URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93619
[ Назад ]

Исходное сообщение
"Передача dns зон с win2003 на freebsd bind. bad owner name"

Отправлено sprofxx , 30-Июл-12 17:30 
Не могу тянуть прямую зону на слейв (Freebsd bind) с виндового сервака win2003, который является мастером, фриха выдает ошибки в логах (точками скрыл домен) и зону не тянет:

zone a....ru/IN/internal: gc._msdcs......ru/A: bad owner name (check-names)

В свойствах домена на виндовом серваке в поле Проверка имен стоит строгое следование RFC, однако не канает все равно. На фрихе в описании зоны check-names ignore; помогает, но это не выход.
Как решается эта проблема, что нужно и где ковырнуть, не подскажет кто-нить?


Содержание

Сообщения в этом обсуждении
"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено Дядя_Федор , 30-Июл-12 19:20 
Первый вариант - владельца у копируемых файлов проверьте (ну и права заодно).
Владелец что-то типа named:named. В том числе на директорию,в которую тянете файлы.
Вариант два. В именах хостов используется  подчеркивание (underscore). Вариант решения Вами же описан - check-names master ignore; :) Почему не работает тут - https://lists.isc.org/pipermail/bind-users/2004-August/05228... Ну и нечто аналогичное - http://forums.novell.com/novell/novell-product-discussion-fo...

"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено lavr , 30-Июл-12 19:58 
> Не могу тянуть прямую зону на слейв (Freebsd bind) с виндового сервака
> win2003, который является мастером, фриха выдает ошибки в логах (точками скрыл
> домен) и зону не тянет:
> zone a....ru/IN/internal: gc._msdcs......ru/A: bad owner name (check-names)
> В свойствах домена на виндовом серваке в поле Проверка имен стоит строгое
> следование RFC, однако не канает все равно. На фрихе в описании

^^^^^^^^^^^^^^^^^- я вас умоляю!!!!!!!!!!!!!!!
M$ и строго следовать RFC вещи несовместимые ;)

> зоны check-names ignore; помогает, но это не выход.
>  Как решается эта проблема, что нужно и где ковырнуть, не подскажет
> кто-нить?

добавьте в зону:

check-names ignore;

например:

zone "_tcp.domain.local" {
        type slave;
        check-names ignore;
        file "slave/bak._tcp.domain.local.db";
        masters { ip.add.re.ss; };
};


"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено sprofxx , 31-Июл-12 16:07 
А с check-names fail; существуют варианты? я знаю ребята настраивали, но увы, больше нет возможности спросить у них. Начальство не разрешает использовать опцию игнорирования :(

"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено Дядя_Федор , 31-Июл-12 16:44 
> А с check-names fail; существуют варианты? я знаю ребята настраивали, но увы,
> больше нет возможности спросить у них. Начальство не разрешает использовать опцию
> игнорирования :(

Занятно. А начльству-то КАКАЯ разница??? :))))) Им "шашечки или ехать"?



"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено lavr , 31-Июл-12 19:58 
> А с check-names fail; существуют варианты? я знаю ребята настраивали, но увы,
> больше нет возможности спросить у них. Начальство не разрешает использовать опцию
> игнорирования :(

тогда пусть оплатят работы ЛИБО ISC консорциума чтобы они bind9 под M$ AD DNS заточили,
ЛИБО оплатят работы M$ чтобы они все привели в соответствии с RFC.

Ну либо пусть сами и делают.

про check-names ignore или fail - почитайте сами, наверняка можно, смотрите чем это будет
грозить, если ничего страшного - закройте глаза на логи.


"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено sprofxx , 01-Авг-12 09:10 
Ну правила не для того созданы чтобы их игнорировать.

Таки неужели нет решения?


"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено Дядя_Федор , 01-Авг-12 11:30 
> Таки неужели нет решения?

Вам выше предложили различные варианты. Вплоть до подкупа Майкрософт и принуждения их (после подкупа) к соблюдению RFC при реализации собственного ДНС-сервера. :)



"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено Ы , 01-Авг-12 18:22 
> Ну правила не для того созданы чтобы их игнорировать.
> Таки неужели нет решения?

В России? :) Ну как вариант скажи начальнику честно что он дурак и самодур.


"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено sprofxx , 01-Авг-12 11:46 
> про check-names ignore или fail - почитайте сами, наверняка можно, смотрите чем
> это будет грозить, если ничего страшного - закройте глаза на логи.

Где почитать то?

>  Вам выше предложили различные варианты. Вплоть до подкупа Майкрософт и принуждения
> их (после подкупа) к соблюдению RFC при реализации собственного ДНС-сервера. :)

Предложили только check-names ignore, который использовать нельзя. Игнорирование проблемы не есть ее решение. Надо заставить винду отдавать зоны правильно. Вот как?


"Передача dns зон с win2003 на freebsd bind. bad owner name"
Отправлено lavr , 01-Авг-12 18:33 
>> про check-names ignore или fail - почитайте сами, наверняка можно, смотрите чем
>> это будет грозить, если ничего страшного - закройте глаза на логи.
> Где почитать то?
>>  Вам выше предложили различные варианты. Вплоть до подкупа Майкрософт и принуждения
>> их (после подкупа) к соблюдению RFC при реализации собственного ДНС-сервера. :)
> Предложили только check-names ignore, который использовать нельзя. Игнорирование проблемы
> не есть ее решение. Надо заставить винду отдавать зоны правильно. Вот
> как?

вы в предмете ориентируетесь?!

почитать про check-names можно в документации bind, bind работает в соответствии
с кучей разных RFC и в комплекте с bind идет документация и факи

Как "заставить винду отдавать зоны правильно":

- установить в Windoze bind9
или
- изучать материалы M$ по тому как настраивать их nameserver в соответствии с RFC