jackvorobey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день всем! На данный момент в одной организации стоит шлюз на фре 7.0 + SAMBA + + VsftpD + SQUID + BIND 9 Так вот в связи со значительным расширением компьютерного парка было решено поставить Active Directory. Стало быть необходим DNS сервер для установки AD.   но перспектива использования BIND'a в качестве DNS для  AD меня смущает. BIND обслуживает единственную зону office.local с подсетью 192.168.32.0/24 Хочу данную задачу решить вот как: 1. На фре ничего не трогать и использовать BIND как Primary DNS 2. на Win2003 поднять Secondary DNS и подружить его с  BIND'ом 3. дать BIND'у понять,что "дружить" нужно только с Secondary DNS и сервером провайдера. 4. Поднять AD на Win2003 с "родным" DNS     Возможна ли такая схема и есть ли у кого информация по моей проблеме?   Или если кто знает как можно решить эту задачу по другому, буду очень рад=)   P.S. Есть ОБЯЗАТЕЛЬНОЕ условие - BIND как стоял, так и должен стоять. Можно лишь дать ему "наставника" - Secondary DNS. Всего записей: 94 | Зарегистр. 23-04-2008 | Отправлено: 22:23 05-06-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору jackvorobey Цитата: Возможна ли такая схема и есть ли у кого информация по моей проблеме? Врядли... AD без своего DNS никак не может - оно же им и управляет. Так что tankistua прав. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:32 05-06-2009

jackvorobey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Вот такая схема у меня сейчас....штрихом указано как я хотел вживить в сеть сервер на Win2003. Теперь теория: если при обращении клиентов к нему (напр. ping), мой DNS на  win2003 будет перенаправлять запрос на сервер провайдера. Так? Так! Но на пути к провайдеру у него стоит мой шлюз, на котором открыты 53 tcp и 53 udp, 3128 tcp, 1723 порты - т.к. связь клиентов с внешним миром только через прокси.   И вот несколько вопросов: 1. Будет ли мой праймари DNS на винде видеть провайдерский DNS(для перенаправления запросов), если у него на пути стоит сервер  FreeBSD. 2. Павильная ли моя схема подключения второго DNS, либо скажите, может я опять чтото недопонимаю? 3. нельзя ли на win2003 поставить секондари  DNS?   Если будут схемы - просто супер. Воображение у меня плохо работает =(   Всего записей: 94 | Зарегистр. 23-04-2008 | Отправлено: 00:02 06-06-2009

Sadok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору проще всего: поднять АД со своим ДНС клиентам внутри указать (ДХЦП), что примари ДНС = АДшный на ДНС АД убить зону "." (корневую) сказать АДшному ДНС "форвардить все запросы к неизвестным зонам на БИНД" и/или запретить трансфер/отдачу АДшных прямых и обратных зон с/на БИНД во внешний мир   БИНД, как участник АД, вызывает некоторые глюки (служба ДНС у МS несколько извращенна. IXFR странно работает и т.п.). отдайте это дело на откуп микрософта - легче будет.   Добавлено: .. а и опять же  виндовый ДХЦП с биндом не понятно как живет (не проверял) Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 02:10 06-06-2009 | Исправлено: Sadok, 02:14 06-06-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: мой DNS на  win2003 будет перенаправлять запрос на сервер провайдера. Так? Так!   Нет. Ему это не надо. Цитата: 1. Будет ли мой праймари DNS на винде видеть провайдерский DNS(для перенаправления запросов), если у него на пути стоит сервер  FreeBSD.   Зачем? Пусть пересылает на BIND, а его настрой, как вторичный и кеширующий. Цитата: 2. Павильная ли моя схема подключения второго DNS, либо скажите, может я опять чтото недопонимаю?   Ты имеешь в виду картинку? Ели "да" то правильно. Цитата: 3. нельзя ли на win2003 поставить секондари  DNS?   НЕТ!!!   З.Ы. Хотя можешь попытаться но на свой страх и риск. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 02:16 06-06-2009

