URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86032
[ Назад ]

Исходное сообщение
"bind + win 2003 AD"
Отправлено cubatura , 21-Июл-09 14:11

Добрый день.
Пытаюсь настроить bind для работы с active directory,при попытке соеденится с контроллером домена выдается ошибка:
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера домена для домена ad.intra.net:
Запрос был для SRV-записи для _ldap._tcp.dc._msdcs.ad.intra.net
Этим запросом были идентифицированы следующие контроллеры домена:
dc1.ad.intra.net
К возможным причинам этой ошибки относятся:
- Записи узлов (A), которые сопоставляют имя контроллера домена его IP-адресам утеряны или содержат неправильные адреса.
- Котроллеры доменов, зарегистрированные в DNS не подключены к сети или не запущены.

конфиги:
named.conf
acl AD-Server {
        192.168.3.12;
};
options {
    directory "/etc/namedb";
    version "NE TVOE DELO";
    listen-on { 192.168.3.2; 127.0.0.1;};
    allow-recursion {
        any;
        localhost;
        localnets;
    };
    allow-transfer {
        any;
        localhost;
        localnets;
    };
    pid-file "/var/run/named/named.pid";
};

zone "0.0.127.in-addr.arpa" {
    type master;
    file "master/127.0.0";
};
zone "ad.intra.net" IN {
        type master;
        allow-update {192.168.3.12;};
        check-names ignore;
        file "dynamic/db.ad.intra.net";
};

zone "3.168.192.in-addr.arpa" {
        type master;
        allow-update {AD-Server;};
        check-names ignore;
        file "dynamic/3.168.192.in-addr.arpa";
};
logging {
    channel infofile {
        file     "/var/log/info.log"
            versions 7 size 500k;
        print-time yes;
    };
    channel errfile {
        file    "/var/log/errors.log"
            versions 7 size 500k;
        print-category yes;
        print-time yes;
    };
    channel securityfile {
        file    "/var/log/security.log"
            versions 7 size 500k;
        print-category yes;
        print-time yes;
    };
    category default { default_syslog; default_debug; infofile; };
    category xfer-in { securityfile; };
    category xfer-out { securityfile; };
    category security { securityfile; };
};

db.ad.intra.net
$ORIGIN .
$TTL 86400      ; 1 day
ad.intra.net       IN SOA  dc1.ad.intra.net. dnsmaster.star.ru. (
                                200110230  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      dc1.ad.intra.net.
$ORIGIN _ldap._tcp.dc._msdcs.ad.intra.net.
dc1.ad.intra.net.            IN  A    192.168.3.2
_ldap._tcp.dc._msdcs.ad.intra.net.     IN SRV     0 0 389 dc1.ad.intra.net.

3.168.192.in-addr.arpa
$ORIGIN .
$TTL 3600    ; 1 hour
3.168.192.in-addr.arpa    IN SOA    dc1.ad.intra.net. dnsmaster.intra.net. (
                200910025  ; serial
                14400      ; refresh (4 hours)
                3600       ; retry (1 hour)
                2592000    ; expire (4 weeks 2 days)
                345600     ; minimum (4 days)
                )
            NS    dc1.ad.intra.net.
$ORIGIN 3.168.192.in-addr.arpa.
$TTL 3600    ; 1 hour
2            PTR    dc1.ad.intra.net.

Содержание

bind + win 2003 AD,Kos, 14:22 , 21-Июл-09
- bind + win 2003 AD,cubatura, 14:27 , 21-Июл-09
  - bind + win 2003 AD,Kos, 15:14 , 21-Июл-09
    - bind + win 2003 AD,cubatura, 15:19 , 21-Июл-09
      - bind + win 2003 AD,ALex_hha, 16:19 , 21-Июл-09
        
        bind + win 2003 AD,cubatura, 10:11 , 22-Июл-09
        
        bind + win 2003 AD,ALex_hha, 11:33 , 22-Июл-09
        
        bind + win 2003 AD,cubatura, 11:39 , 22-Июл-09
        
        bind + win 2003 AD,ALex_hha, 11:42 , 22-Июл-09
      - bind + win 2003 AD,Kos, 09:08 , 22-Июл-09
        
        bind + win 2003 AD,cubatura, 10:13 , 22-Июл-09
bind + win 2003 AD,BlackHawk, 18:41 , 21-Июл-09
- bind + win 2003 AD,cubatura, 10:09 , 22-Июл-09
bind + win 2003 AD,Ы, 20:09 , 21-Июл-09
- bind + win 2003 AD,cubatura, 10:10 , 22-Июл-09

Сообщения в этом обсуждении

"bind + win 2003 AD"
Отправлено Kos , 21-Июл-09 14:22

>[оверквотинг удален]
>retry (1 hour)
>    2592000    ; expire (4 weeks
>2 days)
>    345600     ; minimum (4
>days)
>    )
>   NS dc1.ad.intra.net.
>$ORIGIN 3.168.192.in-addr.arpa.
>$TTL 3600 ; 1 hour
>2   PTR dc1.ad.intra.net.
а почему бы не настроить ДНС на винде с экспортом в бинд?

