Мое почтение, коллегам.
Вопрос, который судя по просторам Инета набил оскомину.
Стоит Samba4 + bind.
В настройках бинда указана библиотека самбы, которая и организует зону.
В результате dig показывает все корректно, все работает.
Локальные компы, периодически пытаются регистрироваться в зоне самостоятельно. Естественно, получают отказ. Ибо в настройках не прописано право на регистрацию в зоне и прописать их (как я вижу) не получается, зона формируется библиотекой.Ну а раз не получается регистрироваться, на те вам сообщение об отказе
Feb 14 17:49:43 named[485]: client 192.168.0.90#52292: update 'localnet/IN' deniedЯ понимаю, почему появляются сообщения. Как бы так сделать, что бы клиенты не регались в зоне самостоятельно?
Попробовал через dhcp.conf (Адреса все-таки клиенты получают от него).
ddns-update-style none;
ddns-updates off;
deny client-updates;Никак. Все равно продолжают мучить логи.
Остался ручной метод. Попробовал на компах в свойствах TCP/IP отменить свойство "Зарегистрировать адреса этого подключения в DNS"
Не удобно, что приходится вручную ходить. Так еще и не всем, похоже, помогло. Часть компов продолжают пытаться настырно регистрироваться в DNS.Может кто встречал лекарство от этого насморка?
> Может кто встречал лекарство от этого насморка?дочитай мануал бинда до настройки логов ...
>> Может кто встречал лекарство от этого насморка?
> дочитай мануал бинда до настройки логов ...Попробую более подробные логи собирать, я для другой проблемы собирал их. Для этой как-то не додумался. Вроде и так понятно, denied и все :)
>>> Может кто встречал лекарство от этого насморка?
>> дочитай мануал бинда до настройки логов ...
> Попробую более подробные логи собирать, я для другой проблемы собирал их. Для
> этой как-то не додумался. Вроде и так понятно, denied и все
> :)просто отключите данную категорию из логирования и не трахайте нам мозги
>>>> Может кто встречал лекарство от этого насморка?
>>> дочитай мануал бинда до настройки логов ...
>> Попробую более подробные логи собирать, я для другой проблемы собирал их. Для
>> этой как-то не додумался. Вроде и так понятно, denied и все
>> :)
> просто отключите данную категорию из логирования и не трахайте нам мозгиК какой категории относится это логирование?
> К какой категории относится это логирование?не поверишь, но так и называется "category update"
для этого надо было хотя бы поверхностно пробежать мануал и воспользоваться мозгом
>> К какой категории относится это логирование?
> не поверишь, но так и называется "category update"
> для этого надо было хотя бы поверхностно пробежать мануал и воспользоваться мозгомЭто уже отключено. Логирование поделено на две части.
Категория update отправил на канал syslog
категорию default отправил в файл.В результате в syslog чисто, в файле это сообщение появляется.
Отсюда вывод - сообщение об этом denied не относится программой к категории update :)
> Отсюда вывод - сообщение об этом denied не относится программой к категории
> update :)мануал таки читаем
Если клиентские компьютеры в домене - должна быть возможность с помощью групповой политики запретить им регистрироваться в DNS.
Проблема скорее всего в некорректной обработке Windows-ом параметров DHCP, и вопрос лучше задать на их форуме
> Если клиентские компьютеры в домене - должна быть возможность с помощью групповой
> политики запретить им регистрироваться в DNS.
> Проблема скорее всего в некорректной обработке Windows-ом параметров DHCP, и вопрос лучше
> задать на их форумеНашел такую штуку в групповой политике. Пробовал делать запрет. Виндовые станции тогда вообще не регаются в DNS :)
Сейчас станции появляются в днс через механизм самбы (я так догадываюсь). При отключении регистрации они перестают там появляться.