Добрый день уважаемые! У меня стоит BIND под FreeBSD который используется как DNS в домене. Вроде всё работает и прекрасно, но вот в системном логе на контроллере домена (Win2003 R2) регулярно появляются записи:
==========================================================
Тип события: Предупреждение
Источник события: DnsApi
Категория события: Отсутствует
Код события: 11164
Дата: 22.12.2008
Время: 14:08:23
Пользователь: Н/Д
Компьютер: SM-TERM1
Описание:
Не удалось зарегистрировать записи ресурсов (RR) узлов (A)
для сетевого адаптера с параметрами:Имя адаптера: {C58242B1-8BD9-41A4-BA94-A4EBB3337B36}
Имя узла: sm-term1
Суффикс основного домена: mydomain.local
Список DNS-серверов:
192.168.0.14
Отправка обновления на сервер: <?>
IP-адрес (адреса):
192.168.0.235Не удалось выполнить регистрацию этих RR в DNS по одной из следующих причин: (а) DNS-сервер не поддерживает протокол динамического обновления, (б) полномочная зона, в которой должны быть зарегистрированы эти записи, не допускает динамических обновлений.
Чтобы зарегистрировать DNS записи ресурсов узлов (A), использующих суффикс домена и IP-адреса этого адаптера, обратитесь к системному администратору DNS-сервера или системному администратору вашей сети.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: b4 05 00 00 ´...
=============================================
Вот конфиг bind:
=============================================
acl myNetworks {
192.168.0.0/24;
172.16.0.0/24;
127.0.0.1/32;
};options {
// Relative to the chroot directory, if any
directory "/etc/namedb";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
allow-query {
myNetworks;
};listen-on {
127.0.0.1;
192.168.0.14;
172.16.0.1;
};forwarders {
1.2.3.4;
};
};zone "." { type hint; file "named.root"; };
// RFC 1912
zone "localhost" { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "master/empty.db"; };zone "0.in-addr.arpa" { type master; file "master/empty.db"; };
acl AD-Servers {
192.168.0.0/24;
};
zone "mydomain.local" {
type master;
allow-update {
AD-Servers;
};
file "dynamic/mydomain.local";
};zone "0.168.192.in-addr.arpa" {
type master;
allow-update {
AD-Servers;
};
file "dynamic/0.168.192.in-addr.arpa";
};zone "_msdcs.mydomain.local" {
type master;
allow-update {
AD-Servers;
};
check-names ignore;
file "dynamic/_msdcs.mydomain.local";
};zone "_sites.mydomain.local" {
type master;
allow-update {
AD-Servers;
};
check-names ignore;
file "dynamic/_sites.mydomain.local";
};zone "_tcp.mydomain.local" {
type master;
allow-update {
AD-Servers;
};
check-names ignore;
file "dynamic/_tcp.mydomain.local";
};
zone "_udp.mydomain.local" {
type master;
allow-update {
AD-Servers;
};
check-names ignore;
file "dynamic/_udp.mydomain.local";
};zone "DomainDnsZones.mydomain.local" {
type master;
allow-update {
AD-Servers;
};
check-names ignore;
file "dynamic/DomainDnsZones.mydomain.local";
};zone "ForestDnsZones.mydomain.local" {
type master;
allow-update {
AD-Servers;
};
check-names ignore;
file "dynamic/ForestDnsZones.mydomain.local";
};logging {
channel bindlog {
file "/var/log/named.log";
//syslog bind;
severity debug 2;
print-time yes;
};
category default {
bindlog;
};
};Ну и конфиги зон:
==========DomainDnsZones.mydomain.local===========
$ORIGIN .
$TTL 86400 ; 1 day
DomainDnsZones.mydomain.local IN SOA gate.mydomain.local. root.mydomain.local. (
200110220 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS gate.mydomain.local.
$ORIGIN DomainDnsZones.mydomain.local.
==========ForestDnsZone.mydomain.local================
$ORIGIN .
$TTL 86400 ; 1 day
ForestDnsZones.mydomain.local IN SOA gate.mydomain.local. root.mydomain.local. (
200110220 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS gate.mydomain.local.
$ORIGIN ForestDnsZones.mydomain.local.
====================_msdcs.mydomain.local=============
$ORIGIN .
$TTL 86400 ; 1 day
_msdcs.mydomain.local IN SOA gate.mydomain.local. root.mydomain.local. (
200110230 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS gate.mydomain.local.
$ORIGIN _msdcs.mydomain.local.
====================_sites.mydomain.local=============
$ORIGIN .
$TTL 86400 ; 1 day
_sites.mydomain.local IN SOA gate.mydomain.local. root.mydomain.local. (
200110223 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS gate.mydomain.local.
$ORIGIN _tcp.Default-First-Site-Name._sites.mydomain.local.
================_tcp.mydomain.local====================
$ORIGIN .
$TTL 86400 ; 1 day
_tcp.mydomain.local IN SOA gate.mydomain.local. root.mydomain.local. (
200110224 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS gate.mydomain.local.
$ORIGIN _tcp.mydomain.local.
===============_udp.mydomain.local======================
$ORIGIN .
$TTL 86400 ; 1 day
_udp.mydomain.local IN SOA gate.mydomain.local. root.mydomain.local. (
200110222 ; serial
28800 ; refresh (8 hours)
7200 ; retry (2 hours)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
NS gate.mydomain.local.
$ORIGIN _udp.mydomain.local.
====================mydomain.local======================
$ORIGIN .
$TTL 86400 ; 1 day
mydomain.local IN SOA ns.mydomain.local. gosha.mydomain.local. (
2008041003 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
8640000 ; expire (14 weeks 2 days)
86400 ; minimum (1 day)
)
NS ns.mydomain.local.
$TTL 600 ; 10 minutes
A 192.168.0.235
$TTL 86400 ; 1 day
MX 10 mx.mydomain.local.
$ORIGIN mydomain.local.
localhost A 127.0.0.1
mx A 192.168.0.14
ns A 192.168.0.14
#sm-pdc A 192.168.0.237
$TTL 1200 ; 20 minutes
sm-term1 A 192.168.0.235
$TTL 86400 ; 1 day
sm-term2 A 192.168.0.236Что не так с настройкой?
|zone "_msdcs.mydomain.local" {
| type master;
| allow-update {поставь зоны slave, master сервер - AD и будет счастье.
>|zone "_msdcs.mydomain.local" {
>| type master;
>| allow-update {
>
>поставь зоны slave, master сервер - AD и будет счастье.Что-то проблема у меня с пониманием то ли казнить, то ли помиловать :) Предлагаешь поднять на виндовом DNS сервере?
>Что-то проблема у меня с пониманием то ли казнить, то ли помиловать
>:) Предлагаешь поднять на виндовом DNS сервере?AD без своего собственного DNS,- залог геморроя.
На AD поднимайте праймари, на BSD секондари всех необходимых зон.
>>Что-то проблема у меня с пониманием то ли казнить, то ли помиловать
>>:) Предлагаешь поднять на виндовом DNS сервере?
>
>AD без своего собственного DNS,- залог геморроя.
>На AD поднимайте праймари, на BSD секондари всех необходимых зон.
>
>Согласен -- для проверки глянь на Виндовский ДНС и сразу станет понятна разница!
Вообще, IMHO, использовать Unix для подмены виндовских сервисов, критичных для AD (DNS, LDAP и т.п.) неблагодарное извращение -- если используйте MS, то и используйте ЕГО...
Какая версия BIND? Может он SRV записи не поддерживает?