ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Точно каша. Начнем с того кто у вас провайдер и какие  днс серверы он вам дал. Вот на эти нэймсерверы прова и форварди неразрешиме днс запросы в  DC, если не хочешь на линукс отправлять. Как я понял шлюзом в инет является линукс, (лично я бы его таковым и оставил). Если уберешь линукс совсем, то кто тогда будет раздавать инет? ISA ? Очень не рекомендую шлюзом в инет ставить ДОМЕНКОНТРОЛЛЕРЫ, хотя это можно и  у меня так работало. Цитата: можно ли его ДНС-сервер BIND вообще удалить из сети Разумеется можно, всё в твоих руках, но я бы оставил линукс шлюзом в инет, это наиболее надежное и более безопасное решение.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 16:33 29-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору L38Crow  Ты имеешь виду без BIND можно настроить КД разрешения имен в нете?   ipmanyak Цитата: Как я понял шлюзом в инет является линукс, (лично я бы его таковым и оставил).  Да,честно и мне не хотелось новым гемороем заниматься,пусть он править шлюзом и разадает инет всем.    Теперь не поджкажите или нету ли у вас инфы,как настраивать Домен Конроллеры (хотя думаю только одну,основную надо настраивать) с BIND и какие настройки должны быть в обратном направлении,то есть с BIND на КД?   Добавлено: L38Crow  Ты имеешь виду без BIND можно настроить КД разрешения имен в нете?   ipmanyak Цитата: Как я понял шлюзом в инет является линукс, (лично я бы его таковым и оставил).  Да,честно и мне не хотелось новым гемороем заниматься,пусть он править шлюзом и разадает инет всем.    Теперь не поджкажите или нету ли у вас инфы,как настраивать Домен Конроллеры (хотя думаю только одну,основную надо настраивать) с BIND и какие настройки должны быть в обратном направлении,то есть с BIND на КД? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 06:56 30-10-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Собственно что требуется  передавать Бинду и зачем? Если нужно передать зону от AD то в настройках зоны во вкладке Transfer укажите ip адрес сервера с  BIND, в Bind создайте зону  как  slave и укажите что master - ваш основной DC   zone "наш.домен.ru" in {         type slave;         file "имя.файла";         allow-query { 10.0.0.0/8;  192.168.0.0/24 };         masters { ip_адрес_DC; };         check-names  ignore ;   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 08:28 30-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak   Цитата: Если нужно передать зону от AD  Как?коллега говорит,что надо наоборот,то есть с BINDA на AD надо передавать зоны...? Цитата: во вкладке Transfer укажите ip адрес сервера  Как я ране говорил,у меня 3 зоны ".root", "domain.name" (оба Forward Lookup Zone'нах) и "172.х.х.х"(Subnet в Reverse LookUp Zone'e),хотя я еще ".root" удалю.  А вот в свойствах зоны "domain.name" во вкладке Zone Transfers указан ИП BIND'a.А в свойствах зоны "172.х.х.х" во вкладке Zone Transfers ничего не указанно   Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 12:22 30-10-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Цитата: с BINDA на AD надо передавать зоны...?   Что там за зоны ? И зачем они нужны в AD? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 13:38 30-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: Что там за зоны ? И зачем они нужны в AD?  *** знает че за зоны,говорит что там зоны есть.Думаю они не нужны,да?те которые в AD будут достаточны,да?  Таким образом я сделал такой план развертывания. 1.В BINDе создам slave зон(ы) "наш.домен.ru" in {           type slave;           file "имя.файла";           allow-query { 10.0.0.0/8;  192.168.0.0/24 };           masters { ip_адрес_DC; };           check-names  ignore ;    Надо создавать одну слейв зону или столько же сколько в DCs?   Цитата: file "имя.файла";  - что за файл?если в КД ДНС интегрирован с AD,то как указан днс файл?или это совсем другой файл?   Цитата: allow-query { 10.0.0.0/8;  192.168.0.0/24 }; - диапазон наших адресов?   Цитата: masters { ip_адрес_DC; }; - если в обоих DCs будут ДНС,то укажем ип-адреса обоих DCs?   2.Потом на втором КД поднимаю дополнительный ДНС и создаю идентичные зоны,которые есть в первом?   3.На обоих DCs свойства>Zone Transfers>указываю ИП-адрес BIND сервера,да? 4.всем пользователям прописываю DNS-сервером,ИП 2-х КД?   Правильно ли?ничего я не пропустил?   Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 07:58 31-10-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: file "имя.файла";   любое имя файла, в нем будет храниться зона Цитата: allow-query { 10.0.0.0/8;  192.168.0.0/24 };   ваши сети, которым разрешено резолвить хосты в этой зоне Цитата: masters { ip_адрес_DC; }; укажи ip основного DC.   Цитата: 3.На обоих DCs свойства>Zone Transfers>указываю ИП-адрес BIND сервера,да?   только на основном DC.   P.S   Зачем нужно передавать зону на линукс? Какой в этом смысл?         ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 10:23 31-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: любое имя файла, в нем будет храниться зона - не понял,какая зона? Цитата: ваши сети, которым разрешено резолвить хосты в этой зоне у меня будет allow-query { 172.10.0.0/16 }; Цитата: Зачем нужно передавать зону на линукс? Какой в этом смысл?   значит не буду,только создам слейв и все да? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 11:03 31-10-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Ну емаё! Цитата: - не понял,какая зона?   Вот эта -  "наш.домен.ru" Цитата: значит не буду,только создам слейв и все да? Тогда вообще ничего делать не нужно, ни создавать в бинде ни передавать с винды. Забудть про BIND и всё!       ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 12:12 31-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: rkhodjaev Ну емаё! Цитата: Вот эта -  "наш.домен.ru"  Как я понял,это любое имя файла,который будет хранится в Linuxе и где будет хранится зона.Или же названия файла "наш.домен.ru" должен сопадать с именем зоны AD(просто у нас зона называется как "наш.домен.ru" там)? Цитата: Тогда вообще ничего делать не нужно, ни создавать в бинде ни передавать с винды. Забудть про BIND и всё!    Спасибо,значит слейв сам найдет,да,что к чему.....? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 14:05 31-10-2008 | Исправлено: rkhodjaev, 14:11 31-10-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Цитата: Спасибо,значит слейв сам найдет,да,что к чему.....?   Ничего он не найдет, я тебе грил что не создавай в бинде ничего и в инде зоны не передавай! Вообще ничего не делай!  Зачем тебе зоны передавать в линукс, поясни?   file "имя.файла";   -  любое имя файла, в нем будет храниться зона в линуксе zone "наш.домен.ru"  - имя зоны в твоем домене в AD   Пример: zone "cssc.zsavs.ru" in {         type slave;         file "cssc.zsavs.txt";         allow-query { 10.0.0.0/8;    };         masters { 10.131.2.202; };         check-names  ignore ;     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 14:19 31-10-2008

