DDoS
On the other hand, this method requires more monitoring than the
hints file to be sure that an unexpected failure mode has not
incapacitated your server. Name servers that are serving a lot
of clients will benefit more from this approach than individual
hosts. Use with caution.
To use this mechanism, uncomment the entries below, and comment
the hint zone above.
*/
/*
zone "." {
type slave;
file "/etc/namedb/slave/root.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "arpa" {
type slave;
file "/etc/namedb/slave/arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
zone "in-addr.arpa" {
type slave;
file "/etc/namedb/slave/in-addr.arpa.slave";
masters {
192.5.5.241; // F.ROOT-SERVERS.NET.
};
notify no;
};
*/
/* Serving the following zones locally will prevent any queries
for these zones leaving your network and going to the root
name servers. This has two significant advantages:
1. Faster local resolution for your users
2. No spurious traffic will be sent from your network to the roots
*/
// RFC 1912 (and BCP 32 for localhost)
zone "localhost" { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// RFC 1912-style zone for IPv6 localhost address
zone "0.ip6.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// zone "168.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// TEST-NET-[1-3] for Documentation (RFC 5737)
zone "2.0.192.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "100.51.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "113.0.203.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Range for Documentation (RFC 3849)
zone "0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// Domain Names for Documentation and Testing (BCP 32)
// zone "test" { type master; file "/etc/namedb/master/empty.db"; };
zone "example" { type master; file "/etc/namedb/master/empty.db"; };
zone "invalid" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.com" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.net" { type master; file "/etc/namedb/master/empty.db"; };
zone "example.org" { type master; file "/etc/namedb/master/empty.db"; };
// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "19.198.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "241.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "242.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "243.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "244.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "245.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "246.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "247.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "248.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "249.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "250.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "251.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "252.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "253.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "254.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Unassigned Addresses (RFC 4291)
zone "1.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "3.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "4.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "5.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "6.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "7.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "8.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "9.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "a.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "b.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "c.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "d.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "e.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "0.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "1.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "2.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "3.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "4.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "5.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "6.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "7.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "8.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "9.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "a.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "b.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "0.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "1.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "2.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "3.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "4.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "5.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "6.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "7.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "d.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Link Local (RFC 4291)
zone "8.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "9.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "a.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "b.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IPv6 Deprecated Site-Local Addresses (RFC 3879)
zone "c.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "d.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "e.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
zone "f.e.f.ip6.arpa" { type master; file "/etc/namedb/master/empty.db"; };
// IP6.INT is Deprecated (RFC 4159)
zone "ip6.int" { type master; file "/etc/namedb/master/empty.db"; };
//////////////////////////////////////////////////////////////////////////////
////////////////////////// Microsoft AD Zone ////////////////////////////////
acl AD-Server {
192.168.100.253;
};
zone "test.lan" {
type master;
check-names ignore;
allow-update { AD-Server; };
file "/etc/namedb/dynamic/test.lan";
};
zone "100.168.192.in-addr.arpa" {
type master;
check-names ignore;
allow-update {AD-Server;};
file "/etc/namedb/dynamic/100.168.192.in-addr.arpa";
};
// Active Directory - _msdcs
zone "_msdcs.test.lan" {
type master;
allow-update {AD-Server;};
check-names ignore;
file "/etc/namedb/dynamic/_msdcs.test.lan";
};
// Active Directory - _sites
zone "_sites.test.lan" {
type master;
allow-update {AD-Server;};
check-names ignore;
file "/etc/namedb/dynamic/_sites.test.lan";
};
// Active Directory - _tcp
zone "_tcp.test.lan" {
type master;
allow-update {AD-Server;};
check-names ignore;
file "/etc/namedb/dynamic/_tcp.test.lan";
};
// Active Directory - _udp
zone "_udp.test.lan" {
type master;
allow-update {AD-Server;};
check-names ignore;
file "/etc/namedb/dynamic/_udp.test.lan";
};
// Active Directory - DomainDnsZones
zone "DomainDnsZones.test.lan" {
type master;
allow-update {AD-Server;};
check-names ignore;
file "/etc/namedb/dynamic/DomainDnsZones.test.lan";
};
// Active Directory - ForestDnsZones
zone "ForestDnsZones.test.lan" {
type master;
allow-update {AD-Server;};
check-names ignore;
file "/etc/namedb/dynamic/ForestDnsZones.test.lan";
};
///////////////////////////////////////////////////////////////////////
logging {
channel default_ch {
file "/var/log/named.log" versions 3 size 100k;
print-time yes;
print-category yes;
};
channel security_ch {
file "/var/log/security.log" versions 3 size 100k;
print-time yes;
print-category yes;
};
category default { default_ch; };
category security { security_ch; };
};
Файлы Зон:
Код: Выделить всё
[root@freebsd /etc/namedb/dynamic]# cat *
$ORIGIN .
$TTL 3600 ; 1 hour
100.168.192.in-addr.arpa IN SOA freebsd.test.lan. root.test.lan. (
20060207 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
3600000 ; expire (5 weeks 6 days 16 hours)
3600 ; minimum (1 hour)
)
NS freebsd.test.lan.