"bind + win 2003 AD"
Отправлено cubatura , 21-Июл-09 14:27

>[оверквотинг удален]
>>    345600     ; minimum (4
>>days)
>>    )
>>   NS dc1.ad.intra.net.
>>$ORIGIN 3.168.192.in-addr.arpa.
>>$TTL 3600 ; 1 hour
>>2   PTR dc1.ad.intra.net.
>
>а почему бы не настроить ДНС на винде с экспортом в бинд?
>
на винде не нужно,нужно наоборот)

"bind + win 2003 AD"
Отправлено Kos , 21-Июл-09 15:14

>[оверквотинг удален]
>>>    )
>>>   NS dc1.ad.intra.net.
>>>$ORIGIN 3.168.192.in-addr.arpa.
>>>$TTL 3600 ; 1 hour
>>>2   PTR dc1.ad.intra.net.
>>
>>а почему бы не настроить ДНС на винде с экспортом в бинд?
>>
>
>на винде не нужно,нужно наоборот)
AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной зоны и прописать на клиентах его как основной ДНС.

"bind + win 2003 AD"
Отправлено cubatura , 21-Июл-09 15:19

>[оверквотинг удален]
>>>>$TTL 3600 ; 1 hour
>>>>2 PTR dc1.ad.intra.net.
>>>
>>>а почему бы не настроить ДНС на винде с экспортом в бинд?
>>>
>>
>>на винде не нужно,нужно наоборот)
>
>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>зоны и прописать на клиентах его как основной ДНС.
Так и сделано

"bind + win 2003 AD"
Отправлено ALex_hha , 21-Июл-09 16:19

>[оверквотинг удален]
>>>>
>>>>а почему бы не настроить ДНС на винде с экспортом в бинд?
>>>>
>>>
>>>на винде не нужно,нужно наоборот)
>>
>>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>>зоны и прописать на клиентах его как основной ДНС.
>
>Так и сделано
У вас АД без родного ДНС?

"bind + win 2003 AD"
Отправлено cubatura , 22-Июл-09 10:11

>[оверквотинг удален]
>>>>>
>>>>
>>>>на винде не нужно,нужно наоборот)
>>>
>>>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>>>зоны и прописать на клиентах его как основной ДНС.
>>
>>Так и сделано
>
>У вас АД без родного ДНС?
точно так

"bind + win 2003 AD"
Отправлено ALex_hha , 22-Июл-09 11:33

>[оверквотинг удален]
>>>>>на винде не нужно,нужно наоборот)
>>>>
>>>>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>>>>зоны и прописать на клиентах его как основной ДНС.
>>>
>>>Так и сделано
>>
>>У вас АД без родного ДНС?
>
>точно так
Религия не позволяет или хочется отгребать глюки с bind?

"bind + win 2003 AD"
Отправлено cubatura , 22-Июл-09 11:39

>[оверквотинг удален]
>>>>>AD без виндозного ДНС-источник геморроя. Проще поднять на бинде слєйв для локальной
>>>>>зоны и прописать на клиентах его как основной ДНС.
>>>>
>>>>Так и сделано
>>>
>>>У вас АД без родного ДНС?
>>
>>точно так
>
>Религия не позволяет или хочется отгребать глюки с bind?
скорее политика отдела

"bind + win 2003 AD"
Отправлено ALex_hha , 22-Июл-09 11:42

>[оверквотинг удален]
>>>>>
>>>>>Так и сделано
>>>>
>>>>У вас АД без родного ДНС?
>>>
>>>точно так
>>
>>Религия не позволяет или хочется отгребать глюки с bind?
>
>скорее политика отдела
мдаа уж, а что за политика такая? Ставить АД, но при этом по религиозным причинам нельзя использовать ДНС от MS? В очередной раз убеждаюсь тупости людей. Ну да ладно, дело ваше

"bind + win 2003 AD"
Отправлено Kos , 22-Июл-09 09:08

>Так и сделано
у Вас для ad.intra.net bind прописан как master, а должен быть slave.

"bind + win 2003 AD"
Отправлено cubatura , 22-Июл-09 10:13

>>Так и сделано
>
>у Вас для ad.intra.net bind прописан как master, а должен быть slave.
>
Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:30: option 'allow-update' is not allowed in 'slave' zone 'ad.intra.net'
Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:28: zone 'ad.intra.net': missing 'masters' entry
Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:38: option 'allow-update' is not allowed in 'slave' zone '3.168.192.in-addr.arpa'
Jul 22 10:20:41 orion named[79309]: /etc/namedb/named.conf:36: zone '3.168.192.in-addr.arpa': missing 'masters' entry
Jul 22 10:20:41 orion named[79309]: loading configuration: failure
Jul 22 10:20:41 orion named[79309]: exiting (due to fatal error)

"bind + win 2003 AD"
Отправлено BlackHawk , 21-Июл-09 18:41

>[оверквотинг удален]
>retry (1 hour)
>    2592000    ; expire (4 weeks
>2 days)
>    345600     ; minimum (4
>days)
>    )
>   NS dc1.ad.intra.net.
>$ORIGIN 3.168.192.in-addr.arpa.
>$TTL 3600 ; 1 hour
>2   PTR dc1.ad.intra.net.
1. а вы руками пробовали SRV запись вытягивать?
2. включите полное логгирование, чтобы видеть точнро что хочет винда от ДНС сервисе

"bind + win 2003 AD"
Отправлено cubatura , 22-Июл-09 10:09

>[оверквотинг удален]
>>days)
>>    )
>>   NS dc1.ad.intra.net.
>>$ORIGIN 3.168.192.in-addr.arpa.
>>$TTL 3600 ; 1 hour
>>2   PTR dc1.ad.intra.net.
>
>1. а вы руками пробовали SRV запись вытягивать?
>2. включите полное логгирование, чтобы видеть точнро что хочет винда от ДНС
>сервисе
1.
C:\Documents and Settings\Администратор.MAIL.000>nslookup
Default Server:  dc1.ad.intra.net
Address:  192.168.3.2
> set type=SRV
> _ldap._tcp.dc._msdcs.ad.intra.net
Server:  dc1.ad.intra.net
Address:  192.168.3.2
_ldap._tcp.dc._msdcs.ad.intra.net       SRV service location:
          priority       = 0
          weight         = 0
          port           = 389
          svr hostname   = dc1.ad.intra.net
ad.intra.net    nameserver = dc1.ad.intra.net
dc1.ad.intra.net        internet address = 192.168.3.2
>
2.
22-Jul-2009 10:13:58.230 queries: client 192.168.3.12#1026: query: _ldap._tcp.dc._msdcs.ad.intra.net IN SRV +
22-Jul-2009 10:14:00.884 queries: client 192.168.3.12#1042: query: _ldap._tcp.dc._msdcs.ad.intra.net IN SRV +
22-Jul-2009 10:14:05.268 queries: client 192.168.3.12#1044: query: _ldap._tcp.dc._msdcs.ad.intra.net IN SRV +

"bind + win 2003 AD"
Отправлено Ы , 21-Июл-09 20:09

>Пытаюсь настроить bind для работы с active directory,
У микромягких есть отличная дока о том как это сделать. С указанием минимальных версий софта и записей необходимых для. Я делал всё по ней + голова = прошло как по нотам.
Гугл и течнет за вас насиловать не буду, уж извиняйте :)

PS: Кстати поднять виндовый DNS, поднять AD, а потом экспортнуть в бинд файлы + напильник - работает тоже. Вначале так и делал, а потом уже из спортивного интереса делал и напрямую :)

"bind + win 2003 AD"
Отправлено cubatura , 22-Июл-09 10:10

>[оверквотинг удален]
>
>У микромягких есть отличная дока о том как это сделать. С указанием
>минимальных версий софта и записей необходимых для. Я делал всё по
>ней + голова = прошло как по нотам.
>Гугл и течнет за вас насиловать не буду, уж извиняйте :)
>
>
>PS: Кстати поднять виндовый DNS, поднять AD, а потом экспортнуть в бинд
>файлы + напильник - работает тоже. Вначале так и делал, а
>потом уже из спортивного интереса делал и напрямую :)
Если вы про этот док, то вроде бы всё верно...
http://technet.microsoft.com/en-us/library/dd316373.aspx#EEAA