L38Crow Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Цитата: Ты имеешь виду без BIND можно настроить КД разрешения имен в нете?     Да и не только. У меня на MS DNS также внешние зоны живут для 6 доменов. В сумме получается универсальный DNS. Всего записей: 479 | Зарегистр. 09-04-2008 | Отправлено: 17:11 31-10-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: Пример:   zone "cssc.zsavs.ru" in {           type slave;           file "cssc.zsavs.txt";           allow-query { 10.0.0.0/8;    };           masters { 10.131.2.202; };           check-names  ignore ;  Значит не стоит создавать такого файла в БИНДе? Только указать в свойстве ДНС AD > Zone Transfers ИП-адрес БИНДА,который будет обслуживать запросы на инет? Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 08:58 01-11-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rkhodjaev Не  Zone Transfers (это для передачи зон, а не пересылки запросов) , а в настройках  самого ДНС сервера вкладка Forwarders ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 09:07 01-11-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору L38Crow Цитата: Да и не только. У меня на MS DNS также внешние зоны живут для 6 доменов. В сумме получается универсальный DNS.   Вот это я тоже хочу,просто люды которые выше меня думають,что MS DNS не надежный и стоят на своем BIND. Но я сам хочу такое, можещь дат какую нибудь ссылку или инфу как MS DNS настроить для инет и для внешных зон. Думаю когда нибудь,такое сделам я еще....хочу сейчас понимать как и что к чему... Спасибо заранее. ipmanyak Цитата: Не  Zone Transfers (это для передачи зон, а не пересылки запросов)  Как я понял,это мне не надо,райт? Цитата: а в настройках  самого ДНС сервера вкладка Forwarders  У меня пока не доступен,если не ошибаюсь,то после удаления ".root" у меня появится возможность указать ИП БИНДа.....не так ли?     Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 10:59 01-11-2008