$ORIGIN 100.168.192.in-addr.arpa.
$TTL 1200 ; 20 minutes
253 PTR w2k3.test.lan.
$TTL 3600 ; 1 hour
254 PTR freebsd.test.lan.
$ORIGIN .
$TTL 86400 ; 1 day
DomainDnsZones.test.lan IN SOA freebsd.test.lan. root.test.lan. (
200110220 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS freebsd.test.lan.
$ORIGIN DomainDnsZones.test.lan.
$ORIGIN .
$TTL 86400 ; 1 day
ForestDnsZones.test.lan IN SOA freebsd.test.lan. root.test.lan. (
200110220 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS freebsd.test.lan.
$ORIGIN ForestDnsZones.test.lan.
$ORIGIN .
$TTL 86400 ; 1 day
_msdcs.test.lan IN SOA freebsd.test.lan. root.test.lan. (
200110260 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS freebsd.test.lan.
$ORIGIN _msdcs.test.lan.
$TTL 600 ; 10 minutes
561846e5-764e-470b-ac6b-0d6831920cbc CNAME w2k3.test.lan.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.test.lan.
_kerberos SRV 0 100 88 w2k3.test.lan.
_ldap SRV 0 100 389 w2k3.test.lan.
$ORIGIN _tcp.dc._msdcs.test.lan.
_kerberos SRV 0 100 88 w2k3.test.lan.
_ldap SRV 0 100 389 w2k3.test.lan.
$ORIGIN _msdcs.test.lan.
_ldap._tcp.e30eb085-2b6f-4e4f-ada8-50d3fef3b26c.domains SRV 0 100 389 w2k3.test.lan.
gc A 192.168.100.253
$ORIGIN gc._msdcs.test.lan.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 w2k3.test.lan.
_ldap._tcp SRV 0 100 3268 w2k3.test.lan.
$ORIGIN _msdcs.test.lan.
_ldap._tcp.pdc SRV 0 100 389 w2k3.test.lan.
$ORIGIN .
$TTL 86400 ; 1 day
_sites.test.lan IN SOA freebsd.test.lan. root.test.lan. (
200110232 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS freebsd.test.lan.
$ORIGIN _tcp.Default-First-Site-Name._sites.test.lan.
$TTL 600 ; 10 minutes
_gc SRV 0 100 3268 w2k3.test.lan.
_kerberos SRV 0 100 88 w2k3.test.lan.
_ldap SRV 0 100 389 w2k3.test.lan.
$ORIGIN .
$TTL 86400 ; 1 day
_tcp.test.lan IN SOA freebsd.test.lan. root.test.lan. (
200110236 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS freebsd.test.lan.
$ORIGIN _tcp.test.lan.
$TTL 600 ; 10 minutes
_gc SRV 0 100 3268 w2k3.test.lan.
_kerberos SRV 0 100 88 w2k3.test.lan.
_kpasswd SRV 0 100 464 w2k3.test.lan.
_ldap SRV 0 100 389 w2k3.test.lan.
$ORIGIN .
$TTL 86400 ; 1 day
_udp.test.lan IN SOA freebsd.test.lan. root.test.lan. (
200110228 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS freebsd.test.lan.
$ORIGIN _udp.test.lan.
$TTL 600 ; 10 minutes
_kerberos SRV 0 100 88 w2k3.test.lan.
_kpasswd SRV 0 100 464 w2k3.test.lan.
$ORIGIN .
$TTL 86400 ; 1 day
test.lan IN SOA freebsd.test.lan. root.test.lan. (
200110235 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS freebsd.test.lan.
$TTL 600 ; 10 minutes
A 192.168.100.253
A 192.168.100.254
$ORIGIN test.lan.
freebsd A 192.168.100.254
$TTL 1200 ; 20 minutes
w2k3 A 192.168.100.253
Hile
-
Hile
- рядовой
- Сообщения: 10
- Зарегистрирован: 2010-08-29 6:30:22
Непрочитанное сообщение
Hile » 2010-08-30 1:48:39
Burner писал(а):лучше используйте днс на КД и не выпендривайтесь
спасибо конечно, как раз о таких комментариях я писал. Мне интересен сам процесс так сказать. Много тем вижу в которых пишут что работает во и хочу узнать что у меня не так.
Hile
-
Kos
- мл. сержант
- Сообщения: 118
- Зарегистрирован: 2009-01-19 23:15:49
Непрочитанное сообщение
Kos » 2010-09-01 10:23:15
У меня организовано немного по-другому: мастер для локальной зоны на КД, а бинд - слэйв. На клиентах бинд указан основным ДНС. Была такая-же ошибка при вводе РС. Вылечилось, когда указал бинд слэйвом и для зоны msdcs.mydom.local
Код: Выделить всё
# cat /etc/namedb/slave/msdcs.mydom.local
$ORIGIN .
$TTL 3600 ; 1 hour
_msdcs.mydom.local IN SOA server.mydom.local. hostmaster. (
14 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS server.mydom.local.