jackvorobey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я понимаю такую схему: раньше клиенты общались с BIND DNS...все запросы он перенаправлял на DNS провайдера.   А теперь все клиены отправляют запрос на ADшный  DNS, а он в свою очередь отправляет его на  BIND, ну а тот -провайдеру! Правильно? Всего записей: 94 | Зарегистр. 23-04-2008 | Отправлено: 09:57 06-06-2009

jackvorobey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я так понял, что bind у тебя держит какие-то внешние зоны типа firma.ru и ты не хочешь его порушить?   Да! Всё верно! Держит зону .mydomain.ru во внешке и mydomain.local во внутренней сети! Всего записей: 94 | Зарегистр. 23-04-2008 | Отправлено: 11:21 06-06-2009

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня работает именно по такой схеме. Bind9 со split-dns является первичным и обслуживает как внешние, так внутренние адреса. А сервер АД является вторичным во внутренней зоне, прописан как slave, про внешнюю даже не подозревает. Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 16:08 08-06-2009 | Исправлено: vlary, 16:09 08-06-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну замутили... Да после таких описаний - вопросов больше чем ответов.   vlary Цитата: Bind9 со split-dns является первичным Цитата: А сервер АД является вторичным во внутренней зоне Бубен на виду лежит? Ну для выяснений фигли динамическая регистрация хрен работает при условии хранения зоны в AD.     anahaym Цитата: ни в коем случае ничего убивать не нужно. Установленный ДНС сервер по умолчанию с AD - готов для работы в локальной сети, и для работы в интернете, если ему указывать куда перенаправлять запросы, не относящиеся к локальной сети.   Это Вам сам Билли сказал? Не верьте!!! Ни одна ОС не может работать прямо из коробки!!! Ей мля надо хоть какой то девайс будь то телефон, ПК и другие железки. При наличии корневой зоны "." Вы не сможете указать серверу что либо ибо он почему то сцуко начинает считать себя самым крутым перцем... Это он Вас будет посылать во все стороны окромя нужной. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 23:57 09-06-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору   anahaym Vkznm!!! Вы батенька курить бросайте всякую гадость.   Речь шла о корневой зоне, а искать её или нет - это чисто Ваш опыт и пусть он Вашим и останется - не надо им делиться, особенно со мной.   А советовать как настраивать win DNS мне тоже не надо т.к. своих впечатлений хватает ещё с NT4.   Лучше бы книжку умную прочитали на предмет иерархии DNS. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:05 11-06-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sadok Цитата: вас послушать == "белая горячка"   +100500. Вон человек всё зону ищет.   anahaym Sadok написал что надо убить зону "." если таковая имеется, это было советом. И заметьте советом правильным. А Вы же батенька тут пишете, что ничего делать не надо т.к. всё работает правильно прямо с technet. Телепат, не?   Цитата: и это при наличии root-hint ?   Точно. Пересылать запросы кому либо в таком случае он не будет. Цитата: просто мне интересно - где вы её удаляете. Всё там же в консоли DNS. ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:49 12-06-2009 | Исправлено: Ruza, 18:53 12-06-2009

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору anahaym Цитата: сколько ДНС серверов настраивал - ничего не приходилось удалять В большинстве случаев удалять "." не надо, по той простой причине что её нет в наличии. Но если эта зона присутствует, сервер становится root'вым и не пересылает запросы. НЕ ПУТАТЬ!!! с root hint (корневые ссылки), которые указывают на адреса корневых DNS серверов.   Можете проверить для личного опыта создав такую зону . на своём сервере и попытайтесь зайти на вкладку "Пересылка/Forwarding"... ---------- Fools rush in where angels fear to tread. Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 14:51 14-06-2009

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Primary BIND Secondary Mycrosoft DNS

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование