Не могу тянуть прямую зону на слейв (Freebsd bind) с виндового сервака win2003, который является мастером, фриха выдает ошибки в логах (точками скрыл домен) и зону не тянет:zone a....ru/IN/internal: gc._msdcs......ru/A: bad owner name (check-names)
В свойствах домена на виндовом серваке в поле Проверка имен стоит строгое следование RFC, однако не канает все равно. На фрихе в описании зоны check-names ignore; помогает, но это не выход.
Как решается эта проблема, что нужно и где ковырнуть, не подскажет кто-нить?
Первый вариант - владельца у копируемых файлов проверьте (ну и права заодно).
Владелец что-то типа named:named. В том числе на директорию,в которую тянете файлы.
Вариант два. В именах хостов используется подчеркивание (underscore). Вариант решения Вами же описан - check-names master ignore; :) Почему не работает тут - https://lists.isc.org/pipermail/bind-users/2004-August/05228... Ну и нечто аналогичное - http://forums.novell.com/novell/novell-product-discussion-fo...
> Не могу тянуть прямую зону на слейв (Freebsd bind) с виндового сервака
> win2003, который является мастером, фриха выдает ошибки в логах (точками скрыл
> домен) и зону не тянет:
> zone a....ru/IN/internal: gc._msdcs......ru/A: bad owner name (check-names)
> В свойствах домена на виндовом серваке в поле Проверка имен стоит строгое
> следование RFC, однако не канает все равно. На фрихе в описании^^^^^^^^^^^^^^^^^- я вас умоляю!!!!!!!!!!!!!!!
M$ и строго следовать RFC вещи несовместимые ;)> зоны check-names ignore; помогает, но это не выход.
> Как решается эта проблема, что нужно и где ковырнуть, не подскажет
> кто-нить?добавьте в зону:
check-names ignore;
например:
zone "_tcp.domain.local" {
type slave;
check-names ignore;
file "slave/bak._tcp.domain.local.db";
masters { ip.add.re.ss; };
};
А с check-names fail; существуют варианты? я знаю ребята настраивали, но увы, больше нет возможности спросить у них. Начальство не разрешает использовать опцию игнорирования :(
> А с check-names fail; существуют варианты? я знаю ребята настраивали, но увы,
> больше нет возможности спросить у них. Начальство не разрешает использовать опцию
> игнорирования :(Занятно. А начльству-то КАКАЯ разница??? :))))) Им "шашечки или ехать"?
> А с check-names fail; существуют варианты? я знаю ребята настраивали, но увы,
> больше нет возможности спросить у них. Начальство не разрешает использовать опцию
> игнорирования :(тогда пусть оплатят работы ЛИБО ISC консорциума чтобы они bind9 под M$ AD DNS заточили,
ЛИБО оплатят работы M$ чтобы они все привели в соответствии с RFC.Ну либо пусть сами и делают.
про check-names ignore или fail - почитайте сами, наверняка можно, смотрите чем это будет
грозить, если ничего страшного - закройте глаза на логи.
Ну правила не для того созданы чтобы их игнорировать.Таки неужели нет решения?
> Таки неужели нет решения?Вам выше предложили различные варианты. Вплоть до подкупа Майкрософт и принуждения их (после подкупа) к соблюдению RFC при реализации собственного ДНС-сервера. :)
> Ну правила не для того созданы чтобы их игнорировать.
> Таки неужели нет решения?В России? :) Ну как вариант скажи начальнику честно что он дурак и самодур.
> про check-names ignore или fail - почитайте сами, наверняка можно, смотрите чем
> это будет грозить, если ничего страшного - закройте глаза на логи.Где почитать то?
> Вам выше предложили различные варианты. Вплоть до подкупа Майкрософт и принуждения
> их (после подкупа) к соблюдению RFC при реализации собственного ДНС-сервера. :)Предложили только check-names ignore, который использовать нельзя. Игнорирование проблемы не есть ее решение. Надо заставить винду отдавать зоны правильно. Вот как?
>> про check-names ignore или fail - почитайте сами, наверняка можно, смотрите чем
>> это будет грозить, если ничего страшного - закройте глаза на логи.
> Где почитать то?
>> Вам выше предложили различные варианты. Вплоть до подкупа Майкрософт и принуждения
>> их (после подкупа) к соблюдению RFC при реализации собственного ДНС-сервера. :)
> Предложили только check-names ignore, который использовать нельзя. Игнорирование проблемы
> не есть ее решение. Надо заставить винду отдавать зоны правильно. Вот
> как?вы в предмете ориентируетесь?!
почитать про check-names можно в документации bind, bind работает в соответствии
с кучей разных RFC и в комплекте с bind идет документация и факиКак "заставить винду отдавать зоны правильно":
- установить в Windoze bind9
или
- изучать материалы M$ по тому как настраивать их nameserver в соответствии с RFC