$ORIGIN _msdcs.mydom.local.
$TTL 600 ; 10 minutes
70416929-462b-4d9b-a4bf-854427476088 CNAME server.mydom.local.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.mydom.local.
_kerberos SRV 0 100 88 server.mydom.local.
_ldap SRV 0 100 389 server.mydom.local.
$ORIGIN _tcp.dc._msdcs.mydom.local.
_kerberos SRV 0 100 88 server.mydom.local.
_ldap SRV 0 100 389 server.mydom.local.
$ORIGIN _msdcs.mydom.local.
_ldap._tcp.f4c88faf-c565-425d-9a2c-de8149a1c9bb.domains SRV 0 100 389 server.mydom.local.
gc A 169.254.179.231
A 192.168.10.1
$ORIGIN gc._msdcs.mydom.local.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 server.mydom.local.
_ldap._tcp SRV 0 100 3268 server.mydom.local.
$ORIGIN _msdcs.mydom.local.
_ldap._tcp.pdc SRV 0 100 389 server.mydom.local.
ПИС: долгий старт КД этим не полечится. КД стартует минут 5 при только-что поднятом домене и ДНС на самом контроллере. Если кто-то знает как полечить - поделитесь, но здается мне что это скорее "фича"
Kos
-
Hile
- рядовой
- Сообщения: 10
- Зарегистрирован: 2010-08-29 6:30:22
Непрочитанное сообщение
Hile » 2010-09-03 19:31:49
Эта так называемая "фича" зверски бесит. Я вот думаю насколько реально ускорить запуск виндового DNS.. можнож ведь его сунуть при запуске винды пораньше...
Hile
-
snorlov
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2010-09-04 14:23:30
Hile писал(а):Эта так называемая "фича" зверски бесит. Я вот думаю насколько реально ускорить запуск виндового DNS.. можнож ведь его сунуть при запуске винды пораньше...
Вы при этом забываете, что проблема может быть и не в DNS'е, помимо регистраций записей в dns контроллер должен поднять и свои сервисы. тот же Active Directory...
snorlov
-
Hile
- рядовой
- Сообщения: 10
- Зарегистрирован: 2010-08-29 6:30:22
Непрочитанное сообщение
Hile » 2010-10-06 2:31:05
Fixed. Оказалось все банально и от этого еще более тупо. Свежеустановленный W2k3 попросту криво встал ( делал под virtualbox ) откатывался на снапшот до dcpromo делал с "родным dns" и с экспериментальным (Freebsd bind) тупо не стартовала служба AD по неизвестным причинам. Перестановка КД решила все проблемы.
Hile
-
Hile
- рядовой
- Сообщения: 10
- Зарегистрирован: 2010-08-29 6:30:22
Непрочитанное сообщение
Hile » 2010-10-06 2:33:49
Kos писал(а):У меня организовано немного по-другому: мастер для локальной зоны на КД, а бинд - слэйв. На клиентах бинд указан основным ДНС. Была такая-же ошибка при вводе РС. Вылечилось, когда указал бинд слэйвом и для зоны msdcs.mydom.local
Код: Выделить всё
# cat /etc/namedb/slave/msdcs.mydom.local
$ORIGIN .
$TTL 3600 ; 1 hour
_msdcs.mydom.local IN SOA server.mydom.local. hostmaster. (
14 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS server.mydom.local.
$ORIGIN _msdcs.mydom.local.
$TTL 600 ; 10 minutes
70416929-462b-4d9b-a4bf-854427476088 CNAME server.mydom.local.
$ORIGIN _tcp.Default-First-Site-Name._sites.dc._msdcs.mydom.local.
_kerberos SRV 0 100 88 server.mydom.local.
_ldap SRV 0 100 389 server.mydom.local.
$ORIGIN _tcp.dc._msdcs.mydom.local.
_kerberos SRV 0 100 88 server.mydom.local.
_ldap SRV 0 100 389 server.mydom.local.
$ORIGIN _msdcs.mydom.local.
_ldap._tcp.f4c88faf-c565-425d-9a2c-de8149a1c9bb.domains SRV 0 100 389 server.mydom.local.
gc A 169.254.179.231
A 192.168.10.1
$ORIGIN gc._msdcs.mydom.local.
_ldap._tcp.Default-First-Site-Name._sites SRV 0 100 3268 server.mydom.local.
_ldap._tcp SRV 0 100 3268 server.mydom.local.
$ORIGIN _msdcs.mydom.local.
_ldap._tcp.pdc SRV 0 100 389 server.mydom.local.
ПИС: долгий старт КД этим не полечится. КД стартует минут 5 при только-что поднятом домене и ДНС на самом контроллере. Если кто-то знает как полечить - поделитесь, но здается мне что это скорее "фича"
При свежеустановленном w2k3 и внешнем днсе ( на фре), как впрочем и при поднятом на кд стартовало ~1:10 сек замерял.(Vbox - и процессор без поддержки intel VT - Core Quad Q8200 )
Hile