Lykym Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не все читал, но как понял надо чтоб внутренний днс разрешал имена из инета. У мня внутренея сеть, седит за isa сервер, на этой же isa поднят dns. Isa обращатся к dns провайдера за разрешением внешних имен. На isa  две стевые карты, на первой которая смотрит в сеть в настройках забит внутрений dns, т.е. сам isa. На внешней сетевой забит только шлюз, поля dns пустые. В настройках dns сервера(dns server->propeties), тот что поднят на isa, на вкладке forwarders заданы ip dns серверов провайдера, так же на этой вкладке стоит галочка не использовать рекурсию для данного домена. Все клиенты обращаются к isa за разрешением имен. Если выполнить комманду ping ya.ru, на любой машине локалки, высветиться ip адресс, но ping не пройдет. Nslookup также показывает что dns разрешает имена из инета. На днс сервере поднята только одна зона, зона домена. Всего записей: 113 | Зарегистр. 09-04-2004 | Отправлено: 04:31 12-11-2008

rkhodjaev Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Я оставил BIND сервер. Поднял допол. ДНС на втором КД.Пользователи для подключения к ДНС интегрированный в AD получають доступ через BIND сервер, поэтому у них в свойствах "предпочитаемый ДНС" у них ИП адрес BIND сервера.А в BINDe указанно,что 1-й КД является master Zone"ном. Теперь хочу на альтернативный ДНС у пользователей указать ИП адрес 2-го КД.  А вот думаю,на самых ДНСрах КДнах надо указать что нибудь,например во вкладке Zone Transfers,Forwardings или .... еще где-нибудь. Всего записей: 1002 | Зарегистр. 05-05-2006 | Отправлено: 15:56 14-11-2008

obsever Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: М...да,теперь на всех машинах лен менять,надо в ГПО поискать,есть ли возможность поменять всем ИП ДНС адресов   можно раздавать настроки днс-ов DHCP сервером   Добавлено: Товарисчи, а такой вопрос у меня ...а то чета я запутался по чуть чуть   в общем на первом ДНС-е зоны интегрированы в AD на втором DC поднял еще один DNS,зон не создавал, так вот , если ни чего не предпринимать через некоторое время на второй сервер  я так понимаю реплицируются зоны с первого, появляются зоны интегрированные в AD  в общем свойства зон идентичные как на первом только запись SOA имеет разный номер. Это вообще нормально? или  второй лучше настравивать как дополнительный сервер днс а в свойствах первого указать чтоб он передавал зоны на второй.Вот как то так. Поделитесь опытом кто как делает. Всего записей: 4 | Зарегистр. 27-09-2010 | Отправлено: 07:17 19-01-2011 | Исправлено: obsever, 07:26 19-01-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: на первом только запись SOA имеет разный номер. Это вообще нормально?   Нормально когда один сервер для зоны настроен как мастер, остальные - как слэйв. Тогда все у них идентично, в том числе сериал в  SOA. По идее мастер сам уведомляет слэйв сервера об изменениях в своих зонах. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:55 19-01-2011

obsever Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Ок, тогда как теперь безболезненно на втором сервере удалить зону ? Потому как если я ее сейчас удалю, а она интегрированна в АД то через минут пять первый тоже перестанет работать или если на втором сервере изменить в свойствах зоны с "интегрированная в АД " на "дополнительная" то на втором зона останеться как дополнительная, а с первого тогда она удалится я уже пробовал так делать. Неужели нужно сначала удалить роль днс сервера со второго потом удалить зону потом создать ее заново и снова добавить роль ДНС на втором и сразу настроить его как слейв ? Всего записей: 4 | Зарегистр. 27-09-2010 | Отправлено: 05:57 20-01-2011 | Исправлено: obsever, 06:01 20-01-2011

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Замена DNS сервера в домене

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование