Главная » Linux

Bind для windows 2003

Bind для windows 2003

Добрый день.
Пытаюсь настроить bind для работы с active directory,при попытке соеденится с контроллером домена выдается ошибка:
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена ad.intra.net:

Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.ad.intra.net

Этим запросом были идентифицированы следующие контроллеры домена:

К возможным причинам этой ошибки относятся:

— Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.

— Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.

options <
directory «/etc/namedb»;
version «NE TVOE DELO»;
listen-on < 192.168.3.2; 127.0.0.1;>;
allow-recursion <
any;
localhost;
localnets;
>;
allow-transfer <
any;
localhost;
localnets;
>;
pid-file «/var/run/named/named.pid»;
>;

zone «0.0.127.in-addr.arpa» <
type master;
file «master/127.0.0»;
>;

zone «ad.intra.net» IN <
type master;
allow-update <192.168.3.12;>;
check-names ignore;
file «dynamic/db.ad.intra.net»;
>;

zone «3.168.192.in-addr.arpa» <
type master;
allow-update ;
check-names ignore;
file «dynamic/3.168.192.in-addr.arpa»;
>;

logging <
channel infofile <
file «/var/log/info.log»
versions 7 size 500k;
print-time yes;
>;
channel errfile <
file «/var/log/errors.log»
versions 7 size 500k;
print-category yes;
print-time yes;
>;
channel securityfile <
file «/var/log/security.log»
versions 7 size 500k;
print-category yes;
print-time yes;
>;
category default < default_syslog; default_debug; infofile; >;
category xfer-in < securityfile; >;
category xfer-out < securityfile; >;
category security < securityfile; >;
>;

$ORIGIN .
$TTL 86400 ; 1 day
ad.intra.net IN SOA dc1.ad.intra.net. dnsmaster.star.ru. (
200110230 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS dc1.ad.intra.net.
$ORIGIN _ldap._tcp.dc._msdcs.ad.intra.net.
dc1.ad.intra.net. IN A 192.168.3.2
_ldap._tcp.dc._msdcs.ad.intra.net. IN SRV 0 0 389 dc1.ad.intra.net.

$ORIGIN .
$TTL 3600 ; 1 hour
3.168.192.in-addr.arpa IN SOA dc1.ad.intra.net. dnsmaster.intra.net. (
200910025 ; serial
14400 ; refresh (4 hours)
3600 ; retry (1 hour)
2592000 ; expire (4 weeks 2 days)
345600 ; minimum (4 days)
)
NS dc1.ad.intra.net.
$ORIGIN 3.168.192.in-addr.arpa.
$TTL 3600 ; 1 hour
2 PTR dc1.ad.intra.net.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • bind + win 2003 AD, Kos, 14:22 , 21-Июл-09, ( 1 )
    • bind + win 2003 AD, cubatura, 14:27 , 21-Июл-09, ( 2 )
      • bind + win 2003 AD, Kos, 15:14 , 21-Июл-09, ( 3 )
        • bind + win 2003 AD, cubatura, 15:19 , 21-Июл-09, ( 4 )
          • bind + win 2003 AD, ALex_hha, 16:19 , 21-Июл-09, ( 5 )
            • bind + win 2003 AD, cubatura, 10:11 , 22-Июл-09, ( 11 )
              • bind + win 2003 AD, ALex_hha, 11:33 , 22-Июл-09, ( 13 )
                • bind + win 2003 AD, cubatura, 11:39 , 22-Июл-09, ( 14 )
                  • bind + win 2003 AD, ALex_hha, 11:42 , 22-Июл-09, ( 15 )
          • bind + win 2003 AD, Kos, 09:08 , 22-Июл-09, ( 8 )
            • bind + win 2003 AD, cubatura, 10:13 , 22-Июл-09, ( 12 )
  • bind + win 2003 AD, BlackHawk, 18:41 , 21-Июл-09, ( 6 )
    • bind + win 2003 AD, cubatura, 10:09 , 22-Июл-09, ( 9 )
  • bind + win 2003 AD, Ы, 20:09 , 21-Июл-09, ( 7 )
    • bind + win 2003 AD, cubatura, 10:10 , 22-Июл-09, ( 10 )

Сообщения по теме [Сортировка по времени | RSS]

>[оверквотинг удален]
>retry (1 hour)
> 2592000 ; expire (4 weeks
>2 days)
> 345600 ; minimum (4
>days)
> )
> NS dc1.ad.intra.net.
>$ORIGIN 3.168.192.in-addr.arpa.
>$TTL 3600 ; 1 hour
>2 PTR dc1.ad.intra.net.

