Страница 1 из 1
master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-17 10:56:31
Mo
Здравствуйте.
Помогите решить проблему. У меня вышел из строя контроллер домена на WIN200server. На время его отсутствия , чтобы ходила почта между пользователями, я поднял DNS сервер на FreeBSD 5.4 (bind 9.3.1). После того, как снова заработал контроллер домена, я оставил DNS сервер под FreeBSD, но сделал его вторичным.
При этом возникла проблема. Зоны с первичного сервера передаются. Но на вторичном сервере постоянно возникает ошибка следующего вида:
- при передаче прямой зоны:
"named[291]: transfer of 'vpens.dp.pfu.gov/IN' from 192.168.44.2#53: failed while receiving responses: not exact"
- и соответственно :
"named[291]: transfer of '44.168.192.in-addr.arpa/IN' from 192.168.44.2#53: failed while receiving responses: not exact"
при передаче обратной.
В поисковиках искал чтото похожее, но не нашел. Может у когото была такая ситуация? Помогите пожалуйста разобраться в чем причина.
Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-18 10:13:52
Sadok123
Рассинхронизация зон, скорее всего. Запрос на удаление уже отсутствующей записи или добавление уже существующей. ИМХО, не проблема.. У меня такая же ерунда, в такой связке. Это говорит о том, что MS DNS через одно место работает c IXFR.
So, if you use MS DNS masters with BIND 9 slaves, be aware that this will happen
Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-18 15:51:58
manefesto
кстати...в винде кривой DNS, это факт
Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-19 10:39:28
freeman
manefesto писал(а):кстати...в винде кривой DNS, это факт
Кривой = "не такой" как BIND (а он типа стандарт). Так как он дополнительно использует свои расширенные фишки чисто для себя (MS домена) и ложил он на стандарты BIND
Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-19 18:19:14
manefesto
дададад....В книжке Немета так и написано
Но там по win2k
Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-20 8:26:08
Mo
Sadok123 писал(а):Рассинхронизация зон, скорее всего. Запрос на удаление уже отсутствующей записи или добавление уже существующей. ИМХО, не проблема.. У меня такая же ерунда, в такой связке. Это говорит о том, что MS DNS через одно место работает c IXFR.
So, if you use MS DNS masters with BIND 9 slaves, be aware that this will happen
Спасибо.
Я сделал ревизию записей на мастере как прямой зоны, так и обратной. Удалил весь мусор.Еще оказалось что номер SOA записей на мастере почемуто были меньше на сотню чем на slave. Когда все привел в соответствие удалил копии зон на slave и перегрузил оба DNS-а. С пятници прекратились сообщения о том, что зоны не совпадают.
Спасибо за подсказку.
Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-20 8:43:36
Mo
manefesto писал(а):кстати...в винде кривой DNS, это факт
Попутный вопрос. Если в винде кривой DNS, может подскажете как уйти от него, ведь AD очень сильно связана с DNS?
Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-20 11:32:23
Sadok123
Mo писал(а):manefesto писал(а):кстати...в винде кривой DNS, это факт
Попутный вопрос. Если в винде кривой DNS, может подскажете как уйти от него, ведь AD очень сильно связана с DNS?
Ненене. Еси AD есть - пусть его виндовый ДНС и тянет. Не нужно нам теоретических вариантов использования рассово-верных продуктов
Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-20 12:22:58
freeman
Sadok123 писал(а):Mo писал(а):manefesto писал(а):кстати...в винде кривой DNS, это факт
Попутный вопрос. Если в винде кривой DNS, может подскажете как уйти от него, ведь AD очень сильно связана с DNS?
Ненене. Еси AD есть - пусть его виндовый ДНС и тянет. Не нужно нам теоретических вариантов использования рассово-верных продуктов
Пожалуй соглашусь. Тут имхо вопрос так стоит - что важнее "кривой" MS DNS оптимизированный для DNS и AD или стандарт для всех DNS - BIND, но понятия не имеющий о интеграци с AD.
Потому как захотите поменять, менять надо будет много чего, уверены что хотит этого ? У вас BIND же наверняка не использует динамические и безопасные обновления в интеграции с DHCP (он же тоже MS ?) Если да- на сайте кстати есть статья на эту тему.
Re: master DNS (WIN2000serverSP4) + slave DNS (bind 9.3.1)
Добавлено: 2008-10-21 8:31:53
Mo
В том-то и дело, что когда у меня вышел из строя контроллер домена, я по той статье и поднял DNS+DHCP. Иначе мне бы пришлось бегать по этажам и всем раздавать IP адреса (попутно составляя таблицу, чтобы не дать разным клиентам один и тоже адрес). Когда все заработало, мне было приятно. А когда снова вернулся в строй КД, рука не поднялась убрать то, что так надежно работало. В планах стоит задача заменить КД на SAMBA. Но пока это только в планах, я еще не готов это сделать. А вот DNS, DHCP, MAIL…считаю что лучше строить на FreeBSD. Кстати во время "подъема" КД встала задача перенести его на новое "железо". "СИКОСЯ-НАКОСЯ" перенес. Но толком КД так и не заработал в связке с главным контроллером предприятия. А вот FreeBSD на какую бы я платформу не переносил сервер с минимальными затратами времени становился работоспособным. Но это просто восхищение новичка. Извините за столь длинное сообщение