а почему бы не настроить ДНС на винде с экспортом в бинд?

1 . «bind + win 2003 AD» + / –
Сообщение от Kos (??) on 21-Июл-09, 14:22
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2 . «bind + win 2003 AD» + / –
Сообщение от cubatura on 21-Июл-09, 14:27

>[оверквотинг удален]
>> 345600 ; minimum (4
>>days)
>> )
>> NS dc1.ad.intra.net.
>>$ORIGIN 3.168.192.in-addr.arpa.
>>$TTL 3600 ; 1 hour
>>2 PTR dc1.ad.intra.net.
>
>а почему бы не настроить ДНС на винде с экспортом в бинд?
>

на винде не нужно,нужно наоборот)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3 . «bind + win 2003 AD» + / –
Сообщение от Kos (??) on 21-Июл-09, 15:14

>[оверквотинг удален]
>>> )
>>> NS dc1.ad.intra.net.
>>>$ORIGIN 3.168.192.in-addr.arpa.
>>>$TTL 3600 ; 1 hour
>>>2 PTR dc1.ad.intra.net.
>>
>>а почему бы не настроить ДНС на винде с экспортом в бинд?
>>
>
>на винде не нужно,нужно наоборот)

AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной зоны и прописать на клиентах его как основной ДНС.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4 . «bind + win 2003 AD» + / –
Сообщение от cubatura on 21-Июл-09, 15:19

>[оверквотинг удален]
>>>>$TTL 3600 ; 1 hour
>>>>2 PTR dc1.ad.intra.net.
>>>
>>>а почему бы не настроить ДНС на винде с экспортом в бинд?
>>>
>>
>>на винде не нужно,нужно наоборот)
>
>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>зоны и прописать на клиентах его как основной ДНС.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5 . «bind + win 2003 AD» + / –
Сообщение от ALex_hha (ok) on 21-Июл-09, 16:19

>[оверквотинг удален]
>>>>
>>>>а почему бы не настроить ДНС на винде с экспортом в бинд?
>>>>
>>>
>>>на винде не нужно,нужно наоборот)
>>
>>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>>зоны и прописать на клиентах его как основной ДНС.
>
>Так и сделано

У вас АД без родного ДНС?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11 . «bind + win 2003 AD» + / –
Сообщение от cubatura on 22-Июл-09, 10:11

>[оверквотинг удален]
>>>>>
>>>>
>>>>на винде не нужно,нужно наоборот)
>>>
>>>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>>>зоны и прописать на клиентах его как основной ДНС.
>>
>>Так и сделано
>
>У вас АД без родного ДНС?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13 . «bind + win 2003 AD» + / –
Сообщение от ALex_hha (ok) on 22-Июл-09, 11:33

>[оверквотинг удален]
>>>>>на винде не нужно,нужно наоборот)
>>>>
>>>>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>>>>зоны и прописать на клиентах его как основной ДНС.
>>>
>>>Так и сделано
>>
>>У вас АД без родного ДНС?
>
>точно так

Религия не позволяет или хочется отгребать глюки с bind?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14 . «bind + win 2003 AD» + / –
Сообщение от cubatura (ok) on 22-Июл-09, 11:39

>[оверквотинг удален]
>>>>>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>>>>>зоны и прописать на клиентах его как основной ДНС.
>>>>
>>>>Так и сделано
>>>
>>>У вас АД без родного ДНС?
>>
>>точно так
>
>Религия не позволяет или хочется отгребать глюки с bind?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15 . «bind + win 2003 AD» + / –
Сообщение от ALex_hha (ok) on 22-Июл-09, 11:42

>[оверквотинг удален]
>>>>>
>>>>>Так и сделано
>>>>
>>>>У вас АД без родного ДНС?
>>>
>>>точно так
>>
>>Религия не позволяет или хочется отгребать глюки с bind?
>
>скорее политика отдела

мдаа уж, а что за политика такая? Ставить АД, но при этом по религиозным причинам нельзя использовать ДНС от MS? В очередной раз убеждаюсь тупости людей. Ну да ладно, дело ваше
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8 . «bind + win 2003 AD» + / –
Сообщение от Kos (??) on 22-Июл-09, 09:08

у Вас для ad.intra.net bind прописан как master, а должен быть slave.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12 . «bind + win 2003 AD» + / –
Сообщение от cubatura on 22-Июл-09, 10:13

>>Так и сделано
>
>у Вас для ad.intra.net bind прописан как master, а должен быть slave.
>

Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:30: option ‘allow-update’ is not allowed in ‘slave’ zone ‘ad.intra.net’
Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:28: zone ‘ad.intra.net’: missing ‘masters’ entry
Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:38: option ‘allow-update’ is not allowed in ‘slave’ zone ‘3.168.192.in-addr.arpa’
Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:36: zone ‘3.168.192.in-addr.arpa’: missing ‘masters’ entry
Jul 22 10:20:41 orion named[79309]: loading configuration: failure
Jul 22 10:20:41 orion named[79309]: exiting (due to fatal error)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6 . «bind + win 2003 AD» + / –
Сообщение от BlackHawk (ok) on 21-Июл-09, 18:41

>[оверквотинг удален]
>retry (1 hour)
> 2592000 ; expire (4 weeks
>2 days)
> 345600 ; minimum (4
>days)
> )
> NS dc1.ad.intra.net.
>$ORIGIN 3.168.192.in-addr.arpa.
>$TTL 3600 ; 1 hour
>2 PTR dc1.ad.intra.net.

1. а вы руками пробовали SRV запись вытягивать?
2. включите полное логгирование, чтобы видеть точнро что хочет винда от ДНС сервисе
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9 . «bind + win 2003 AD» + / –
Сообщение от cubatura on 22-Июл-09, 10:09

>[оверквотинг удален]
>>days)
>> )
>> NS dc1.ad.intra.net.
>>$ORIGIN 3.168.192.in-addr.arpa.
>>$TTL 3600 ; 1 hour
>>2 PTR dc1.ad.intra.net.
>
>1. а вы руками пробовали SRV запись вытягивать?
>2. включите полное логгирование, чтобы видеть точнро что хочет винда от ДНС
>сервисе

C:\Documents and Settings\Администратор.MAIL.000>nslookup
Default Server: dc1.ad.intra.net
Address: 192.168.3.2

> set type=SRV
> _ldap._tcp.dc._msdcs.ad.intra.net

Server: dc1.ad.intra.net
Address: 192.168.3.2

_ldap._tcp.dc._msdcs.ad.intra.net SRV service location:
priority = 0
weight = 0
port = 389
svr hostname = dc1.ad.intra.net
ad.intra.net nameserver = dc1.ad.intra.net
dc1.ad.intra.net internet address = 192.168.3.2
>

2.
22-Jul-2009 10:13:58.230 queries: client 192.168.3.12#1026: query: _ldap._tcp.dc._msdcs.ad.intra.net IN SRV +
22-Jul-2009 10:14:00.884 queries: client 192.168.3.12#1042: query: _ldap._tcp.dc._msdcs.ad.intra.net IN SRV +
22-Jul-2009 10:14:05.268 queries: client 192.168.3.12#1044: query: _ldap._tcp.dc._msdcs.ad.intra.net IN SRV +
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7 . «bind + win 2003 AD» + / –
Сообщение от Ы on 21-Июл-09, 20:09

>Пытаюсь настроить bind для работы с active directory,

У микромягких есть отличная дока о том как это сделать. С указанием минимальных версий софта и записей необходимых для. Я делал всё по ней + голова = прошло как по нотам.
Гугл и течнет за вас насиловать не буду, уж извиняйте 🙂

PS: Кстати поднять виндовый DNS, поднять AD, а потом экспортнуть в бинд файлы + напильник — работает тоже. Вначале так и делал, а потом уже из спортивного интереса делал и напрямую 🙂
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10 . «bind + win 2003 AD» + / –
Сообщение от cubatura on 22-Июл-09, 10:10

>[оверквотинг удален]
>
>У микромягких есть отличная дока о том как это сделать. С указанием
>минимальных версий софта и записей необходимых для. Я делал всё по
>ней + голова = прошло как по нотам.
>Гугл и течнет за вас насиловать не буду, уж извиняйте 🙂
>
>
>PS: Кстати поднять виндовый DNS, поднять AD, а потом экспортнуть в бинд
>файлы + напильник — работает тоже. Вначале так и делал, а
>потом уже из спортивного интереса делал и напрямую 🙂

Если вы про этот док, то вроде бы всё верно.

Читайте также:  Установка антивируса linux mint
Оцените статью
© 2024 Советы по настройке компьютера